Truc bizarre serait ce un virus????

mysti Messages postés 307 Statut Membre -  
liguec1 Messages postés 1796 Statut Membre -
Bonjour,

depuis hier quand je me connecte j'ai un probleme , d'un coup j'ai un point avec une fleche au dessus et en dessous qui se met a la place de mon curseur et la page internet s'ouffre en plusieurs fois et la page monte et descend

serait ce n nouveau virus ? si oui quefaire ?

de meme quand je veux allersur support et diagnostique de mon operateur (alice) on me met ca : http://alice:alice@192.168.1.1/support.htlm et en dessous parametre incorrect

ca veut dire quoi ?

merci
Configuration
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. mysti Messages postés 307 Statut Membre 4
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:39:03, on 07/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eChanblard\emule.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration Lock On
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  2. mysti Messages postés 307 Statut Membre 4
     
    aidez moi svp le c est revenu , ca n'arrete pas de m'ouvrir la pâge internet en plusieurs fois

    au secours
    0
  3. liguec1 Messages postés 1796 Statut Membre 78
     
    salut fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
    tuto
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  4. mysti Messages postés 307 Statut Membre 4
     
    Rapport GenProc 0.72 [1] effectué le 11/12/2007 à 17:55:23,46 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.

    voilà g fait la premiere etap et maintenant je fais quoi ?

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mysti Messages postés 307 Statut Membre 4
     
    ca y est g compris voilà le rapport

    Rapport lopxpMH2 version 2.0 fait à 17:57:38,42 le 11/12/2007
    C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    15/03/2007 12:36 <REP> .
    15/03/2007 12:36 <REP> ..
    15/03/2007 12:36 <REP> Microsoft
    15/03/2007 12:36 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 82 757 206 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/03/2007 12:36 <REP> .
    15/03/2007 12:36 <REP> ..
    15/03/2007 12:36 <REP> Microsoft
    15/03/2007 12:40 4 768 744 IconCache.db
    1 fichier(s) 4 768 744 octets
    3 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\All Users\Application Data

    23/02/2007 19:47 <REP> .
    23/02/2007 19:47 <REP> ..
    11/08/2007 22:33 <REP> Adobe
    20/08/2007 16:50 <REP> Ahead
    30/06/2007 22:18 <REP> Apple
    02/03/2007 09:56 <REP> Apple Computer
    16/03/2007 10:19 <REP> Droppix
    29/07/2007 23:07 <REP> DVD Shrink
    09/04/2007 14:51 <REP> GamesBar
    25/02/2007 19:21 <REP> Google
    20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
    11/08/2007 15:59 <REP> Lavasoft
    16/03/2007 10:19 <REP> LightScribe
    10/12/2007 15:39 <REP> MailFrontier
    23/02/2007 19:47 <REP> Microsoft
    08/04/2007 20:30 <REP> MumboJumbo
    09/08/2007 09:10 <REP> NCH Swift Sound
    20/08/2007 16:47 <REP> Nero
    07/03/2007 19:23 <REP> Oberongames
    26/02/2007 17:32 <REP> Office Genuine Advantage
    28/05/2007 20:26 <REP> Sandlot Games
    11/05/2007 18:54 <REP> Starware316
    19/03/2007 19:12 <REP> TEMP
    28/08/2007 21:25 <REP> Trymedia
    05/04/2007 20:55 <REP> TuneUp Software
    18/03/2007 13:05 <REP> UDL
    25/02/2007 19:24 <REP> Windows Genuine Advantage
    09/11/2007 18:26 <REP> WLInstaller
    01/03/2007 06:44 <REP> Yahoo! Companion
    16/06/2007 11:36 41 .zreglib
    19/08/2007 21:25 3 120 118300.34
    23/02/2007 19:48 62 desktop.ini
    02/03/2007 09:59 1 755 QTSBandwidthCache
    4 fichier(s) 4 978 octets
    29 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Default User\Application Data

    23/02/2007 19:47 <REP> .
    23/02/2007 19:47 <REP> ..
    23/02/2007 19:47 <REP> Microsoft
    23/02/2007 19:48 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/02/2007 19:48 <REP> .
    23/02/2007 19:48 <REP> ..
    23/02/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 82 757 206 016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data

    24/02/2007 14:25 <REP> .
    24/02/2007 14:25 <REP> ..
    25/02/2007 20:43 <REP> Adobe
    06/03/2007 08:22 <REP> AdobeUM
    13/03/2007 17:50 <REP> Ahead
    02/03/2007 09:57 <REP> Apple Computer
    16/03/2007 18:18 <REP> BitDownload
    13/10/2007 23:23 <REP> BitRoll
    28/08/2007 19:41 <REP> BitTorrent
    14/06/2007 18:31 <REP> BitZipper
    27/10/2007 08:24 <REP> Comptabilité
    01/03/2007 06:39 <REP> DivX
    16/03/2007 10:19 <REP> Droppix
    27/10/2007 08:24 <REP> EBP
    13/06/2007 19:26 <REP> EoRezo
    09/03/2007 00:59 <REP> funkitron
    25/02/2007 19:22 <REP> Google
    13/03/2007 18:33 <REP> Help
    24/02/2007 14:25 <REP> Identities
    25/02/2007 20:43 <REP> InterTrust
    13/06/2007 19:34 <REP> ItsLabel
    21/08/2007 21:02 <REP> Leadertech
    25/02/2007 10:47 <REP> Macromedia
    16/05/2007 19:44 <REP> MessengerSkinner
    24/02/2007 14:25 <REP> Microsoft
    25/02/2007 19:00 <REP> Mozilla
    27/08/2007 11:05 <REP> MSN Pictures Displayer
    04/07/2007 21:49 <REP> NCH Swift Sound
    19/03/2007 19:12 <REP> Oberon Media
    16/03/2007 23:30 <REP> pixelStorm
    23/03/2007 10:36 <REP> PlayFirst
    22/08/2007 20:21 <REP> report
    29/07/2007 18:58 <REP> ShoppingReport
    14/10/2007 11:19 <REP> SlySoft
    21/08/2007 21:02 <REP> Sonic
    11/05/2007 18:54 <REP> Starware316
    09/08/2007 23:12 <REP> Sun
    05/04/2007 20:55 <REP> TuneUp Software
    16/10/2007 19:17 <REP> ubi.com
    26/02/2007 10:39 <REP> vlc
    09/11/2007 18:46 <REP> Windows Live Writer
    24/02/2007 14:25 62 desktop.ini
    31/10/2007 18:52 9 446 qp1c_prefs
    2 fichier(s) 9 508 octets
    41 Rép(s) 82 757 201 920 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

    24/02/2007 14:25 <REP> .
    24/02/2007 14:25 <REP> ..
    06/03/2007 08:22 <REP> Adobe
    13/03/2007 17:53 <REP> Ahead
    30/06/2007 22:19 <REP> Apple
    02/03/2007 09:57 <REP> Apple Computer
    06/09/2007 16:18 <REP> Axialis
    24/02/2007 19:18 <REP> Google
    12/04/2007 22:03 <REP> Grubby Games
    13/03/2007 18:33 <REP> Help
    09/03/2007 21:51 <REP> Identities
    24/02/2007 14:25 <REP> Microsoft
    10/10/2007 17:42 <REP> MicroVision Applications
    25/02/2007 19:00 <REP> Mozilla
    23/05/2007 17:11 <REP> Multi_Media_France
    29/07/2007 18:58 <REP> Share_Accelerator_MM
    09/11/2007 18:46 <REP> Windows Live Writer
    30/08/2007 18:10 <REP> WMTools Downloaded Files
    26/02/2007 10:16 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/03/2007 19:25 46 093 FASTWiz.log
    13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
    08/11/2007 17:51 4 728 hhmmmkzhn.dat
    08/11/2007 17:51 294 400 hhmmmkzhn.exe
    08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
    08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
    24/02/2007 14:27 827 144 IconCache.db
    8 fichier(s) 1 775 687 octets
    18 Rép(s) 82 757 197 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    23/02/2007 19:03 <REP> .
    23/02/2007 19:03 <REP> ..
    23/02/2007 19:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 82 757 197 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/02/2007 19:03 <REP> .
    23/02/2007 19:03 <REP> ..
    03/07/2007 12:13 <REP> Apple
    23/02/2007 19:03 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 82 757 197 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Identities
    23/02/2007 19:04 <REP> Microsoft
    24/02/2007 11:40 <REP> Mozilla
    23/02/2007 19:04 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 82 757 197 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    24/02/2007 11:40 <REP> Mozilla
    23/02/2007 19:54 2 715 140 IconCache.db
    1 fichier(s) 2 715 140 octets
    4 Rép(s) 82 757 193 728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/02/2007 19:02 <REP> .
    23/02/2007 19:02 <REP> ..
    23/02/2007 19:02 <REP> Microsoft
    23/02/2007 19:02 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 82 757 193 728 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/02/2007 19:02 <REP> .
    23/02/2007 19:02 <REP> ..
    23/02/2007 19:02 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 82 757 193 728 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!×

    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Program Files

    10/12/2007 15:37 <REP> .
    10/12/2007 15:37 <REP> ..
    23/05/2007 20:00 <REP> 3wPlayer
    03/07/2007 17:58 <REP> Adobe
    26/10/2007 12:13 <REP> Alcohol Soft
    12/03/2007 15:06 <REP> Alice
    23/02/2007 20:03 <REP> Alwil Software
    30/06/2007 22:19 <REP> Apple Software Update
    13/03/2007 18:26 <REP> AskTBar
    13/03/2007 17:39 <REP> a-squared Anti-Dialer
    26/02/2007 21:48 <REP> ATI Technologies
    16/03/2007 18:19 <REP> BitDownload
    13/10/2007 15:27 <REP> BitTorrent
    11/08/2007 17:22 <REP> BitZipper
    24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
    04/07/2007 21:48 267 688 burnsetup.exe
    26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
    05/11/2007 19:40 <REP> CAPCOM
    25/03/2007 12:48 <REP> Capturino 1.4
    22/07/2007 09:38 <REP> CCleaner
    07/10/2007 12:38 <REP> City Interactive
    30/05/2007 21:13 <REP> Codemasters
    23/02/2007 18:57 <REP> ComPlus Applications
    24/09/2007 21:13 <REP> DivX
    24/02/2007 11:39 14 705 768 DivXInstaller.exe
    25/11/2007 20:01 <REP> DreamCatcher
    16/03/2007 10:18 <REP> Droppix
    27/10/2007 17:26 <REP> D-Tools
    29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
    04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
    24/02/2007 11:46 320 416 Dynamic_Library_.exe
    27/10/2007 08:05 <REP> EBP
    11/12/2007 07:38 <REP> eChanblard
    27/10/2007 11:55 <REP> Eidos Interactive
    14/06/2007 11:43 <REP> eoRezo
    09/11/2007 18:27 <REP> Fichiers communs
    24/02/2007 11:43 <REP> FLVPlayer
    24/02/2007 11:43 1 181 812 flvplayer_setup.exe
    26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
    26/02/2007 10:41 <REP> FusionSoft DVD Player XP
    19/08/2007 10:37 <REP> GamesBar
    14/10/2007 00:39 <REP> GameSpy Arcade
    14/06/2007 11:38 <REP> Google
    13/06/2007 19:25 13 550 657 grabburn.exe
    10/12/2007 14:58 <REP> GRISOFT
    26/02/2007 20:37 <REP> GSC Game World
    25/02/2007 19:48 <REP> HardwareDetection
    23/02/2007 21:40 <REP> Hewlett-Packard
    23/02/2007 21:40 <REP> HP
    16/03/2007 10:19 <REP> illiminable
    06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
    26/02/2007 19:05 <REP> Intel Desktop Board
    28/10/2007 22:33 <REP> Internet Explorer
    28/08/2007 12:33 <REP> iPod
    04/07/2007 21:45 <REP> ISOpen
    28/08/2007 12:33 <REP> iTunes
    02/03/2007 09:55 36 465 208 iTunesSetup.exe
    09/08/2007 23:12 <REP> Java
    07/10/2007 10:55 <REP> K!TV
    20/08/2007 08:38 <REP> Kaspersky Lab
    19/08/2007 20:00 <REP> Lavasoft
    23/05/2007 20:01 <REP> Live_TV
    22/10/2007 21:18 <REP> lock on moder air combat
    25/10/2007 19:12 <REP> Managed DirectX (0901)
    24/02/2007 12:13 <REP> Maxis
    25/02/2007 03:04 <REP> Messenger
    23/02/2007 19:00 <REP> microsoft frontpage
    27/10/2007 23:56 <REP> Microsoft Games
    16/03/2007 20:09 <REP> Microsoft Office
    09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
    16/03/2007 20:10 <REP> Microsoft.NET
    31/10/2007 18:41 <REP> Mindscape
    23/02/2007 18:57 <REP> Movie Maker
    27/07/2007 14:57 <REP> Mozilla Firefox
    06/03/2007 08:16 13 122 160 MPSetup.exe
    23/02/2007 18:55 <REP> MSN
    23/02/2007 18:56 <REP> MSN Gaming Zone
    23/10/2007 16:38 <REP> MSN Messenger
    16/03/2007 03:00 <REP> MSXML 4.0
    23/05/2007 17:11 <REP> Multi_Media_France
    13/08/2007 22:12 <REP> Namco
    05/12/2007 22:15 <REP> Navilog1
    09/08/2007 09:10 <REP> NCH Swift Sound
    15/03/2007 22:18 <REP> Nero
    23/02/2007 18:58 <REP> NetMeeting
    09/04/2007 14:51 <REP> orange
    23/02/2007 22:31 <REP> OriaSoft
    13/06/2007 17:21 <REP> Outlook Express
    12/11/2007 14:54 <REP> Photo To Sketch
    28/08/2007 12:22 <REP> QuickTime
    24/02/2007 23:19 <REP> Realtek AC97
    13/06/2007 19:26 <REP> Rocket Division Software
    15/03/2007 12:49 4 808 839 rsd_en_20.exe
    11/05/2007 18:54 <REP> Screensavers.com
    23/02/2007 18:58 <REP> Services en ligne
    16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
    16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
    16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
    29/07/2007 18:58 <REP> Share_Accelerator_MM
    29/07/2007 18:58 <REP> ShoppingReport
    13/10/2007 16:32 <REP> Sierra On-Line
    13/03/2007 17:30 <REP> SLD Codec Pack
    24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
    24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
    16/06/2007 07:47 <REP> SlySoft
    11/07/2007 20:46 <REP> SoftPepper
    11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
    21/08/2007 21:01 <REP> Sonic
    21/08/2007 21:01 <REP> Sonic RecordNow!
    15/03/2007 19:26 2 678 872 sp26713.exe
    11/05/2007 18:54 <REP> Starware316
    01/12/2007 18:00 <REP> Trend Micro
    24/11/2007 20:04 <REP> TuneUp Utilities 2007
    19/10/2007 12:29 <REP> ubi.com
    24/10/2007 19:28 <REP> Ubisoft
    06/03/2007 08:27 13 063 445 videoconvertersetup.exe
    26/02/2007 10:38 <REP> VideoLAN
    26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
    08/10/2007 12:10 <REP> WebMediaPlayer
    24/02/2007 11:46 <REP> Winamp
    24/11/2007 19:57 <REP> Windows Live
    22/09/2007 08:06 <REP> Windows Media Connect 2
    22/09/2007 08:10 <REP> Windows Media Player
    23/02/2007 18:56 <REP> Windows NT
    02/05/2007 18:17 <REP> WinRAR
    25/02/2007 12:25 <REP> WinTV
    24/02/2007 11:47 1 107 787 wrar351fr.exe
    23/02/2007 19:00 <REP> xerox
    01/03/2007 06:40 <REP> Yahoo!
    10/12/2007 15:37 <REP> Zone Labs
    22 fichier(s) 174 977 960 octets
    108 Rép(s) 82 757 185 536 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    reciprok.aliceadsl.fr REG_BINARY
    www.cavaouatcher.fr REG_BINARY
    membres.lycos.fr REG_BINARY
    *.toutgagner.com REG_BINARY
    www.lemoisdetouslesexploits.com REG_BINARY
    www.allosponsor.com REG_BINARY
    www.phildar.fr REG_BINARY
    www.pourtoutvousdire.com REG_BINARY
    www.fdjeux.com REG_BINARY
    www.planet49.fr REG_BINARY
    www.conforama.fr REG_BINARY
    www.ticketnet.fr REG_BINARY
    www.clubic.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. liguec1 Messages postés 1796 Statut Membre 78
     
    Ok, normalement tu ne dois plus avoir de page intempestives

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
    démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
    Poster le rapport
    0
  8. mysti Messages postés 307 Statut Membre 4
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 11/12/2007 a 19:26:51,15

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\Documents and Settings\ludovic schiavo\Application Data\MessengerSkinner\"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\AskTBar\"
    tentative de suppression de "C:\Program Files\BitDownload"
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
    tentative de suppression de "C:\Program Files\GamesBar\"
    tentative de suppression de "C:\Program Files\Multi_Media_France\"
    tentative de suppression de "C:\Program Files\Starware316\"
    tentative de suppression de "C:\Program Files\WebMediaPlayer\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voilà g tout fait comme dit ,
    merci je te dirai si ca a marche
    0
  9. liguec1 Messages postés 1796 Statut Membre 78
     
    tu as choisi l'option2

    car la ca ne les a pas supprimer (tentative de suppression)
    0
  10. mysti Messages postés 307 Statut Membre 4
     
    oui g bien fait l'option 2 enmode sans echec ( c bien se que je deais faire ?)
    0
  11. liguec1 Messages postés 1796 Statut Membre 78
     
    oui c'est ce que tu devais faire

    relance clean en mode normal, et tu choisi ce coup ci l'option 1 et tu me post le rapport stp
    0
  12. mysti Messages postés 307 Statut Membre 4
     
    excuse retard reponse du m'absenter.

    voila le rapport :

    11/12/2007 a 22:42:44,42

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  13. mysti Messages postés 307 Statut Membre 4
     
    le truc est toujours la : c un machin rond 1fleche en haut une dans le bas et un point au milieu a part et ca revient et si je clique au moment ou c là cela m'ouvre pelin de page et de site

    le tout est que ce n'est pas permanent
    0
  14. liguec1 Messages postés 1796 Statut Membre 78
     
    relance gen proc pour voir son rapport
    0
  15. mysti Messages postés 307 Statut Membre 4
     
    Rapport GenProc 0.72 [1] effectué le 12/12/2007 à 18:08:40,35 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.
    0
  16. mysti Messages postés 307 Statut Membre 4
     
    Rapport lopxpMH2 version 2.0 fait à 18:13:04,70 le 12/12/2007
    C:\Documents and Settings\ludovic schiavo\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    15/03/2007 12:36 <REP> .
    15/03/2007 12:36 <REP> ..
    15/03/2007 12:36 <REP> Microsoft
    15/03/2007 12:36 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 81 823 416 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    15/03/2007 12:36 <REP> .
    15/03/2007 12:36 <REP> ..
    15/03/2007 12:36 <REP> Microsoft
    15/03/2007 12:40 4 768 744 IconCache.db
    1 fichier(s) 4 768 744 octets
    3 Rép(s) 81 823 412 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\All Users\Application Data

    23/02/2007 19:47 <REP> .
    23/02/2007 19:47 <REP> ..
    11/08/2007 22:33 <REP> Adobe
    20/08/2007 16:50 <REP> Ahead
    30/06/2007 22:18 <REP> Apple
    02/03/2007 09:56 <REP> Apple Computer
    16/03/2007 10:19 <REP> Droppix
    29/07/2007 23:07 <REP> DVD Shrink
    09/04/2007 14:51 <REP> GamesBar
    25/02/2007 19:21 <REP> Google
    20/08/2007 10:46 <REP> Kaspersky Lab Setup Files
    11/08/2007 15:59 <REP> Lavasoft
    16/03/2007 10:19 <REP> LightScribe
    10/12/2007 15:39 <REP> MailFrontier
    23/02/2007 19:47 <REP> Microsoft
    08/04/2007 20:30 <REP> MumboJumbo
    09/08/2007 09:10 <REP> NCH Swift Sound
    20/08/2007 16:47 <REP> Nero
    07/03/2007 19:23 <REP> Oberongames
    26/02/2007 17:32 <REP> Office Genuine Advantage
    28/05/2007 20:26 <REP> Sandlot Games
    11/05/2007 18:54 <REP> Starware316
    19/03/2007 19:12 <REP> TEMP
    28/08/2007 21:25 <REP> Trymedia
    05/04/2007 20:55 <REP> TuneUp Software
    18/03/2007 13:05 <REP> UDL
    25/02/2007 19:24 <REP> Windows Genuine Advantage
    09/11/2007 18:26 <REP> WLInstaller
    01/03/2007 06:44 <REP> Yahoo! Companion
    16/06/2007 11:36 41 .zreglib
    19/08/2007 21:25 3 120 118300.34
    23/02/2007 19:48 62 desktop.ini
    02/03/2007 09:59 1 755 QTSBandwidthCache
    4 fichier(s) 4 978 octets
    29 Rép(s) 81 823 412 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Default User\Application Data

    23/02/2007 19:47 <REP> .
    23/02/2007 19:47 <REP> ..
    23/02/2007 19:47 <REP> Microsoft
    23/02/2007 19:48 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 81 823 412 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    23/02/2007 19:48 <REP> .
    23/02/2007 19:48 <REP> ..
    23/02/2007 19:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 81 823 412 224 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 81 823 408 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 81 823 408 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\ludovic schiavo\Application Data

    24/02/2007 14:25 <REP> .
    24/02/2007 14:25 <REP> ..
    25/02/2007 20:43 <REP> Adobe
    06/03/2007 08:22 <REP> AdobeUM
    13/03/2007 17:50 <REP> Ahead
    02/03/2007 09:57 <REP> Apple Computer
    16/03/2007 18:18 <REP> BitDownload
    13/10/2007 23:23 <REP> BitRoll
    28/08/2007 19:41 <REP> BitTorrent
    14/06/2007 18:31 <REP> BitZipper
    27/10/2007 08:24 <REP> Comptabilité
    01/03/2007 06:39 <REP> DivX
    16/03/2007 10:19 <REP> Droppix
    27/10/2007 08:24 <REP> EBP
    13/06/2007 19:26 <REP> EoRezo
    09/03/2007 00:59 <REP> funkitron
    25/02/2007 19:22 <REP> Google
    13/03/2007 18:33 <REP> Help
    24/02/2007 14:25 <REP> Identities
    25/02/2007 20:43 <REP> InterTrust
    13/06/2007 19:34 <REP> ItsLabel
    21/08/2007 21:02 <REP> Leadertech
    25/02/2007 10:47 <REP> Macromedia
    24/02/2007 14:25 <REP> Microsoft
    25/02/2007 19:00 <REP> Mozilla
    27/08/2007 11:05 <REP> MSN Pictures Displayer
    04/07/2007 21:49 <REP> NCH Swift Sound
    19/03/2007 19:12 <REP> Oberon Media
    16/03/2007 23:30 <REP> pixelStorm
    23/03/2007 10:36 <REP> PlayFirst
    22/08/2007 20:21 <REP> report
    29/07/2007 18:58 <REP> ShoppingReport
    14/10/2007 11:19 <REP> SlySoft
    21/08/2007 21:02 <REP> Sonic
    11/05/2007 18:54 <REP> Starware316
    09/08/2007 23:12 <REP> Sun
    05/04/2007 20:55 <REP> TuneUp Software
    16/10/2007 19:17 <REP> ubi.com
    26/02/2007 10:39 <REP> vlc
    09/11/2007 18:46 <REP> Windows Live Writer
    24/02/2007 14:25 62 desktop.ini
    31/10/2007 18:52 9 446 qp1c_prefs
    2 fichier(s) 9 508 octets
    40 Rép(s) 81 823 408 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\ludovic schiavo\Local Settings\Application Data

    24/02/2007 14:25 <REP> .
    24/02/2007 14:25 <REP> ..
    06/03/2007 08:22 <REP> Adobe
    13/03/2007 17:53 <REP> Ahead
    30/06/2007 22:19 <REP> Apple
    02/03/2007 09:57 <REP> Apple Computer
    06/09/2007 16:18 <REP> Axialis
    24/02/2007 19:18 <REP> Google
    12/04/2007 22:03 <REP> Grubby Games
    13/03/2007 18:33 <REP> Help
    09/03/2007 21:51 <REP> Identities
    24/02/2007 14:25 <REP> Microsoft
    10/10/2007 17:42 <REP> MicroVision Applications
    25/02/2007 19:00 <REP> Mozilla
    23/05/2007 17:11 <REP> Multi_Media_France
    29/07/2007 18:58 <REP> Share_Accelerator_MM
    09/11/2007 18:46 <REP> Windows Live Writer
    30/08/2007 18:10 <REP> WMTools Downloaded Files
    26/02/2007 10:16 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    17/03/2007 19:25 46 093 FASTWiz.log
    13/03/2007 17:55 46 864 GDIPFONTCACHEV1.DAT
    08/11/2007 17:51 4 729 hhmmmkzhn.dat
    08/11/2007 17:51 294 400 hhmmmkzhn.exe
    08/11/2007 17:51 347 410 hhmmmkzhn_nav.dat
    08/11/2007 17:51 1 688 hhmmmkzhn_navps.dat
    24/02/2007 14:27 827 144 IconCache.db
    8 fichier(s) 1 776 200 octets
    18 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    23/02/2007 19:03 <REP> .
    23/02/2007 19:03 <REP> ..
    23/02/2007 19:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    23/02/2007 19:03 <REP> .
    23/02/2007 19:03 <REP> ..
    03/07/2007 12:13 <REP> Apple
    23/02/2007 19:03 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Identities
    23/02/2007 19:04 <REP> Microsoft
    24/02/2007 11:40 <REP> Mozilla
    23/02/2007 19:04 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    23/02/2007 19:04 <REP> .
    23/02/2007 19:04 <REP> ..
    23/02/2007 19:04 <REP> Microsoft
    24/02/2007 11:40 <REP> Mozilla
    23/02/2007 19:54 2 715 140 IconCache.db
    1 fichier(s) 2 715 140 octets
    4 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/02/2007 19:02 <REP> .
    23/02/2007 19:02 <REP> ..
    23/02/2007 19:02 <REP> Microsoft
    23/02/2007 19:02 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 81 823 404 032 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/02/2007 19:02 <REP> .
    23/02/2007 19:02 <REP> ..
    23/02/2007 19:02 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 81 823 404 032 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    s €!×

    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Maintenance
    Maintenance inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 04E0-59FE

    Répertoire de C:\Program Files

    12/12/2007 17:57 <REP> .
    12/12/2007 17:57 <REP> ..
    23/05/2007 20:00 <REP> 3wPlayer
    03/07/2007 17:58 <REP> Adobe
    26/10/2007 12:13 <REP> Alcohol Soft
    12/03/2007 15:06 <REP> Alice
    23/02/2007 20:03 <REP> Alwil Software
    30/06/2007 22:19 <REP> Apple Software Update
    13/03/2007 17:39 <REP> a-squared Anti-Dialer
    26/02/2007 21:48 <REP> ATI Technologies
    13/10/2007 15:27 <REP> BitTorrent
    11/08/2007 17:22 <REP> BitZipper
    24/02/2007 11:48 2 925 601 BitZipper4.1Trial-fr.exe
    04/07/2007 21:48 267 688 burnsetup.exe
    26/02/2007 20:37 5 492 845 c2_map_pack_de_en_fra.exe
    05/11/2007 19:40 <REP> CAPCOM
    25/03/2007 12:48 <REP> Capturino 1.4
    22/07/2007 09:38 <REP> CCleaner
    07/10/2007 12:38 <REP> City Interactive
    30/05/2007 21:13 <REP> Codemasters
    23/02/2007 18:57 <REP> ComPlus Applications
    24/09/2007 21:13 <REP> DivX
    24/02/2007 11:39 14 705 768 DivXInstaller.exe
    25/11/2007 20:01 <REP> DreamCatcher
    16/03/2007 10:18 <REP> Droppix
    27/10/2007 17:26 <REP> D-Tools
    29/07/2007 23:04 1 104 734 dvdshrink_3.2.0.16_fr.zip
    04/08/2004 11:17 1 128 203 dvdshrink32setup_FR.exe
    24/02/2007 11:46 320 416 Dynamic_Library_.exe
    27/10/2007 08:05 <REP> EBP
    12/12/2007 18:02 <REP> eChanblard
    27/10/2007 11:55 <REP> Eidos Interactive
    14/06/2007 11:43 <REP> eoRezo
    09/11/2007 18:27 <REP> Fichiers communs
    24/02/2007 11:43 <REP> FLVPlayer
    24/02/2007 11:43 1 181 812 flvplayer_setup.exe
    26/02/2007 10:40 3 112 261 FSoftDVD45_Setup.exe
    26/02/2007 10:41 <REP> FusionSoft DVD Player XP
    14/10/2007 00:39 <REP> GameSpy Arcade
    14/06/2007 11:38 <REP> Google
    13/06/2007 19:25 13 550 657 grabburn.exe
    10/12/2007 14:58 <REP> GRISOFT
    26/02/2007 20:37 <REP> GSC Game World
    25/02/2007 19:48 <REP> HardwareDetection
    23/02/2007 21:40 <REP> Hewlett-Packard
    23/02/2007 21:40 <REP> HP
    16/03/2007 10:19 <REP> illiminable
    06/10/2007 15:43 706 008 installer-51314-845-CCleaner-French.exe
    26/02/2007 19:05 <REP> Intel Desktop Board
    12/12/2007 08:02 <REP> Internet Explorer
    28/08/2007 12:33 <REP> iPod
    04/07/2007 21:45 <REP> ISOpen
    28/08/2007 12:33 <REP> iTunes
    02/03/2007 09:55 36 465 208 iTunesSetup.exe
    09/08/2007 23:12 <REP> Java
    07/10/2007 10:55 <REP> K!TV
    20/08/2007 08:38 <REP> Kaspersky Lab
    19/08/2007 20:00 <REP> Lavasoft
    23/05/2007 20:01 <REP> Live_TV
    22/10/2007 21:18 <REP> lock on moder air combat
    25/10/2007 19:12 <REP> Managed DirectX (0901)
    24/02/2007 12:13 <REP> Maxis
    25/02/2007 03:04 <REP> Messenger
    23/02/2007 19:00 <REP> microsoft frontpage
    27/10/2007 23:56 <REP> Microsoft Games
    16/03/2007 20:09 <REP> Microsoft Office
    09/11/2007 18:44 <REP> Microsoft SQL Server Compact Edition
    16/03/2007 20:10 <REP> Microsoft.NET
    31/10/2007 18:41 <REP> Mindscape
    23/02/2007 18:57 <REP> Movie Maker
    27/07/2007 14:57 <REP> Mozilla Firefox
    06/03/2007 08:16 13 122 160 MPSetup.exe
    23/02/2007 18:55 <REP> MSN
    23/02/2007 18:56 <REP> MSN Gaming Zone
    23/10/2007 16:38 <REP> MSN Messenger
    16/03/2007 03:00 <REP> MSXML 4.0
    13/08/2007 22:12 <REP> Namco
    05/12/2007 22:15 <REP> Navilog1
    09/08/2007 09:10 <REP> NCH Swift Sound
    15/03/2007 22:18 <REP> Nero
    23/02/2007 18:58 <REP> NetMeeting
    09/04/2007 14:51 <REP> orange
    23/02/2007 22:31 <REP> OriaSoft
    13/06/2007 17:21 <REP> Outlook Express
    12/11/2007 14:54 <REP> Photo To Sketch
    28/08/2007 12:22 <REP> QuickTime
    24/02/2007 23:19 <REP> Realtek AC97
    13/06/2007 19:26 <REP> Rocket Division Software
    15/03/2007 12:49 4 808 839 rsd_en_20.exe
    11/05/2007 18:54 <REP> Screensavers.com
    23/02/2007 18:58 <REP> Services en ligne
    16/06/2007 08:03 5 934 888 Setup_ISOpen.exe
    16/06/2007 07:46 2 672 152 SetupCloneCD5301.exe
    16/03/2007 10:18 39 474 832 SetupDroppixRecorder2.exe
    29/07/2007 18:58 <REP> Share_Accelerator_MM
    29/07/2007 18:58 <REP> ShoppingReport
    13/10/2007 16:32 <REP> Sierra On-Line
    13/03/2007 17:30 <REP> SLD Codec Pack
    24/09/2007 21:18 <REP> SLD CODEC PACK 1.5.3
    24/02/2007 11:36 4 082 450 SLDcodecpack1.5.3.exe
    16/06/2007 07:47 <REP> SlySoft
    11/07/2007 20:46 <REP> SoftPepper
    11/07/2007 20:46 <REP> SoftPepper Video Converter 1.0
    21/08/2007 21:01 <REP> Sonic
    21/08/2007 21:01 <REP> Sonic RecordNow!
    15/03/2007 19:26 2 678 872 sp26713.exe
    01/12/2007 18:00 <REP> Trend Micro
    24/11/2007 20:04 <REP> TuneUp Utilities 2007
    19/10/2007 12:29 <REP> ubi.com
    24/10/2007 19:28 <REP> Ubisoft
    06/03/2007 08:27 13 063 445 videoconvertersetup.exe
    26/02/2007 10:38 <REP> VideoLAN
    26/02/2007 10:38 7 071 334 vlc-0.8.1-win32.exe
    24/02/2007 11:46 <REP> Winamp
    24/11/2007 19:57 <REP> Windows Live
    22/09/2007 08:06 <REP> Windows Media Connect 2
    22/09/2007 08:10 <REP> Windows Media Player
    23/02/2007 18:56 <REP> Windows NT
    02/05/2007 18:17 <REP> WinRAR
    25/02/2007 12:25 <REP> WinTV
    24/02/2007 11:47 1 107 787 wrar351fr.exe
    23/02/2007 19:00 <REP> xerox
    01/03/2007 06:40 <REP> Yahoo!
    22 fichier(s) 174 977 960 octets
    101 Rép(s) 81 823 395 840 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    reciprok.aliceadsl.fr REG_BINARY
    www.cavaouatcher.fr REG_BINARY
    membres.lycos.fr REG_BINARY
    *.toutgagner.com REG_BINARY
    www.lemoisdetouslesexploits.com REG_BINARY
    www.allosponsor.com REG_BINARY
    www.phildar.fr REG_BINARY
    www.pourtoutvousdire.com REG_BINARY
    www.fdjeux.com REG_BINARY
    www.planet49.fr REG_BINARY
    www.conforama.fr REG_BINARY
    www.ticketnet.fr REG_BINARY
    www.clubic.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\LUDOVIC SCHIAVO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPTUPCDF.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    hhmmmkzhn REG_SZ c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  17. liguec1 Messages postés 1796 Statut Membre 78
     
    relance gen proc il te demande toujours la meme chose?
    0
  18. mysti Messages postés 307 Statut Membre 4
     
    Rapport GenProc 0.72 [2] effectué le 12/12/2007 à 19:58:24,28 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "ludovic schiavo") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  19. mysti Messages postés 307 Statut Membre 4
     
    tout d'abord merci pour ton aide

    voilà g tout fait comme c 'etait dit ci dessous les rapports :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:34:46, on 12/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eChanblard\emule.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [hhmmmkzhn] c:\documents and settings\ludovic schiavo\local settings\application data\hhmmmkzhn.exe hhmmmkzhn
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration Lock On
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ludothony1972.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://mysti32.wordpress.com/
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by101fd.bay101.hotmail.msn.com/activex/HMAtchmt.ocx
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  20. mysti Messages postés 307 Statut Membre 4
     
    voilà c''etait parti pendant quelques jours mais ca revient si je vais sur certain site ?

    qui peut me dire ce que c'est
    0
  21. liguec1 Messages postés 1796 Statut Membre 78
     
    ok, c'est donc quelque chose qui se télécharge.
    je te propose différents logiciels a utiliser pour ne pas re attrapper ce virus :
    tout d'abord passe a mozilla plus fiable que internet explorer
    ensuite change ton anti virus avast n'est pas le plus efficace :
    Comparatif avast VS Antivir :

    http://forum.malekal.com/ftopic3528.php

    une fois antivir installé il faut le paramètrer comme indiqué ici :

    http://speedweb1.free.fr/frames2.php?page=tuto5
    lien téléchargement : http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    et puis mets un pare feu a la place de celui de windows qui est peu fiable :
    pare-feu gratuits
    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/
    désactivé les parties filtrage web et antivirus de ZA ! C'est important
    0