Virus pub

lolo.car -  
 lolo.car -
Bonjour,
je croi que j'ai atrapé un virus sur mon pc ;
il est tres lent, des pub intenpestives s'ouvrent sans arret (CID)
j'ai supprimé les cookies et je les ai refusés
mais des pages internet s'ouvrent régulierement de bouygue telecom (je suis chez orange), ces pub me disent d'autoriser les cookies et ils m'expliquent comment faire (bien sur je ne le fai pas )

comme anti virus j'ai avast

j'ai telechargé Ccleaner ( voir lien )
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

j'ai aussi essayé Ad-aware 2007 ( voir lien )
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

je ne peux pas réstaurer le système car le calendrier ne s'affiche pas

que puis je faire s'ilvous plais

merci d'avance

( mon adresse mail est : lolo.car@wanadoo.fr )
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Une infection informatique est suspectée sur un PC Windows XP, avec lenteur perceptible et publicités intrusives qui s'affichent régulièrement, y compris des messages de services Internet lors de la navigation. Les recommandations initiales incluent le maintien des protections actives, l'utilisation d'antivirus et d'outils de sécurité tels que CCleaner ou Ad-Aware, puis l'installation guidée de pare-feu tiers et l'analyse complète. Des procédures de désinfection étape par étape sont proposées, notamment des outils comme Lopxp, Navilog1 et SDFix, avec exécution en mode sans échec et génération de rapports à transmettre. D'autres conseils soulignent l'importance d'échanger les journaux de décontamination un par un et d'éviter les outils non vérifiés, afin de ne pas aggraver la compromission du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lolo.car
     
    ok merci
    je vais essayer ce log
    merci d'avance
    je poste le compte rendu
    1
    1. Utilisateur anonyme
       
      Ok @ toute.
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne sais pas ce que tu as fait, mais tu traines une masse d'infections impressionantes.

    1) ne change pas tes protections pour l'instant.

    2) pour le parefeu, tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    3) lop :

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger Lopxp de mOe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton Bureau, une nouvelle icône est apparue : Lopxp (avec une petite roue dentée).

    Double clique sur Lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le Bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

    ===============================
    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    4) Navipromo

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Poste ce rapport.

    5) Toolbars infectées

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    6) IRCBot

    Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Bon courage.

    Si tu préfères, tu peux poster les rapports un par un.
    1
  3. lolo.car
     
    Search Navipromo version 3.5.6 commencé le 07/05/2008 à 13:02:01,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CARDINEAU"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    ateseqdgqc.dat trouvé !
    ateseqdgqc_nav.dat trouvé !
    ateseqdgqc_navps.dat trouvé !
    egwfwtkw.dat trouvé !
    egwfwtkw_nav.dat trouvé !
    egwfwtkw_navps.dat trouvé !
    jmuprv.dat trouvé !
    jmuprv_nav.dat trouvé !
    jmuprv_navps.dat trouvé !
    jsuoqrpztk.dat trouvé !
    jsuoqrpztk_nav.dat trouvé !
    jsuoqrpztk_navps.dat trouvé !
    mwnqpyh.dat trouvé !
    mwnqpyh_nav.dat trouvé !
    mwnqpyh_navps.dat trouvé !
    mwnqpyh_navup.dat trouvé !
    ovcpwq.dat trouvé !
    ovcpwq_nav.dat trouvé !
    ovcpwq_navps.dat trouvé !

    * Dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/05/2008 à 13:20:26,07 ***
    0
    1. Utilisateur anonyme
       
      Ok maintenant fais l'option 2.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lolo.car
     
    sa a changé les paramettres de l'écran mais je les ai remis
    les pages de pub s'ouvrent toujours

    je vais renouveler le scan
    0
    1. Utilisateur anonyme
       
      Poste mpi le rapport de l'option2 .
      0
  6. lolo.car
     
    Search Navipromo version 3.5.6 commencé le 07/05/2008 à 21:20:31,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CARDINEAU"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CARDINEAU\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LOC~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/05/2008 à 21:28:26,60 ***
    0
    1. Utilisateur anonyme
       
      Je t'ai demandé l'option 2
      0
  7. lolo.car
     
    sa c'était l'option 1
    0
    1. Utilisateur anonyme
       
      Oui maintenant tu ouvre Navilog1 puis fait l'option2
      0
  8. lolo.car
     
    Clean Navipromo version 3.5.6 commencé le 07/05/2008 à 21:31:37,54

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CARDINEAU"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CARDINEAU\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LOC~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CARDINEAU\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\LOC~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\CARDINEAU\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\CARDINEAU\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\LOC~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 07/05/2008 à 21:34:14,65 ***
    0
  9. lolo.car
     
    voila
    peux tu me traduire en gros e qu'il a fait stp
    0
  10. Utilisateur anonyme
     
    Télécharger http://sosvirus.changelog.fr/Green_day/Lopxpsetup : (by Moe) :
    Double cliquer sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

    0
    1. lolo.car
       
      comen doi je faire pour ouvrir le fichier car c'est un format inconu pour mon pc
      0
      1. Utilisateur anonyme > lolo.car
         
        De quelle fichier.
        0
  11. lolo.car
     
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup

    celui que je telecharge avec ce lien
    0
  12. lolo.car
     
    si tu veu je passe un coup de ccleaner et je t'envoi le résulta
    0
    1. Utilisateur anonyme
       
      Fait un netoyage et registre.
      0
  13. lolo.car
     
    un nettoyage avec quoi ?
    0
    1. Utilisateur anonyme
       
      Ba avec Ccleaner.
      0
  14. lolo.car
     
    NETTOYAGE COMPLET - (20.969 secs)
    ------------------------------------------------------------------------------------------
    10,9MB supprimés.
    ------------------------------------------------------------------------------------------

    Détails des fichiers effacés
    ------------------------------------------------------------------------------------------
    Fichiers Temporaires d'Internet Explorer (fichiers 1140) 10,9MB
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@217.118.135[1].txt 261 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@casinoking[1].txt 103 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@rtlinfo[1].txt 85 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@ad.zanox[2].txt 119 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@orange[2].txt 1,21KB
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@google[1].txt 131 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@partypoker[1].txt 177 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@zylom[2].txt 595 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@www.orange[1].txt 76 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@advertising[1].txt 399 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@zune[3].txt 235 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@partygaming.122.2o7[1].txt 126 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@network.adsmarket[2].txt 257 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@commentcamarche[2].txt 118 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@cybermonitor[1].txt 94 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@purepeople[2].txt 393 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@fr.zylom[1].txt 361 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@ads.highmetrics[1].txt 775 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@msn[3].txt 233 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@yahoo[3].txt 166 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@banner.casinoking[2].txt 191 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@doctissimo[1].txt 90 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@www.caisse-epargne[2].txt 416 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@www.meteofrance[1].txt 74 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@windowsmarketplace[3].txt 263 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@xiti[1].txt 107 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@partirpascher[1].txt 93 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@live[3].txt 235 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@sdv[2].txt 164 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@iapref.orange[1].txt 97 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@idregie[2].txt 163 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@tradedoubler[2].txt 287 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@sprice[1].txt 422 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@smartadserver[2].txt 280 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@doubleclick[1].txt 89 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@i2as.idregie[2].txt 108 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@ad.zanox[1].txt 120 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@ayb.host-domain-lookup[1].txt 80 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@live[2].txt 235 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@msn[2].txt 233 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@smartadserver[1].txt 280 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@windowsmarketplace[2].txt 263 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@yahoo[2].txt 165 bytes
    C:\Documents and Settings\CARDINEAU\Cookies\cardineau@zune[2].txt 235 bytes
    Marqué pour l'effacement: C:\Documents and Settings\CARDINEAU\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    Marqué pour l'effacement: C:\Documents and Settings\CARDINEAU\Cookies\index.dat
    Marqué pour l'effacement: C:\Documents and Settings\CARDINEAU\Local Settings\Historique\History.IE5\index.dat
    Marqué pour l'effacement: C:\Documents and Settings\CARDINEAU\Local Settings\Historique\History.IE5\MSHist012008050820080509\index.dat
    C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
    C:\Documents and Settings\CARDINEAU\Local Settings\Temp\D653F3EC.TMP 127 bytes
    C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,76KB
    C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
    C:\WINDOWS\0.log 0 bytes
    C:\Documents and Settings\CARDINEAU\Application Data\Google\Local Search History\google%2Enews.w 68 bytes
    C:\Documents and Settings\CARDINEAU\Application Data\Google\Local Search History\google%2Eweb.w 34 bytes
    C:\Documents and Settings\CARDINEAU\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
    ------------------------------------------------------------------------------------------
    0
    1. Utilisateur anonyme
       
      Oki maintenant fais le registre.
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
  • 1
  • 2