Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme de fenetre cid (résolu)

 

34 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme de fenetre cid (résolu)

Prévenir les modérateurs en cas d'abus 
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 10:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fou:
 bonjour voila je suis nouveau sur ce site et je demande votre aide comme tout le monde d'ailleur.
 je suis envahi de fenetre cid et je voudrait etre guidé pour les enlever.
 voici mon rapport de hisjackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 11:27:15, on 02/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 merci d'avance pour le coup de pouce


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 10:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 10:42:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse rapide et voici le rapport
 Rapport lopxpMH2 version 2.0 fait à 18:38:28,17 le 07/05/2008
 C:\Documents and Settings\frederic cousin\Local Settings\Temporary Internet Files\Content.IE5\3ON8WJ69

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\All Users\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 25/06/2005  08:47    <REP>          Adobe
 18/07/2006  22:51    <REP>          Ahead
 27/04/2008  08:17    <REP>          Audio 4 part browse
 25/06/2005  08:50    <REP>          CyberLink
 07/02/2006  19:23    <REP>          eConsole
 15/09/2006  15:20    <REP>          Google
 04/02/2006  01:59    <REP>          HP
 18/09/2007  14:11    <REP>          InstallShield
 24/01/2008  18:59    <REP>          Kaspersky Lab Setup Files
 22/12/2007  16:51    <REP>          Loud spam else tool
 02/02/2006  12:07    <REP>          Messenger Plus!
 18/03/2008  11:09    <REP>          MGS
 25/06/2005  08:33    <REP>          Microsoft
 05/10/2007  17:12    <REP>          nView_Profiles
 02/02/2006  12:07    <REP>          scrteam32win
 07/05/2008  18:16    <REP>          Simply Super Software
 21/02/2008  19:34    <REP>          Skype
 22/08/2006  14:03    <REP>          Spybot - Search & Destroy
 25/06/2005  08:50    <REP>          Symantec
 12/02/2008  21:22    <REP>          TEMP
 20/07/2006  00:59    <REP>          Windows Genuine Advantage
 25/11/2006  12:35    <REP>          Windows Live Toolbar
 27/10/2007  17:18    <REP>          WLInstaller
 26/05/2007  17:58             3 120 118300.34
 25/06/2005  08:33                62 desktop.ini
 21/02/2008  19:37                32 ezsid.dat
 04/02/2006  01:21               820 hpzinstall.log

4 fichier(s)            4 034 octets

25 Rép(s)  28 506 202 112 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\Default User\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 02/02/2006  01:05    <REP>          Identities
 25/06/2005  08:33    <REP>          Microsoft
 02/02/2006  01:05    <REP>          Symantec
 25/06/2005  08:33                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  28 506 189 824 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 25/06/2005  08:37    <REP>          Microsoft
 02/02/2006  01:05         2 661 492 IconCache.db

1 fichier(s)        2 661 492 octets

5 Rép(s)  28 506 189 824 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\frederic cousin\Application Data

 02/02/2006  01:05    <REP>          .
 02/02/2006  01:05    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 20/03/2006  20:32    <REP>          AdobeUM
 19/07/2006  10:04    <REP>          Ahead
 21/02/2006  22:58    <REP>          ArcSoft
 27/02/2006  20:51    <REP>          CyberLink
 15/02/2006  12:19    <REP>          Google
 02/04/2006  19:43    <REP>          Help
 02/02/2006  01:05    <REP>          Identities
 02/04/2006  17:40    <REP>          LG Electronics
 06/11/2006  21:44    <REP>          LimeWire
 02/02/2006  01:47    <REP>          Macromedia
 07/02/2006  18:55    <REP>          Media Player Classic
 02/02/2006  01:05    <REP>          Microsoft
 02/02/2006  01:44    <REP>          MSNInstaller
 02/02/2006  12:07    <REP>          ReadmeSoftData
 09/05/2006  11:44    <REP>          Registry Cleaner
 17/03/2007  19:25    <REP>          Screenshot Sender
 07/05/2008  18:16    <REP>          Simply Super Software
 21/02/2008  19:34    <REP>          Skype
 21/02/2008  19:37    <REP>          skypePM
 23/02/2006  13:22    <REP>          Sun
 02/02/2006  01:05    <REP>          Symantec
 16/03/2007  21:42    <REP>          U3
 02/02/2006  01:05                62 desktop.ini
 26/05/2006  18:57             7 606 GdiplusUpgrade_MSIApproach_Wra​pper.log

2 fichier(s)            7 668 octets

25 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\frederic cousin\Local Settings\Application Data

 02/02/2006  01:05    <REP>          .
 02/02/2006  01:05    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 28/07/2006  12:23    <REP>          Ahead
 04/02/2006  11:53    <REP>          ApplicationHistory
 16/09/2006  20:10    <REP>          Google
 15/02/2006  20:17    <REP>          Help
 04/02/2006  11:53    <REP>          HP
 02/02/2006  11:42    <REP>          Identities
 04/02/2006  14:15    <REP>          IsolatedStorage
 02/02/2006  01:05    <REP>          Microsoft
 29/06/2006  00:07    <REP>          WMTools Downloaded Files
 08/02/2006  14:22           243 712 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 04/02/2006  11:53               138 fusioncache.dat
 04/02/2006  11:53            89 360 GDIPFONTCACHEV1.DAT
 02/02/2006  01:05         3 755 804 IconCache.db

4 fichier(s)        4 089 014 octets

13 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 14/11/2006  19:03    <REP>          Macromedia
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 27/10/2007  17:26    <REP>          Identities
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 27/10/2007  17:26    <REP>          Identities
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 25/06/2005  08:39    <REP>          .
 25/06/2005  08:39    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 02/02/2006  01:05    <REP>          Identities
 25/06/2005  08:39    <REP>          Microsoft
 02/02/2006  01:05    <REP>          Symantec
 25/06/2005  08:39                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)  28 506 185 728 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 25/06/2005  08:39    <REP>          .
 25/06/2005  08:39    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 25/06/2005  08:39    <REP>          Microsoft
 27/10/2007  17:18    <REP>          WindowsLiveInstaller
 02/02/2006  01:05         2 661 492 IconCache.db

1 fichier(s)        2 661 492 octets

6 Rép(s)  28 506 181 632 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A8D2805091853​5C0.job

s       "€!Ø            8 c : \ d o c u m e ~ 1 \ f r e d e r ~ 1 \ a p p l i c ~ 1 \ r e a d m e ~ 1 \ F U N K   H O L E   1 6 . e x e        f r e d e r i c   c o u s i n                 0   Ñ                <                    

 C:\WINDOWS\Tasks\HPpromotions
 HPpromotions inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Program Files

 07/05/2008  18:16    <REP>          .
 07/05/2008  18:16    <REP>          ..
 25/06/2005  20:15    <REP>          acer
 12/06/2007  15:29    <REP>          Adobe
 08/10/2007  20:17    <REP>          Adverts
 18/07/2006  22:57    <REP>          Ahead
 02/05/2006  16:53    <REP>          Allocam Multi Visio
 24/01/2008  21:11    <REP>          Alwil Software
 07/02/2006  19:03    <REP>          AviSynth 2.5
 22/01/2008  16:34    <REP>          BitComet
 23/03/2006  17:17    <REP>          CCleaner
 24/01/2008  20:35    <REP>          Circle Developement
 27/03/2006  12:47    <REP>          Common Files
 25/06/2005  08:36    <REP>          ComPlus Applications
 25/06/2005  08:50    <REP>          CyberLink
 25/07/2007  13:20    <REP>          DivX
 14/04/2008  18:26    <REP>          ECBarre
 26/08/2006  13:36    <REP>          Emoticons-plus.com
 16/04/2008  14:56    <REP>          eMule
 11/03/2006  17:15    <REP>          eurobarre
 16/03/2007  21:45             1 612 ffdsasetts.reg
 16/03/2007  21:45             5 898 ffdssetts.reg
 16/03/2007  21:45            32 754 ffdsvsetts.reg
 17/04/2008  15:53    <REP>          Fichiers communs
 06/01/2008  16:02    <REP>          Fisher-Price
 21/02/2008  18:27    <REP>          Google
 06/02/2006  17:50    <REP>          Hercules
 05/02/2006  12:48    <REP>          Hewlett-Packard
 01/03/2008  14:12    <REP>          Hide IP Platinum
 07/05/2008  09:28    <REP>          Hijackthis Version Française
 04/02/2006  01:55    <REP>          HP
 09/04/2008  23:32    <REP>          Internet Explorer
 17/04/2008  13:24    <REP>          Inventel
 05/10/2007  09:26    <REP>          Java
 24/01/2008  19:05    <REP>          Kaspersky Lab
 07/03/2006  19:22    <REP>          Lavasoft
 09/03/2008  10:57    <REP>          Messenger
 12/04/2008  15:52    <REP>          Messenger Plus! Live
 18/05/2006  12:26    <REP>          MessengerPlus! 3
 10/05/2007  10:05    <REP>          Microsoft CAPICOM 2.1.0.2
 02/02/2006  09:41    <REP>          microsoft frontpage
 24/04/2007  14:38    <REP>          Microsoft Office
 27/10/2007  17:26    <REP>          Microsoft SQL Server Compact Edition
 08/02/2006  23:39    <REP>          Microsoft.NET
 25/06/2005  08:36    <REP>          Movie Maker
 16/03/2007  21:45               558 mpc1.reg
 16/03/2007  21:45               680 mpc2.reg
 16/03/2007  21:45             2 910 mpc3.reg
 16/03/2007  21:45               236 mpc4.reg
 16/03/2007  21:45            16 218 mpc5.reg
 16/03/2007  21:45            15 378 mpc6.reg
 16/03/2007  21:45             3 436 mpc7.reg
 24/04/2007  14:37    <REP>          MSECache
 02/02/2006  01:43    <REP>          MSN
 25/06/2005  08:35    <REP>          MSN Gaming Zone
 19/11/2006  04:01    <REP>          MSXML 4.0
 05/09/2007  14:46    <REP>          Multi_Media_France
 05/09/2007  14:46    <REP>          MultiMedia France Toolbar
 25/06/2005  08:36    <REP>          NetMeeting
 25/06/2005  08:48    <REP>          NewTech Infosystems
 25/06/2005  08:35    <REP>          Online Services
 01/05/2008  13:02    <REP>          Orange
 13/06/2007  05:31    <REP>          Outlook Express
 24/07/2006  20:22    <REP>          Pack Msn 7
 19/06/2006  09:39    <REP>          PIXELA
 09/12/2006  16:05    <REP>          README~1
 27/04/2008  08:16    <REP>          ReadmeSoftData
 25/06/2005  08:44    <REP>          Realtek
 02/05/2008  08:15    <REP>          SAGEM
 07/02/2006  18:30    <REP>          Satsuki All2DVD
 07/02/2006  18:48    <REP>          Satsuki Decoder Pack
 07/02/2006  18:48             3 865 satsukidecodersettings.ini
 01/05/2008  12:54    <REP>          Securitoo
 25/06/2005  08:36    <REP>          Services en ligne
 21/02/2008  19:34    <REP>          Skype
 19/06/2006  09:38    <REP>          Sony Corporation
 22/01/2008  16:43    <REP>          SpeedFan
 22/08/2006  14:04    <REP>          Spybot - Search & Destroy
 26/07/2007  16:50    <REP>          The Matrix - Path of Neo
 07/05/2008  18:17    <REP>          Trojan Remover
 30/04/2007  16:48    <REP>          Video Strip Poker
 11/02/2008  18:00    <REP>          VirtualDJ
 24/08/2007  18:25    <REP>          Voissa anonymo
 17/12/2007  17:23    <REP>          Windows Desktop Search
 08/03/2008  14:51    <REP>          Windows Live
 05/01/2008  16:28    <REP>          Windows Live Toolbar
 15/12/2006  17:20    <REP>          Windows Media Connect 2
 15/12/2006  17:20    <REP>          Windows Media Player
 25/06/2005  08:35    <REP>          Windows NT
 07/12/2006  16:46    <REP>          WinRAR
 25/06/2005  08:37    <REP>          xerox

11 fichier(s)           83 545 octets

80 Rép(s)  28 506 165 248 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.captainkdo.com REG_BINARY

chat7.x-echo.com REG_BINARY

www.akinator.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\Dale info.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

AmokRdr REG_SZ C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\Messglue.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 Rapport lopxpMH2 version 2.0 fait à 11:41:38,76 le 02/06/2008
 C:\Documents and Settings\frederic cousin\Local Settings\Temporary Internet Files\Content.IE5\Y015HZVT

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\All Users\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 25/06/2005  08:47    <REP>          Adobe
 18/07/2006  22:51    <REP>          Ahead
 27/04/2008  08:17    <REP>          Audio 4 part browse
 25/06/2005  08:50    <REP>          CyberLink
 07/02/2006  19:23    <REP>          eConsole
 15/09/2006  15:20    <REP>          Google
 04/02/2006  01:59    <REP>          HP
 18/09/2007  14:11    <REP>          InstallShield
 24/01/2008  18:59    <REP>          Kaspersky Lab Setup Files
 22/12/2007  16:51    <REP>          Loud spam else tool
 02/02/2006  12:07    <REP>          Messenger Plus!
 18/03/2008  11:09    <REP>          MGS
 25/06/2005  08:33    <REP>          Microsoft
 05/10/2007  17:12    <REP>          nView_Profiles
 02/02/2006  12:07    <REP>          scrteam32win
 21/02/2008  19:34    <REP>          Skype
 22/08/2006  14:03    <REP>          Spybot - Search & Destroy
 25/06/2005  08:50    <REP>          Symantec
 12/02/2008  21:22    <REP>          TEMP
 20/07/2006  00:59    <REP>          Windows Genuine Advantage
 25/11/2006  12:35    <REP>          Windows Live Toolbar
 27/10/2007  17:18    <REP>          WLInstaller
 26/05/2007  17:58             3 120 118300.34
 25/06/2005  08:33                62 desktop.ini
 21/02/2008  19:37                32 ezsid.dat
 04/02/2006  01:21               820 hpzinstall.log

4 fichier(s)            4 034 octets

24 Rép(s)   5 676 302 336 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\Default User\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 02/02/2006  01:05    <REP>          Identities
 25/06/2005  08:33    <REP>          Microsoft
 02/02/2006  01:05    <REP>          Symantec
 25/06/2005  08:33                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)   5 676 290 048 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 25/06/2005  08:33    <REP>          .
 25/06/2005  08:33    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 25/06/2005  08:37    <REP>          Microsoft
 02/02/2006  01:05         2 661 492 IconCache.db

1 fichier(s)        2 661 492 octets

5 Rép(s)   5 676 290 048 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\frederic cousin\Application Data

 02/02/2006  01:05    <REP>          .
 02/02/2006  01:05    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 20/03/2006  20:32    <REP>          AdobeUM
 19/07/2006  10:04    <REP>          Ahead
 21/02/2006  22:58    <REP>          ArcSoft
 27/02/2006  20:51    <REP>          CyberLink
 17/05/2008  20:41    <REP>          EoRezo
 15/02/2006  12:19    <REP>          Google
 02/04/2006  19:43    <REP>          Help
 02/02/2006  01:05    <REP>          Identities
 17/05/2008  20:59    <REP>          ItsLabel
 02/04/2006  17:40    <REP>          LG Electronics
 06/11/2006  21:44    <REP>          LimeWire
 02/02/2006  01:47    <REP>          Macromedia
 07/02/2006  18:55    <REP>          Media Player Classic
 02/02/2006  01:05    <REP>          Microsoft
 02/02/2006  01:44    <REP>          MSNInstaller
 02/02/2006  12:07    <REP>          ReadmeSoftData
 09/05/2006  11:44    <REP>          Registry Cleaner
 17/03/2007  19:25    <REP>          Screenshot Sender
 21/02/2008  19:34    <REP>          Skype
 21/02/2008  19:37    <REP>          skypePM
 23/02/2006  13:22    <REP>          Sun
 02/02/2006  01:05    <REP>          Symantec
 16/03/2007  21:42    <REP>          U3
 02/02/2006  01:05                62 desktop.ini
 26/05/2006  18:57             7 606 GdiplusUpgrade_MSIApproach_Wra​pper.log

2 fichier(s)            7 668 octets

26 Rép(s)   5 676 290 048 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\frederic cousin\Local Settings\Application Data

 02/02/2006  01:05    <REP>          .
 02/02/2006  01:05    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 28/07/2006  12:23    <REP>          Ahead
 04/02/2006  11:53    <REP>          ApplicationHistory
 27/05/2008  19:52    <REP>          Deployment
 16/09/2006  20:10    <REP>          Google
 15/02/2006  20:17    <REP>          Help
 04/02/2006  11:53    <REP>          HP
 02/02/2006  11:42    <REP>          Identities
 04/02/2006  14:15    <REP>          IsolatedStorage
 02/02/2006  01:05    <REP>          Microsoft
 29/06/2006  00:07    <REP>          WMTools Downloaded Files
 08/02/2006  14:22           244 736 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 04/02/2006  11:53               138 fusioncache.dat
 04/02/2006  11:53            89 360 GDIPFONTCACHEV1.DAT
 02/02/2006  01:05         3 755 804 IconCache.db

4 fichier(s)        4 090 038 octets

14 Rép(s)   5 676 285 952 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 14/11/2006  19:03    <REP>          Macromedia
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)   5 676 285 952 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)   5 675 761 664 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 27/10/2007  17:26    <REP>          Identities
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)   5 675 761 664 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 25/06/2005  08:41    <REP>          .
 25/06/2005  08:41    <REP>          ..
 27/10/2007  17:26    <REP>          Identities
 25/06/2005  08:41    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)   5 675 761 664 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 25/06/2005  08:39    <REP>          .
 25/06/2005  08:39    <REP>          ..
 02/02/2006  01:05    <REP>          Adobe
 02/02/2006  01:05    <REP>          Identities
 25/06/2005  08:39    <REP>          Microsoft
 02/02/2006  01:05    <REP>          Symantec
 25/06/2005  08:39                62 desktop.ini

1 fichier(s)               62 octets

6 Rép(s)   5 675 761 664 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 25/06/2005  08:39    <REP>          .
 25/06/2005  08:39    <REP>          ..
 02/02/2006  01:05    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 02/02/2006  01:05    <REP>          Adobe
 25/06/2005  08:39    <REP>          Microsoft
 27/10/2007  17:18    <REP>          WindowsLiveInstaller
 02/02/2006  01:05         2 661 492 IconCache.db

1 fichier(s)        2 661 492 octets

6 Rép(s)   5 675 761 664 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\HPpromotions
 HPpromotions inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 3426-2D7A

 Répertoire de C:\Program Files

 28/05/2008  23:18    <REP>          .
 28/05/2008  23:18    <REP>          ..
 25/06/2005  20:15    <REP>          acer
 12/06/2007  15:29    <REP>          Adobe
 18/07/2006  22:57    <REP>          Ahead
 02/05/2006  16:53    <REP>          Allocam Multi Visio
 24/01/2008  21:11    <REP>          Alwil Software
 07/02/2006  19:03    <REP>          AviSynth 2.5
 22/01/2008  16:34    <REP>          BitComet
 23/03/2006  17:17    <REP>          CCleaner
 24/01/2008  20:35    <REP>          Circle Developement
 27/03/2006  12:47    <REP>          Common Files
 25/06/2005  08:36    <REP>          ComPlus Applications
 25/06/2005  08:50    <REP>          CyberLink
 25/07/2007  13:20    <REP>          DivX
 14/04/2008  18:26    <REP>          ECBarre
 26/08/2006  13:36    <REP>          Emoticons-plus.com
 16/04/2008  14:56    <REP>          eMule
 17/05/2008  21:08    <REP>          EoRezo
 17/05/2008  21:32    <REP>          Eurobarre
 16/03/2007  21:45             1 612 ffdsasetts.reg
 16/03/2007  21:45             5 898 ffdssetts.reg
 16/03/2007  21:45            32 754 ffdsvsetts.reg
 14/05/2008  14:22    <REP>          Fichiers communs
 06/01/2008  16:02    <REP>          Fisher-Price
 17/05/2008  21:04    <REP>          Google
 06/02/2006  17:50    <REP>          Hercules
 05/02/2006  12:48    <REP>          Hewlett-Packard
 02/06/2008  11:27    <REP>          Hijackthis Version Française
 04/02/2006  01:55    <REP>          HP
 09/04/2008  23:32    <REP>          Internet Explorer
 17/04/2008  13:24    <REP>          Inventel
 14/05/2008  13:41    <REP>          Java
 24/01/2008  19:05    <REP>          Kaspersky Lab
 07/03/2006  19:22    <REP>          Lavasoft
 09/03/2008  10:57    <REP>          Messenger
 12/04/2008  15:52    <REP>          Messenger Plus! Live
 10/05/2007  10:05    <REP>          Microsoft CAPICOM 2.1.0.2
 02/02/2006  09:41    <REP>          microsoft frontpage
 24/04/2007  14:38    <REP>          Microsoft Office
 27/10/2007  17:26    <REP>          Microsoft SQL Server Compact Edition
 08/02/2006  23:39    <REP>          Microsoft.NET
 25/06/2005  08:36    <REP>          Movie Maker
 16/03/2007  21:45               558 mpc1.reg
 16/03/2007  21:45               680 mpc2.reg
 16/03/2007  21:45             2 910 mpc3.reg
 16/03/2007  21:45               236 mpc4.reg
 16/03/2007  21:45            16 218 mpc5.reg
 16/03/2007  21:45            15 378 mpc6.reg
 16/03/2007  21:45             3 436 mpc7.reg
 24/04/2007  14:37    <REP>          MSECache
 02/02/2006  01:43    <REP>          MSN
 25/06/2005  08:35    <REP>          MSN Gaming Zone
 19/11/2006  04:01    <REP>          MSXML 4.0
 05/09/2007  14:46    <REP>          Multi_Media_France
 05/09/2007  14:46    <REP>          MultiMedia France Toolbar
 14/05/2008  15:40    <REP>          Navilog1
 25/06/2005  08:36    <REP>          NetMeeting
 25/06/2005  08:48    <REP>          NewTech Infosystems
 25/06/2005  08:35    <REP>          Online Services
 01/05/2008  13:02    <REP>          Orange
 13/06/2007  05:31    <REP>          Outlook Express
 24/07/2006  20:22    <REP>          Pack Msn 7
 19/06/2006  09:39    <REP>          PIXELA
 09/12/2006  16:05    <REP>          README~1
 28/05/2008  23:18    <REP>          ReadmeSoftData
 25/06/2005  08:44    <REP>          Realtek
 02/05/2008  08:15    <REP>          SAGEM
 07/02/2006  18:30    <REP>          Satsuki All2DVD
 07/02/2006  18:48    <REP>          Satsuki Decoder Pack
 07/02/2006  18:48             3 865 satsukidecodersettings.ini
 01/05/2008  12:54    <REP>          Securitoo
 25/06/2005  08:36    <REP>          Services en ligne
 21/02/2008  19:34    <REP>          Skype
 19/06/2006  09:38    <REP>          Sony Corporation
 22/01/2008  16:43    <REP>          SpeedFan
 07/05/2008  18:45    <REP>          Spybot - Search & Destroy
 14/05/2008  13:41    <REP>          Sun
 26/07/2007  16:50    <REP>          The Matrix - Path of Neo
 08/05/2008  09:08    <REP>          Trojan Remover
 30/04/2007  16:48    <REP>          Video Strip Poker
 11/02/2008  18:00    <REP>          VirtualDJ
 24/08/2007  18:25    <REP>          Voissa anonymo
 17/12/2007  17:23    <REP>          Windows Desktop Search
 08/03/2008  14:51    <REP>          Windows Live
 05/01/2008  16:28    <REP>          Windows Live Toolbar
 15/12/2006  17:20    <REP>          Windows Media Connect 2
 15/12/2006  17:20    <REP>          Windows Media Player
 25/06/2005  08:35    <REP>          Windows NT
 07/12/2006  16:46    <REP>          WinRAR
 25/06/2005  08:37    <REP>          xerox

11 fichier(s)           83 545 octets

80 Rép(s)   5 675 741 184 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

www.captainkdo.com REG_BINARY

chat7.x-echo.com REG_BINARY

www.akinator.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

AmokRdr REG_SZ C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\Messglue.exe

Part browse safe hold REG_SZ C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\LOVE SETTINGS.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 10:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Part browse safe hold"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "AmokRdr"=-

 File::
 C:\WINDOWS\Tasks\A8D2805091853​5C0.job

 Folder::
 C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\





 -Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes)
 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 :hello: bon ap


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 11:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
probleme avec combofix
 il dit you cannot rename combofix as combofix(1)
 please use another name,preferbaly made up of alphanumeric characters
 ok
 voila qu'est ce que je fais?

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 11:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le programme doit s'appeler "combofix" pas combofix(1), renomme le si nécessaire avant de faire la manip' ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 13:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila excuse moi si je suis un peu long
 voici le rapport
 ComboFix 08-06-01.6 - frederic cousin 2008-06-02 14:10:03.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.555 [GMT 2:00]
 Endroit: C:\Documents and Settings\frederic cousin\Mes documents\ComboFix1.exe
 Command switches used :: C:\Documents and Settings\frederic cousin\Mes documents\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\Tasks\A8D2805091853​5C0.job
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\412D89AB
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\eyrhwnpu.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\FUNK HOLE 16.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\hcvwqtsj.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\kevwhrdh.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\Messglue.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\pgsdphly.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\Refdrawgrimflag.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\xfmpyeqi.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\xfslerjy.exe
 C:\DOCUME~1\FREDER~1\APPLIC~1\​README~1\\xmagjmxi.exe
 C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\
 C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\\LOVE SETTINGS.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-02 to 2008-06-02  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-28 23:18 . 2008-05-28 23:18 <REP> d-------- C:\Program Files\ReadmeSoftData
 2008-05-17 21:12 . 2008-05-17 21:32 <REP> d-------- C:\Program Files\Eurobarre
 2008-05-17 21:12 . 2008-05-17 21:12 15,872 --------- C:\WINDOWS\system32\winskfr.dl​l
 2008-05-17 20:59 . 2008-05-17 20:59 <REP> d-------- C:\Documents and Settings\frederic cousin\Application Data\ItsLabel
 2008-05-17 20:41 . 2008-05-17 21:08 <REP> d-------- C:\Program Files\EoRezo
 2008-05-17 20:41 . 2008-05-17 21:08 <REP> d-------- C:\Documents and Settings\frederic cousin\Application Data\EoRezo
 2008-05-14 13:51 . 2008-05-14 15:40 <REP> d-------- C:\Program Files\Navilog1
 2008-05-14 13:44 . 2008-05-27 19:56 <REP> d-------- C:\Lop SD
 2008-05-14 13:41 . 2008-05-14 13:41 <REP> d-------- C:\Program Files\Sun
 2008-05-07 19:21 . 2008-05-07 19:25 511 --a------ C:\WINDOWS\wininit.ini
 2008-05-07 18:43 . 2008-05-07 18:43 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-05-07 18:43 . 2008-05-07 18:43 2,556 --a------ C:\WINDOWS\unins000.dat
 2008-05-07 18:16 . 2008-05-08 09:08 <REP> d-------- C:\Program Files\Trojan Remover

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-02 11:52 --------- d-----w C:\Documents and Settings\frederic cousin\Application Data\Skype
 2008-06-02 09:27 --------- d-----w C:\Program Files\Hijackthis Version Française
 2008-06-02 08:24 --------- d-----w C:\Documents and Settings\frederic cousin\Application Data\skypePM
 2008-05-17 19:04 --------- d-----w C:\Program Files\Google
 2008-05-17 19:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-15 12:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-05-14 12:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-14 11:41 --------- d-----w C:\Program Files\Java
 2008-05-07 16:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-05-02 06:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-02 06:15 --------- d-----w C:\Program Files\SAGEM
 2008-05-01 11:02 --------- d-----w C:\Program Files\Orange
 2008-05-01 10:54 --------- d-----w C:\Program Files\Securitoo
 2008-04-27 06:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Loud spam else tool
 2008-04-17 13:53 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
 2008-04-17 11:24 --------- d-----w C:\Program Files\Inventel
 2008-04-16 12:56 --------- d-----w C:\Program Files\eMule
 2008-04-14 16:26 --------- d-----w C:\Program Files\ECBarre
 2008-04-12 13:52 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\m​swstr10.dll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\m​sjint40.dll
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-02-21 17:37 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2007-03-16 19:45 680 ----a-w C:\Program Files\mpc2.reg
 2007-03-16 19:45 558 ----a-w C:\Program Files\mpc1.reg
 2007-03-16 19:45 5,898 ----a-w C:\Program Files\ffdssetts.reg
 2007-03-16 19:45 32,754 ----a-w C:\Program Files\ffdsvsetts.reg
 2007-03-16 19:45 3,436 ----a-w C:\Program Files\mpc7.reg
 2007-03-16 19:45 236 ----a-w C:\Program Files\mpc4.reg
 2007-03-16 19:45 2,910 ----a-w C:\Program Files\mpc3.reg
 2007-03-16 19:45 16,218 ----a-w C:\Program Files\mpc5.reg
 2007-03-16 19:45 15,378 ----a-w C:\Program Files\mpc6.reg
 2007-03-16 19:45 1,612 ----a-w C:\Program Files\ffdsasetts.reg
 2006-02-07 16:48 3,865 ----a-w C:\Program Files\satsukidecodersettings.i​ni
 2006-02-01 23:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 19:24 1694208]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-02-29 20:41 68856]
 "Part browse safe hold"="C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\LOVE SETTINGS.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-08-02 17:35 7110656]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 06:00 15360]

 C:\Documents and Settings\frederic cousin\Menu D‚marrer\Programmes\D‚marrage\
 Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [2008-05-17 21:29:59 113664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.GTCC"= GTCODEC.DLL
 "VIDC.VP40"= vp4vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2004-10-13 19:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NBJ]
 --------- 2005-04-01 21:00 1953792 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\BitComet\\BitComet.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Orange\\Connectivity\\C​onnectivityManager.exe"=
 "E:\\fscommand\\Vividas_ep23.e​xe"=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "6667:UDP"= 6667:UDP:TOTOCAM UDP
 "6666:TCP"= 6666:TCP:TOTOCAM TCP
 "13453:TCP"= 13453:TCP:BitComet 13453 TCP
 "13453:UDP"= 13453:UDP:BitComet 13453 UDP

 R0 m5287;m5287;C:\WINDOWS\system3​2\drivers\m5287.sys [2005-02-05 08:00]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
 R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Mac​hnm32.sys [2003-08-13 00:27]
 S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Dr​ivers\ov530vid.sys [2005-03-15 19:04]
 S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRI​VERS\WlanBZXP.sys [2005-12-28 20:43]
 S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRI​VERS\sonypvs1.sys [2002-10-15 22:41]
 S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDC​ndis5.SYS []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{75d5c10​b-d369-11db-984b-000b6b68f69b}​]
 \Shell\AutoRun\command - F:\LaunchU3.exe -a

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-02 10:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
 - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPp​romo.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-02 14:11:03
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-02 14:11:40
 ComboFix-quarantined-files.txt  2008-06-02 12:11:30
 ComboFix2.txt  2008-06-02 11:57:48

 Pre-Run: 5,536,092,160 octets libres
 Post-Run: 5,521,018,880 octets libres

 153 --- E O F --- 2008-05-28 11:34:59

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 13:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2008 à 17:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 18:43:47, on 02/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Orange\Launcher\Launcher​.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Orange\connectivity\conn​ectivitymanager.exe
 C:\Program Files\Orange\systray\systrayap​p.exe
 C:\Program Files\Orange\connectivity\Core​Com\CoreCom.exe
 C:\Program Files\Orange\connectivity\Core​Com\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Eurobarre\eb.exe
 C:\Documents and Settings\frederic cousin\Bureau\ECBarre_V_01.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://accountservices.passpo [...] =1036&id=2
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\LOVE SETTINGS.exe
 O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.e​xe (file missing)
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B​4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: http://www.orange.fr
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.co [...] lashax.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/06/2008 à 22:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O4 - HKCU\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\LOVE SETTINGS.exe




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Program Files\EoRezo\
 C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2008 à 11:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est fait
 :\Program Files\EoRezo\EoAdv\tmp moved successfully.
 C:\Program Files\EoRezo\EoAdv moved successfully.
 C:\Program Files\EoRezo moved successfully.
 Folder C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\ not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06042008_125216
 le rapport je ne sais pas si c'est ca
 car je n'arrive pas a mettre la main dessus

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2008 à 13:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, si si c'est ca ;)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2008 à 17:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui bonjour excuse moi encore si je suis long mais je fait 36 choses a la fois lol
 voici le rappord
 BitDefender Online Scanner    
 Scan report generated at: Wed, Jun 04, 2008 - 18:15:29
     
 Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;    
     
 Statistics
 Time 01:21:00
 Files 386405
 Folders 6317
 Boot Sectors 4
 Archives 14001
 Packed Files 14887
     
 Results
 Identified Viruses  2
 Infected Files  3
 Suspect Files  0
 Warnings 0
 Disinfected 0
 Deleted Files 3
     
 Engines Info
 Virus Definitions 1256121
 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 Scan plugins 16
 Archive plugins 42
 Unpack plugins 7
 E-mail plugins 6
 System plugins 5
     
 Scan Settings
 First Action Disinfect
 Second Action Delete
 Heuristics Yes
 Enable Warnings Yes
 Scanned Extensions *;
 Exclude Extensions  
 Scan Emails Yes
 Scan Archives Yes
 Scan Packed Yes
 Scan Files Yes
 Scan Boot Yes
     
 
 Scanned File  Status
 C:\Documents and Settings\frederic cousin\Mes documents\[Pc Program] - Atomix - Virtual DJ Studio v3.0 + Crack + Music + Video\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe Infected with: Trojan.Generic.255972
 C:\Documents and Settings\frederic cousin\Mes documents\[Pc Program] - Atomix - Virtual DJ Studio v3.0 + Crack + Music + Video\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe Deleted
 C:\Documents and Settings\frederic cousin\Mes documents\[Pc Program] - Atomix - Virtual DJ Studio v3.0 + Crack + Music + Video\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe=>(ZIP Sfx s) Updated
 C:\Documents and Settings\frederic cousin\Mes documents\[Pc Program] - Atomix - Virtual DJ Studio v3.0 + Crack + Music + Video\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe Update failed
 C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Detected with: Adware.Shopper.L
 C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004 Deleted
 C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o) Update failed
 C:\System Volume Information\_restore{E27BA98E-​2CFC-424E-BDA2-9BF88577901F}\R​P172\A0035562.exe=>(ZIP Sfx s)=>Uninstall.exe Infected with: Trojan.Generic.255972
 C:\System Volume Information\_restore{E27BA98E-​2CFC-424E-BDA2-9BF88577901F}\R​P172\A0035562.exe=>(ZIP Sfx s)=>Uninstall.exe Deleted
 C:\System Volume Information\_restore{E27BA98E-​2CFC-424E-BDA2-9BF88577901F}\R​P172\A0035562.exe=>(ZIP Sfx s) Updated
 C:\System Volume Information\_restore{E27BA98E-​2CFC-424E-BDA2-9BF88577901F}\R​P172\A0035562.exe Update failed

 il était long 1h passé
 et j'ai du le convertir en texte car j'avait qu'en htlm
 voila

   
     
     
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2008 à 17:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2008 à 18:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'ai plus de souci un tres grand merci naheulbeuk
 ca va impec  
 déjà avec combofix j'en avait plus donc j'ai suivi a la lettre ce que tu ma dit
 mille merci
 affaire classé

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/06/2008 à 18:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nickel :super:

 
  • Suppression des outils :

 Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredo59470
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2008 à 14:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ok c'est fait
 -->- Recherche:

 C:\SDFIX: trouvé !
 C:\Lop SD: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\frederic cousin\Bureau\fsbl.exe: trouvé !
 C:\Documents and Settings\frederic cousin\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\frederic cousin\Bureau\BTFix[1]\Btfix: trouvé !
 C:\Documents and Settings\frederic cousin\Mes documents\Msnfix.zip: trouvé !
 C:\Documents and Settings\frederic cousin\Mes documents\OtMoveIt2.exe: trouvé !
 C:\Documents and Settings\frederic cousin\Mes documents\MsnFix: trouvé !
 C:\Documents and Settings\frederic cousin\Mes documents\MSNFix\MsnFix: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\frederic cousin\Bureau\fsbl.exe: supprimé !
 C:\Documents and Settings\frederic cousin\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\frederic cousin\Mes documents\Msnfix.zip: supprimé !
 C:\Documents and Settings\frederic cousin\Mes documents\OtMoveIt2.exe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\SDFIX: supprimé !
 C:\Lop SD: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\frederic cousin\Bureau\BTFix[1]\Btfix: supprimé !
 C:\Documents and Settings\frederic cousin\Mes documents\MsnFix: supprimé !
 C:\Program Files\Navilog1: supprimé !

 Corbeille vidée!

 Page :
1

Aller à :
 

Sujets relatifs
Problème Adobe Flash Player Update Service11.6 Problème de clavier
Fenêtre qui ouvre sans arrêt utilité de windows defender ??
probleme searchnu Problème d'accés sur un forum
Problème toolbar problème pour ouvrir mon ordi
Problème avec "super" et clubic -infection? probleme de publiciter qui s ouvre
Plus de sujets relatifs à : probleme de fenetre cid (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
meilleurs logiciels de sécurité gratuits ? 3
Boite de messagerie infectée 2
[Résolu] Mon ordinateur ne démarre qu'en mode sans echec 4
rootkit a4bt1vr2.sys ? 10
Infectée par Spyware Secure 5