|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
quand je suis sur iternet, j'ai enormement de pages internet intitulé CID ou commençant par ~HTTP 
Est ce que quelqu'un peut m'aider svp
Merci 
-->Message édité par anacelia le 30/04/2007 10:35:44<--
|
|
|
|
|
bonjour, fais ceci dans l'ordre et en entier :
1/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr/securite/preparation_hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm
2/ télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
bon dimanche 
|
|
|
|
|
|
bonjour il faut que tu désinstalles msn plus é que tu le réinsatlles sans les sponsors
|
|
|
|
|
Merci pour ton aide oici le bloc not de l'étape 1
Logfile of HijackThis v1.99.1
Scan saved at 13:14:42, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Axel\LOCALS~1\Temp\Rar$EX30.1171\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.magix.com/upgrade/muma2005/softkey/index_upgrade_fr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Option Date Nurb Coal] C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [mail option] C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1\ErrorBalmMore.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89514096-2CD3-4B99-A9DC-FEBE08B8F6E6}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
|
|
|
|
|
Voici le bloc note de l'étape 2
Rapport lopxpMH2 version 2.0 fait à 13:22:29,79 le 22/04/2007
C:\Documents and Settings\Axel\Local Settings\Temporary Internet Files\Content.IE5\DG7VCHVN
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\All Users\Application Data
02/05/2005 19:16 <REP> .
02/05/2005 19:16 <REP> ..
02/05/2005 17:42 <REP> Adobe
02/05/2005 17:47 <REP> Ahead
02/05/2005 19:16 <REP> Microsoft
02/05/2005 17:39 <REP> SBSI
02/05/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 96 781 623 296 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
04/06/2005 17:13 <REP> .
04/06/2005 17:13 <REP> ..
09/03/2006 23:08 <REP> Adobe
04/06/2005 20:51 <REP> Ahead
01/02/2006 14:50 <REP> Apple Computer
12/10/2005 17:03 <REP> Ciel
04/06/2005 19:53 <REP> DVD Shrink
07/02/2007 16:53 <REP> FreeTest
04/06/2005 15:47 <REP> Hewlett-Packard
07/02/2007 20:27 <REP> Meta Pop Option Date
04/06/2005 17:13 <REP> Microsoft
04/06/2005 19:43 <REP> QuickTime
07/06/2005 11:35 <REP> Symantec
29/03/2006 20:15 <REP> Ulead Systems
17/02/2006 16:17 <REP> Windows Genuine Advantage
04/06/2005 17:13 62 desktop.ini
04/06/2005 15:38 1 221 hpzinstall.log
2 fichier(s) 1 283 octets
15 Rép(s) 96 781 623 296 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Anaïs.FAMILLE\Application Data
04/06/2005 15:34 <REP> .
04/06/2005 15:34 <REP> ..
23/01/2006 19:04 <REP> Adobe
23/01/2006 19:04 <REP> AdobeUM
16/06/2005 16:56 <REP> Ahead
05/06/2005 21:52 <REP> ArcSoft
23/02/2006 18:27 <REP> CopyToDvd
05/02/2006 13:15 <REP> Google
06/06/2005 13:58 <REP> Help
04/06/2005 15:34 <REP> Identities
23/01/2006 18:52 <REP> Image Zone Express
04/06/2005 20:06 <REP> Leadertech
28/11/2005 20:49 <REP> Macromedia
04/06/2005 15:34 <REP> Microsoft
04/06/2005 19:46 <REP> Nikon
09/03/2006 18:27 <REP> Pegasys Inc
03/03/2006 20:49 <REP> ShopperReports
26/02/2006 12:12 <REP> Sun
07/06/2005 11:36 <REP> Symantec
29/03/2006 20:42 <REP> Ulead Systems
23/02/2006 09:29 <REP> Vso
23/02/2006 14:32 <REP> VSO_HWE
09/03/2006 22:50 1 557 AdobeDLM.log
26/02/2007 19:24 16 384 CDRusersDB.v12
04/06/2005 15:34 62 desktop.ini
09/03/2006 22:50 0 dm.ini
4 fichier(s) 18 003 octets
22 Rép(s) 96 781 623 296 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Anaïs.FAMILLE\Local Settings\Application Data
04/06/2005 15:34 <REP> .
04/06/2005 15:34 <REP> ..
04/06/2005 15:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
23/01/2006 19:04 <REP> Adobe
06/06/2005 17:23 <REP> Ahead
01/02/2006 15:00 <REP> Apple Computer
04/06/2005 15:58 <REP> ApplicationHistory
05/02/2006 13:16 <REP> Google
06/06/2005 13:58 <REP> Help
04/06/2005 15:58 <REP> HP
09/06/2005 10:33 <REP> Identities
04/06/2005 16:39 <REP> IsolatedStorage
04/06/2005 15:34 <REP> Microsoft
05/07/2005 14:51 <REP> Pixology
09/06/2005 10:28 52 736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2005 15:58 136 fusioncache.dat
04/06/2005 15:58 91 432 GDIPFONTCACHEV1.DAT
04/06/2005 15:59 6 407 450 IconCache.db
4 fichier(s) 6 551 754 octets
14 Rép(s) 96 781 619 200 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Axel\Application Data
04/06/2005 16:14 <REP> .
04/06/2005 16:14 <REP> ..
20/03/2006 13:57 <REP> Adobe
30/05/2006 13:52 <REP> AdobeUM
14/03/2006 18:56 <REP> Ahead
07/02/2007 20:23 <REP> BitDownload
07/02/2007 20:25 <REP> Camp remote list
19/04/2007 18:31 <REP> FSAutoStart
07/06/2005 22:58 <REP> Help
04/06/2005 16:14 <REP> Identities
09/08/2006 15:33 <REP> Leadertech
06/11/2005 19:57 <REP> Macromedia
25/01/2007 21:52 <REP> MessengerSkinner
04/06/2005 16:14 <REP> Microsoft
14/03/2006 19:31 <REP> ShopperReports
31/01/2006 19:23 <REP> Sun
20/06/2005 22:46 <REP> Symantec
09/08/2006 15:27 <REP> Ulead Systems
09/02/2007 20:17 57 344 CDRusersDB.v12
04/06/2005 16:14 62 desktop.ini
2 fichier(s) 57 406 octets
18 Rép(s) 96 781 619 200 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Axel\Local Settings\Application Data
04/06/2005 16:14 <REP> .
04/06/2005 16:14 <REP> ..
04/06/2005 16:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/01/2007 10:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
24/01/2007 19:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
24/03/2006 19:53 <REP> Adobe
15/06/2005 15:24 <REP> Ahead
04/06/2005 16:14 <REP> ApplicationHistory
07/06/2005 22:58 <REP> Help
04/06/2005 16:14 <REP> HP
31/01/2006 19:32 <REP> Identities
04/06/2005 16:14 <REP> IsolatedStorage
04/06/2005 16:14 <REP> Microsoft
08/11/2005 12:32 <REP> Pixology
08/06/2005 21:18 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2005 16:14 127 fusioncache.dat
04/06/2005 16:14 91 432 GDIPFONTCACHEV1.DAT
04/06/2005 17:29 1 378 800 IconCache.db
4 fichier(s) 1 503 127 octets
14 Rép(s) 96 781 619 200 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Default User\Application Data
02/05/2005 19:16 <REP> .
02/05/2005 19:16 <REP> ..
04/06/2005 14:36 <REP> Identities
02/05/2005 19:16 <REP> Microsoft
02/05/2005 19:16 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 96 781 619 200 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/05/2005 19:16 <REP> .
02/05/2005 19:16 <REP> ..
04/06/2005 14:36 <REP> ApplicationHistory
02/05/2005 17:23 <REP> Microsoft
04/06/2005 14:36 2 689 956 IconCache.db
1 fichier(s) 2 689 956 octets
4 Rép(s) 96 781 619 200 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
04/06/2005 17:13 <REP> .
04/06/2005 17:13 <REP> ..
04/06/2005 17:13 <REP> Microsoft
04/06/2005 17:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
04/06/2005 17:13 <REP> .
04/06/2005 17:13 <REP> ..
04/06/2005 15:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
04/06/2005 15:25 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\LocalService\Application Data
02/05/2005 17:26 <REP> .
02/05/2005 17:26 <REP> ..
02/05/2005 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/05/2005 17:26 <REP> .
02/05/2005 17:26 <REP> ..
02/05/2005 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
04/06/2005 15:33 <REP> .
04/06/2005 15:33 <REP> ..
04/06/2005 15:33 <REP> Microsoft
05/11/2006 01:55 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
04/06/2005 15:33 <REP> .
04/06/2005 15:33 <REP> ..
04/06/2005 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
02/05/2005 17:26 <REP> .
02/05/2005 17:26 <REP> ..
02/05/2005 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/05/2005 17:26 <REP> .
02/05/2005 17:26 <REP> ..
02/05/2005 17:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
04/06/2005 15:33 <REP> .
04/06/2005 15:33 <REP> ..
04/06/2005 15:33 <REP> Microsoft
31/01/2006 16:14 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 96 781 615 104 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
04/06/2005 15:33 <REP> .
04/06/2005 15:33 <REP> ..
04/06/2005 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 781 611 008 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/05/2005 17:25 <REP> .
02/05/2005 17:25 <REP> ..
04/06/2005 14:37 <REP> Identities
02/05/2005 17:25 <REP> Microsoft
04/06/2005 15:31 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 96 781 611 008 octets libres
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/05/2005 17:25 <REP> .
02/05/2005 17:25 <REP> ..
04/06/2005 15:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
04/06/2005 14:37 <REP> ApplicationHistory
02/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 96 781 611 008 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AFCF0E60922C8334.job
�s� �� "€!×�� �
N 5 c : \ d o c u m e ~ 1 \ a x e l \ a p p l i c ~ 1 \ c a m p r e ~ 1 \ T e a m E n c A m o k . e x e � A x e l � � 0 �
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 421792
Le numéro de série du volume est AC22-16E9
Répertoire de C:\Program Files
21/04/2007 12:28 <REP> .
21/04/2007 12:28 <REP> ..
09/03/2006 23:08 <REP> Adobe
06/11/2006 11:10 <REP> Ahead
21/04/2007 12:28 <REP> Alwil Software
23/05/2006 17:42 <REP> AtomixMP3
07/02/2007 20:37 <REP> BitDownload
21/04/2007 12:23 <REP> Camp remote list
12/10/2005 17:03 <REP> Ciel
28/01/2007 21:13 <REP> DivX
30/11/2006 19:44 <REP> DJ Mix Pro
04/06/2005 19:53 <REP> DVD Shrink
14/04/2007 11:14 <REP> eMule
04/06/2005 20:05 <REP> Executive Software
20/04/2007 19:19 <REP> Fichiers communs
19/04/2007 18:31 <REP> FSAutoStart
05/02/2006 13:20 <REP> Google
04/06/2005 15:47 <REP> Hewlett-Packard
23/01/2006 18:51 <REP> HP
27/02/2007 10:08 <REP> Image-Line
14/02/2007 15:42 <REP> Internet Explorer
02/05/2005 17:48 <REP> InterVideo
24/01/2007 18:46 <REP> Java
04/06/2005 20:01 <REP> K-Lite Codec Pack
23/03/2007 11:20 <REP> LimeWire
07/06/2005 11:09 <REP> Messenger
06/06/2005 15:04 <REP> Micro Application
02/05/2005 17:23 <REP> microsoft frontpage
04/06/2005 19:21 <REP> Microsoft Office
04/06/2005 19:21 <REP> Microsoft Visual Studio
24/01/2006 18:43 <REP> Microsoft Works
04/06/2005 19:21 <REP> Microsoft.NET
02/01/2007 11:36 <REP> MioNet
05/12/2006 17:56 <REP> MixVibes6
20/12/2006 21:03 <REP> ModemAdsl
02/05/2005 17:21 <REP> Movie Maker
05/11/2005 14:52 <REP> MP3
08/11/2005 12:32 <REP> MSN
05/03/2006 12:02 <REP> MSN Apps
02/05/2005 17:20 <REP> MSN Gaming Zone
23/03/2007 09:54 <REP> MSN Messenger
31/03/2006 18:54 <REP> MyXOFT
19/02/2006 18:53 <REP> Nero
21/02/2006 22:50 <REP> NetMeeting
20/12/2006 21:07 <REP> Neuf
05/06/2005 22:29 <REP> Obscure
02/05/2005 17:20 <REP> Online Services
15/12/2006 19:04 <REP> Outlook Express
09/03/2006 18:12 <REP> Pegasys Inc
06/11/2006 11:08 <REP> Philips
17/02/2006 15:55 <REP> Raccourcis de programmes
17/02/2006 15:55 <REP> Services en ligne
01/05/2006 10:43 <REP> ShopperReports
04/06/2005 20:01 <REP> SLD CODEC PACK 1.5.3
20/04/2007 18:31 <REP> Symantec
16/03/2007 11:29 <REP> SymNetDrv
29/03/2006 20:20 <REP> Ulead Systems
31/01/2006 15:49 <REP> USB Driver-Express
16/02/2007 12:44 <REP> VirtualDJ
26/02/2006 21:11 <REP> vso
27/02/2007 10:22 <REP> VstPlugins
22/01/2007 16:14 <REP> Windows Media Connect 2
22/01/2007 16:14 <REP> Windows Media Player
02/05/2005 17:20 <REP> Windows NT
20/02/2006 18:30 <REP> WinRAR
02/05/2005 17:23 <REP> xerox
19/04/2007 16:32 <REP> Yahoo!
0 fichier(s) 0 octets
67 Rép(s) 96 781 606 912 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com REG_BINARY
217.19.61.245 REG_BINARY
www.emule-paradise.com REG_BINARY
031759800.yamky.com REG_BINARY
eu1.yamky.com REG_BINARY
3suisses.1001reves.com REG_BINARY
*.eu1.yamky.com REG_BINARY
www.3suisses.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Option Date Nurb Coal REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mail option REG_SZ C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1\ErrorBalmMore.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mail option]
command REG_SZ C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1\ErrorBalmMore.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Option Date Nurb Coal]
command REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\Name Log.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
re, 
fais ceci dans l'ordre et en entier :
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
1/ relance hijackthis et coche ces lignes :
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O4 - HKLM\..\Run: [Option Date Nurb Coal] C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
O4 - HKCU\..\Run: [mail option] C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1\ErrorBalmMore.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
2/ ferme hijackthis
3/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"217.19.61.245"=-
"031759800.yamky.com"=-
"eu1.yamky.com"=-
"*.eu1.yamky.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Date Nurb Coal"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mail option"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mail option]
"command"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Option Date Nurb Coal]
"command"=-
-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes
Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.
4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\
C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1\
C:\WINDOWS\Tasks\AFCF0E60922C8334.job
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
5/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
bon appétit 
|
|
|
|
|
Merci encore avec tout ça j'ai l'impression d'être un pro de l'informatique!!! 
Sérieusement, voici le rapport de OTMovelt
Folder cleanup failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date scheduled to be deleted on reboot.
C:\DOCUME~1\Axel\APPLIC~1\CAMPRE~1 moved successfully.
C:\WINDOWS\Tasks\AFCF0E60922C8334.job moved successfully.
Created on 04/22/2007 13:53:37
Je passe à l'étape 5...
|
|
|
|
|
Et voilà le 2éme rapport...
22/04/2007 a 14:10:42,59
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Axel\Application Data\ShopperReports\" FOUND
"C:\Documents and Settings\Axel\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\ShopperReports" FOUND
*** Fin du rapport !
|
|
|
|
|
re,
supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille
ensuite :
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
bonne après midi 
|
|
|
|
|
Bonjour,
Excuse moi pour le retard, mais avec ce soleil jsui pa restée surl'ordi!!
voici le compte rendu de navilog
Search Navipromo version 1.1.5 commencé le 23/04/2007 à 15:07:25,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Axel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Axel\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\wnpbjn.dat
C:\windows\system32\wnpbjn.exe
c:\WINDOWS\system32\wnpbjn_nav.dat
c:\WINDOWS\system32\wnpbjn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wnpbjn.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fkoeapd.dat trouvé !
C:\WINDOWS\system32\wnpbjn.dat trouvé !
**
C:\WINDOWS\system32\fkoeapd.dat trouvé !
C:\WINDOWS\system32\wnpbjn.dat trouvé !
***
****
C:\WINDOWS\system32\fkoeapd_navps.dat trouvé !
C:\WINDOWS\system32\wnpbjn_navps.dat trouvé !
*****
C:\WINDOWS\system32\fkoeapd_nav.dat trouvé !
C:\WINDOWS\system32\wnpbjn_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\wnpbjn.exe trouvé !
*** Analyse Terminé le 23/04/2007 à 15:13:22,20 ***
|
|
|
|
|
bonjour,
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
A+ 
|
|
|
|
|
voici le rapport de navilog étape 2
Clean Navipromo version 1.1.5 commencé le 23/04/2007 à 15:54:21,78
Fix lancé depuis C:\Documents and Settings\Axel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Axel\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\wnpbjn.dat supprimé !
C:\windows\system32\wnpbjn.exe supprimé !
c:\WINDOWS\system32\wnpbjn_nav.dat supprimé !
c:\WINDOWS\system32\wnpbjn_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\wnpbjn.exe absent !
C:\WINDOWS\system32\wnpbjn.dat absent !
C:\WINDOWS\system32\wnpbjn_nav.dat absent !
C:\WINDOWS\system32\wnpbjn_navps.dat absent !
C:\WINDOWS\system32\wnpbjn_navup.dat absent !
C:\WINDOWS\system32\wnpbjn_navtmp.dat absent !
C:\WINDOWS\system32\wnpbjn_m2s.xml absent !
C:\WINDOWS\prefetch\wnpbjn*.pf trouvé !
Copie C:\WINDOWS\prefetch\wnpbjn*.pf realise avec succes !
C:\WINDOWS\prefetch\wnpbjn*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Axel\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Axel\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\fkoeapd.dat trouvé !
Copie C:\WINDOWS\system32\fkoeapd.dat realise avec succes !
C:\WINDOWS\system32\fkoeapd.dat supprimé !
**
***
****
C:\WINDOWS\System32\fkoeapd_navps.dat trouvé !
Copie C:\WINDOWS\system32\fkoeapd_navps.dat realise avec succes !
C:\WINDOWS\system32\fkoeapd_navps.dat supprimé !
*****
C:\WINDOWS\System32\fkoeapd_nav.dat trouvé !
Copie C:\WINDOWS\system32\fkoeapd_nav.dat realise avec succes !
C:\WINDOWS\system32\fkoeapd_nav.dat supprimé !
******
*******
********
*** Nettoyage termine le 23/04/2007 à 15:55:53,56 ***
|
|
|
|
|
re,
supprime les dossiers navilog1 et Backupnavi (sur ton bureau normalement) puis vide ta corbeille
ensuite :
Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
bonne soirée
|
|
|
|
|
voici encore un rapport de plus!!!!!
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/04/2007 a 19:05:30,78
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Axel\Application Data\ShopperReports\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\ShopperReports"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voilà, bonne soirée...
|
|
|
|
|
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et installe-le.
Son tuto : http://mickael.barroux.free.fr/securite/tuto_AVG_AS.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
bonne soirée
|
|
|
|
|
coucou, voici le rapport de AVG anti-spyware
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/04/2007 a 19:05:30,78
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Axel\Application Data\ShopperReports\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\ShopperReports"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Il me semble que ça va mieux...par contre quand j'ouvre 01net j'ai une page "cadre online" qui s'ouvre...
Voilà bonne soirée
|
|
|
|
|
bonsoir,
tu n'as pas fait AVG AS
fais-le stp
bonne soirée
|
|
|
|
|
bonjour, j'éspèr que c'est ce rapport là... 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:28:06 26/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051401.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@ads.cnn[2].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\Anaïs.FAMILLE\Cookies\anaïs@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Axel\Cookies\axel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
|
|
|
|
|
bonjour,
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
A+
|
|
|
|
|
salut, voici le rapport de bit defender..............
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 27, 2007 - 00:18:44
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
06:49:02
Fichiers
322735
Directoires
4271
Secteurs de boot
2
Archives
2058
Paquets programmes
41348
Résultats
Virus identifiés
6
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
490737
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
Infecté par: Trojan.FatObfus.Gen
C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\Meta Pop Option Date\DUPE GPL.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP411\A0045144.exe
Infecté par: Trojan.Inject.BA
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP411\A0045144.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP411\A0045144.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051024.exe=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.F
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051024.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051024.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051025.exe=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.G
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051025.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051025.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051029.exe=>(Quarantine-2)
Infecté par: Win32.Worm.P2P.Puce.G
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051029.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051029.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051030.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Winfixer.O
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051030.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP438\A0051030.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP441\A0052624.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP441\A0052624.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP441\A0052624.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP441\A0052624.exe=>(NSIS 2o)
Echec de la mise à jour
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056336.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056336.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056336.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056337.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056337.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP450\A0056337.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056388.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056388.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056388.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056389.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056389.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056389.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056390.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056390.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056390.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056391.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056391.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP452\A0056391.exe
Supprimé
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP454\A0056524.exe
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP454\A0056524.exe
Echec de la désinfection
C:\System Volume Information\_restore{D08E5BD4-E363-47E7-9AA0-5455EC9FEB07}\RP454\A0056524.exe
Supprimé
Voila....j'éspère qu'on va pouvoir le soigner cet ordi!!!!!!!!!!! 
|
|
|
|
