|
|
Auteur
|
Message
|
1
|
|
|
|
voila je ne peut naviguer sur le net sans 1 affichage depub toute les 2 min
et de plus ma barre de stockage des fenetre est bloquer par une barre de recherche qui perdure meme aprè la fermeture du net
aidé moi svp.........
|
|
|
|
|
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
|
|
|
|
|
gen proc ne me donne pas de rapport il me dis kil me manque d logiciel pour kil fonctionne?
|
|
|
|
|
non il me dis kil manque d fichier
|
|
|
|
|
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
supprime le zip et le dossier recommence!
|
|
|
|
|
non sa ne fonctionne pas je le recois comme un dossier normal et pa un zip jconpren pa
|
|
|
|
|
Rapport GenProc 0.20 effectué le 19/03/2007 à 22:27:17,98 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.ainsi qu'un nouveau rapport GenProc
|
|
|
|
|
Rapport fait à 22:29:54,43 le 19/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\Administrator
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\All Users\Application Data
24/01/2006 22:31 <REP> .
24/01/2006 22:31 <REP> ..
24/01/2006 13:45 <REP> Adobe
03/07/2006 20:31 <REP> CyberLink
12/12/2006 08:10 <REP> Google
11/12/2006 16:58 <REP> HP
16/10/2006 13:13 <REP> Kaspersky Anti-Virus Personal Pro
24/01/2006 13:59 <REP> McAfee
24/01/2006 13:58 <REP> McAfee.com
24/01/2006 13:58 <REP> McAfee.com Personal Firewall
21/02/2007 13:13 <REP> Messenger Plus!
24/10/2004 20:15 <REP> Microsoft
15/09/2006 20:01 <REP> NFS Underground
25/08/2006 18:09 <REP> nView_Profiles
24/01/2006 13:38 <REP> Prism Deploy
01/03/2007 13:25 <REP> Skype
15/03/2007 19:08 <REP> Spybot - Search & Destroy
21/02/2007 13:15 <REP> Wave Five Army Safe
15/12/2006 20:18 <REP> Windows Genuine Advantage
12/12/2006 20:24 <REP> Windows Live Toolbar
29/08/2006 11:56 <REP> Yahoo! Companion
24/10/2004 20:15 62 desktop.ini
11/12/2006 16:53 780 hpzinstall.log
2 fichier(s) 842 octets
21 R‚p(s) 88ÿ696ÿ381ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/01/2006 22:31 <REP> .
24/01/2006 22:31 <REP> ..
03/07/2006 15:55 <REP> Identities
24/10/2004 20:15 <REP> Microsoft
03/07/2006 15:55 <REP> SampleView
24/10/2004 20:15 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 88ÿ696ÿ381ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24/10/2004 20:15 <REP> .
24/10/2004 20:15 <REP> ..
03/07/2006 15:55 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
24/10/2004 18:25 <REP> Microsoft
03/07/2006 15:55 3ÿ242ÿ282 IconCache.db
1 fichier(s) 3ÿ242ÿ282 octets
4 R‚p(s) 88ÿ696ÿ381ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\gege et doud\Application Data
03/07/2006 15:56 <REP> .
03/07/2006 15:56 <REP> ..
03/07/2006 17:25 <REP> Adobe
03/07/2006 22:56 <REP> AdobeUM
28/07/2006 17:49 <REP> Ahead
03/07/2006 20:32 <REP> CyberLink
21/02/2007 13:13 <REP> DartSeekFour
18/03/2007 14:41 <REP> DMCache
29/08/2006 12:04 <REP> Google
11/12/2006 22:11 <REP> HP
03/07/2006 15:56 <REP> Identities
18/03/2007 15:23 <REP> IDM
17/01/2007 23:13 <REP> Image Zone Express
12/12/2006 08:10 <REP> Macromedia
03/07/2006 15:56 <REP> McAfee.com Personal Firewall
26/08/2006 16:18 <REP> Media Player Classic
03/07/2006 15:56 <REP> Microsoft
03/07/2006 15:56 <REP> SampleView
01/03/2007 13:25 <REP> Skype
03/07/2006 16:16 <REP> Template
03/07/2006 15:56 62 desktop.ini
03/07/2006 16:15 1ÿ902 wklnhst.dat
2 fichier(s) 1ÿ964 octets
20 R‚p(s) 88ÿ696ÿ381ÿ440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\gege et doud\Local Settings\Application Data
03/07/2006 15:56 <REP> .
03/07/2006 15:56 <REP> ..
03/07/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
03/07/2006 17:25 <REP> Adobe
03/07/2006 17:38 <REP> Ahead
23/01/2007 10:24 <REP> Axialis
12/12/2006 08:20 <REP> Google
03/07/2006 22:33 <REP> Identities
03/07/2006 15:56 <REP> Microsoft
05/07/2006 10:44 <REP> WMTools Downloaded Files
03/07/2006 23:55 157ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/07/2006 16:15 19ÿ008 GDIPFONTCACHEV1.DAT
03/07/2006 15:56 4ÿ315ÿ972 IconCache.db
3 fichier(s) 4ÿ492ÿ164 octets
10 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
24/10/2004 18:30 <REP> .
24/10/2004 18:30 <REP> ..
11/12/2006 16:58 <REP> HP
03/07/2006 16:38 <REP> McAfee.com Personal Firewall
24/10/2004 18:30 <REP> Microsoft
0 fichier(s) 0 octets
5 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
24/10/2004 18:30 <REP> .
24/10/2004 18:30 <REP> ..
24/10/2004 18:30 <REP> Microsoft
11/12/2006 16:59 19ÿ008 GDIPFONTCACHEV1.DAT
1 fichier(s) 19ÿ008 octets
3 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
24/10/2004 18:30 <REP> .
24/10/2004 18:30 <REP> ..
24/10/2004 18:30 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
24/10/2004 18:30 <REP> .
24/10/2004 18:30 <REP> ..
24/10/2004 18:30 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24/01/2006 22:30 <REP> .
24/01/2006 22:30 <REP> ..
03/07/2006 15:56 <REP> Identities
03/07/2006 15:56 <REP> McAfee.com Personal Firewall
24/10/2004 18:28 <REP> Microsoft
03/07/2006 15:56 <REP> SampleView
24/10/2004 18:28 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24/10/2004 18:28 <REP> .
24/10/2004 18:28 <REP> ..
03/07/2006 15:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
24/10/2004 18:28 <REP> Microsoft
03/07/2006 15:56 3ÿ242ÿ282 IconCache.db
1 fichier(s) 3ÿ242ÿ282 octets
4 R‚p(s) 88ÿ696ÿ377ÿ344 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AA003E4E9167AF86.job
��� v•�£�©èC¬¸€™•hã$F ê <
�s� �� "€!×�� � � � : c : \ d o c u m e ~ 1 \ g e g e e t ~ 1 \ a p p l i c ~ 1 \ d a r t s e ~ 1 \ D u p e b l a h n a m e . e x e
g e g e e t d o u d � � 0 �
C:\WINDOWS\Tasks\Check
Check inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6875-D001
R‚pertoire de C:\Program Files
19/03/2007 16:55 <REP> .
19/03/2007 16:55 <REP> ..
24/01/2006 13:45 <REP> Adobe
21/02/2007 13:11 <REP> Adverts
24/01/2006 13:42 <REP> Ahead
22/10/2006 14:53 <REP> AOL 7.0
18/03/2007 19:40 <REP> CCleaner
24/10/2004 18:22 <REP> ComPlus Applications
24/01/2006 13:55 <REP> CyberLink
10/03/2007 23:03 <REP> DartSeekFour
24/01/2006 13:42 <REP> Digital Media Reader
25/11/2006 19:08 <REP> DivX
25/11/2006 19:08 <REP> DVD X Player 4.0 Professionnel
15/09/2006 19:53 <REP> EA GAMES
28/12/2006 18:45 <REP> eMule
01/03/2007 13:25 <REP> Fichiers communs
23/01/2007 10:37 <REP> Free Offers from Always Great Software
22/02/2007 18:53 <REP> Google
11/12/2006 16:56 <REP> Hewlett-Packard
11/12/2006 16:57 <REP> HP
18/03/2007 23:15 <REP> Internet Download Manager
18/02/2007 03:03 <REP> Internet Explorer
18/03/2007 23:08 <REP> Java
16/10/2006 13:13 <REP> Kaspersky Lab
26/08/2006 16:17 <REP> K-Lite Codec Pack
22/10/2006 15:20 <REP> LG Electronics
01/09/2006 12:26 <REP> LGGSM
12/12/2006 08:24 <REP> LimeWire
13/02/2007 20:22 <REP> Logitech
24/01/2006 13:59 <REP> McAfee
12/12/2006 23:43 <REP> Messenger
18/03/2007 14:32 <REP> Messenger Plus! Live
24/10/2004 18:26 <REP> microsoft frontpage
24/01/2006 13:49 <REP> Microsoft Office
24/01/2006 13:49 <REP> Microsoft Works
24/10/2004 18:23 <REP> Movie Maker
19/03/2007 20:38 <REP> MSN
24/10/2004 18:21 <REP> MSN Gaming Zone
21/02/2007 13:11 <REP> MSN Messenger
12/12/2006 23:41 <REP> MSXML 4.0
24/10/2004 18:23 <REP> NetMeeting
24/10/2004 18:21 <REP> Online Services
15/12/2006 23:40 <REP> Outlook Express
04/01/2007 20:41 <REP> Realtek AC97
25/11/2006 19:07 <REP> Rockstar Games
05/03/2007 11:53 <REP> Saxo
24/10/2004 18:23 <REP> Services en ligne
01/03/2007 13:25 <REP> Skype
15/03/2007 19:13 <REP> Spybot - Search & Destroy
23/01/2007 11:47 <REP> UselessCreations
04/07/2006 21:09 <REP> Viewpoint
12/12/2006 20:24 <REP> Windows Live Toolbar
04/01/2007 18:58 <REP> Windows Media Connect 2
04/01/2007 18:58 <REP> Windows Media Player
24/10/2004 18:21 <REP> Windows NT
24/10/2004 18:26 <REP> xerox
27/08/2006 21:12 <REP> Yahoo!
0 fichier(s) 0 octets
57 R‚p(s) 88ÿ696ÿ360ÿ960 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ArmySafeLiteByte REG_SZ C:\Documents and Settings\All Users\Application Data\Wave Five Army Safe\Book less.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Beep dale REG_SZ C:\DOCUME~1\GEGEET~1\APPLIC~1\DARTSE~1\Scrknob.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
Rapport GenProc 0.20 effectué le 19/03/2007 à 22:38:23,54 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Symantec FxNdotN http://securityresponse.symantec.com/avcenter/FxNdotN.exe sur le bureau
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "gege et doud") *****
# Etape 2/
Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
|
|
Etape 1/ Télécharge :
gg23.vbs http://www.freefilehosting.net/download/MTM5NDcw place le sur le bureau
- Symantec FxNdotN http://securityresponse.symantec.com/avcenter/FxNdotN.exe sur le bureau
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "gege et doud") *****
# Etape 2/
Double-clique sur le fichier FxNdotN que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 3/
Double clique sur gg23.vbs,tu ne verras rien se passé c'est normal,recommence encore une fois,si une de tes protections réagit,autorise les changements...
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
1
|
|
|
|
