|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour donc voila mon probleme des favoris se sont mis dans ma barre de favoris et je ne peut les supprimer,(cool stuff,travel, shopping gift, etc.... ).
De plus lorsque je vais sur internet des pubs apparaissent en permanence (pub cid )meme avec l'antivirus et le pare feu windows.
je ni connais pas grand chose en informatique donc si quelqu'un pouvais me depanner en m'expliquant chaques etapes 
merci d'avance.
-->Message édité par franck51250 le 30/04/2007 11:11:46<--
|
|
|
|
|
bonjour, fais ceci dans l'ordre et en entier stp :
1/ télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
2/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm
bonne appétit 
|
|
|
|
|
merci pour la reponse donc voila pour le raport du logiciel zipper
Rapport lopxpMH2 version 2.0 fait à 17:02:23,39 le 28/04/2007
C:\Documents and Settings\unika.SY6PTD84\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\All Users\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
17/03/2007 10:53 <REP> acetrust4stop
25/01/2006 11:47 <REP> Adobe
25/01/2006 12:14 <REP> Ahead
29/07/2006 10:51 <REP> CanonBJ
25/01/2006 12:05 <REP> CyberLink
07/04/2006 17:56 <REP> DVD Shrink
07/04/2006 16:52 <REP> HP
24/01/2006 17:41 <REP> McAfee.com
23/03/2006 12:47 <REP> McAfee.com Personal Firewall
24/03/2007 20:03 <REP> Messenger Plus!
24/01/2006 18:26 <REP> Microsoft
24/01/2006 17:39 <REP> SBSI
25/03/2007 11:22 <REP> Spybot - Search & Destroy
22/04/2006 18:32 <REP> Symantec
25/04/2006 19:31 <REP> Windows Genuine Advantage
04/01/2007 00:27 <REP> Yahoo!
24/01/2006 18:26 62 desktop.ini
07/04/2006 16:46 833 hpzinstall.log
2 fichier(s) 895 octets
18 Rép(s) 162 370 588 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\Default User\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
24/01/2006 17:34 <REP> Identities
24/01/2006 18:26 <REP> Microsoft
24/01/2006 18:26 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 162 370 576 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
et voila pour le hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:06:20, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [4 stop iso third] C:\Documents and Settings\All Users\Application Data\acetrust4stop\Uploadwait.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [waylocks] C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1\Camp Face.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
|
|
|
|
|
repost moi le rapport LopXPMH stp car là il est pas entier 
|
|
|
|
|
ah oui j'en ai oublié un sacré morceau
Rapport lopxpMH2 version 2.0 fait à 17:45:29,09 le 28/04/2007
C:\Documents and Settings\unika.SY6PTD84\Mes documents
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\All Users\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
17/03/2007 10:53 <REP> acetrust4stop
25/01/2006 11:47 <REP> Adobe
25/01/2006 12:14 <REP> Ahead
29/07/2006 10:51 <REP> CanonBJ
25/01/2006 12:05 <REP> CyberLink
07/04/2006 17:56 <REP> DVD Shrink
07/04/2006 16:52 <REP> HP
24/01/2006 17:41 <REP> McAfee.com
23/03/2006 12:47 <REP> McAfee.com Personal Firewall
24/03/2007 20:03 <REP> Messenger Plus!
24/01/2006 18:26 <REP> Microsoft
24/01/2006 17:39 <REP> SBSI
25/03/2007 11:22 <REP> Spybot - Search & Destroy
22/04/2006 18:32 <REP> Symantec
25/04/2006 19:31 <REP> Windows Genuine Advantage
04/01/2007 00:27 <REP> Yahoo!
24/01/2006 18:26 62 desktop.ini
07/04/2006 16:46 833 hpzinstall.log
2 fichier(s) 895 octets
18 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\Default User\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
24/01/2006 17:34 <REP> Identities
24/01/2006 18:26 <REP> Microsoft
24/01/2006 18:26 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
24/01/2006 18:26 <REP> .
24/01/2006 18:26 <REP> ..
23/03/2006 12:46 <REP> ApplicationHistory
24/01/2006 17:33 <REP> Microsoft
23/03/2006 12:46 135 fusioncache.dat
23/03/2006 12:46 5 357 612 IconCache.db
2 fichier(s) 5 357 747 octets
4 Rép(s) 162 370 007 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\LocalService\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
01/04/2006 16:56 <REP> McAfee.com Personal Firewall
24/01/2006 17:36 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 162 370 007 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
24/01/2006 17:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 162 370 007 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
24/01/2006 17:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 162 370 007 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
24/01/2006 17:36 <REP> .
24/01/2006 17:36 <REP> ..
09/04/2006 11:18 <REP> ApplicationHistory
24/01/2006 17:36 <REP> Microsoft
09/04/2006 11:18 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\unika\Application Data
23/03/2006 12:46 <REP> .
23/03/2006 12:46 <REP> ..
23/03/2006 13:47 <REP> Adobe
23/03/2006 12:46 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\unika\Local Settings\Application Data
23/03/2006 12:46 <REP> .
23/03/2006 12:46 <REP> ..
23/03/2006 13:47 <REP> Adobe
25/03/2006 17:41 <REP> Ahead
23/03/2006 12:46 <REP> ApplicationHistory
25/03/2006 13:08 <REP> Google
23/03/2006 12:46 <REP> Microsoft
23/03/2006 12:46 135 fusioncache.dat
25/03/2006 10:26 12 328 GDIPFONTCACHEV1.DAT
23/03/2006 12:46 4 264 154 IconCache.db
3 fichier(s) 4 276 617 octets
7 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\unika.SY6PTD84\Application Data
01/04/2006 16:55 <REP> .
01/04/2006 16:55 <REP> ..
01/04/2006 18:34 <REP> Adobe
07/04/2006 15:35 <REP> AdobeUM
01/04/2006 18:43 <REP> Ahead
17/04/2006 11:32 <REP> Help
07/04/2006 16:46 <REP> HP
01/04/2006 16:55 <REP> Identities
07/04/2006 17:33 <REP> Image Zone Express
07/04/2006 17:59 <REP> Lavasoft
01/04/2006 19:41 <REP> Leadertech
25/04/2006 19:37 <REP> Macromedia
01/04/2006 16:56 <REP> McAfee.com Personal Firewall
19/07/2006 12:12 <REP> Media Player Classic
01/04/2006 16:55 <REP> Microsoft
02/09/2006 20:58 <REP> Mozilla
24/03/2007 19:29 <REP> MSNInstaller
22/04/2006 18:32 <REP> Symantec
02/09/2006 20:58 <REP> Talkback
17/03/2007 10:52 <REP> team ante vc
01/04/2006 16:55 62 desktop.ini
29/04/2006 17:58 40 192 GDIPFONTCACHEV1.DAT
07/08/2006 16:36 6 683 GdiplusUpgrade_MSIApproach_Wrapper.log
07/08/2006 17:38 95 711 PatchUpdate_HP_CounterReport_Update_HPSU.log
08/05/2006 22:45 216 287 Update_HP_RedboxHprblog_HPSU.log
5 fichier(s) 358 935 octets
20 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\unika.SY6PTD84\Local Settings\Application Data
01/04/2006 16:55 <REP> .
01/04/2006 16:55 <REP> ..
01/04/2006 18:34 <REP> Adobe
01/04/2006 17:05 <REP> Ahead
01/04/2006 16:55 <REP> ApplicationHistory
17/04/2006 11:32 <REP> Help
29/04/2006 15:08 <REP> Identities
01/04/2006 16:55 <REP> Microsoft
02/09/2006 20:58 <REP> Mozilla
15/02/2007 21:41 <REP> RcIncidents
17/09/2006 20:13 <REP> WMTools Downloaded Files
01/04/2006 18:42 81 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2006 16:55 137 fusioncache.dat
01/04/2006 18:29 40 192 GDIPFONTCACHEV1.DAT
01/04/2006 16:55 1 580 504 IconCache.db
4 fichier(s) 1 702 753 octets
11 Rép(s) 162 370 002 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Documents and Settings\UNIKA~1~SY6
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
24/01/2006 17:35 <REP> .
24/01/2006 17:35 <REP> ..
24/01/2006 17:35 <REP> Identities
24/01/2006 17:35 <REP> Microsoft
24/01/2006 17:35 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 162 369 998 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
24/01/2006 17:35 <REP> .
24/01/2006 17:35 <REP> ..
23/03/2006 12:46 <REP> ApplicationHistory
24/01/2006 17:35 <REP> Microsoft
23/03/2006 12:46 135 fusioncache.dat
23/03/2006 12:46 5 357 612 IconCache.db
2 fichier(s) 5 357 747 octets
4 Rép(s) 162 369 998 848 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC9790E491C401C8.job
�s� �� "ˆ!×�� � � � < c : \ d o c u m e ~ 1 \ u n i k a ~ 1 . s y 6 \ a p p l i c ~ 1 \ t e a m a n ~ 1 \ S C R E L S E P L A N . e x e � u n i k a � � �€ � 0 Ì�
C:\WINDOWS\Tasks\Norton
Norton inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6899-C34F
Répertoire de C:\Program Files
28/04/2007 11:39 <REP> .
28/04/2007 11:39 <REP> ..
25/01/2006 11:46 <REP> Adobe
25/01/2006 12:18 <REP> Ahead
25/01/2006 11:07 <REP> ATI Technologies
14/04/2007 19:41 <REP> Bodom-Child - RaBBi
27/04/2007 20:01 <REP> Call of Duty
29/07/2006 10:53 <REP> Canon
25/01/2006 12:05 <REP> CyberLink
10/03/2007 13:37 <REP> Death Strike
20/04/2006 18:53 <REP> directx
02/09/2006 20:54 <REP> DivX
28/01/2007 19:34 <REP> Drivers
07/04/2006 17:56 <REP> DVD Shrink
22/04/2006 19:54 <REP> EA GAMES
27/04/2007 22:51 <REP> eMule
28/04/2007 09:37 <REP> Fichiers communs
24/03/2007 18:08 <REP> Google
07/04/2006 16:51 <REP> Hewlett-Packard
28/04/2007 17:10 <REP> Hijackthis Version Française
07/04/2006 16:52 <REP> HP
23/04/2006 10:55 <REP> Interactive Vision
17/02/2007 16:00 <REP> Internet Explorer
22/04/2006 18:46 <REP> Inventel
07/04/2006 17:56 <REP> Lavasoft
07/04/2006 15:51 <REP> McAfee.com
24/01/2006 17:44 <REP> Messenger
24/03/2007 20:03 <REP> Messenger Plus! Live
24/03/2007 20:03 <REP> MessengerPlus! 3
24/01/2006 17:34 <REP> microsoft frontpage
07/04/2006 15:45 <REP> Microsoft Office
24/01/2006 17:32 <REP> Movie Maker
08/04/2007 12:28 <REP> Mozilla Firefox
16/04/2006 12:21 <REP> MP3 Player Utilities
24/03/2007 20:03 <REP> MSN
24/01/2006 17:31 <REP> MSN Gaming Zone
24/03/2007 20:03 <REP> MSN Messenger
24/01/2006 17:32 <REP> NetMeeting
01/05/2006 11:36 <REP> Norton AntiVirus
01/04/2006 19:39 <REP> NovaLogic
24/01/2006 17:31 <REP> Online Services
15/12/2006 16:00 <REP> Outlook Express
06/02/2007 19:47 <REP> PC Camer@
24/01/2006 17:40 <REP> Phoenix Technologies Ltd
29/04/2006 17:57 <REP> Pilote Eye Toys
28/04/2007 11:30 <REP> Piolet
28/04/2007 11:22 <REP> PopUp Killer
03/09/2006 20:41 <REP> Project64 1.6
25/01/2006 11:12 <REP> Realtek AC97
22/04/2006 19:21 <REP> SAGEM
22/04/2006 18:44 <REP> Securitoo
24/01/2006 17:32 <REP> Services en ligne
24/01/2006 19:05 <REP> sisagp
25/03/2007 11:25 <REP> Spybot - Search & Destroy
01/05/2006 11:30 <REP> Symantec
01/05/2006 11:30 <REP> SymNetDrv
17/03/2007 10:52 <REP> team ante vc
22/04/2006 19:28 <REP> THQ
05/02/2007 20:23 <REP> TomTom HOME
25/02/2007 13:03 <REP> UEFA Challenge
03/08/2006 18:50 <REP> Ulead Systems
01/05/2006 18:01 <REP> VIAudioi
08/07/2006 17:56 <REP> VirtualDJ
14/01/2007 00:40 <REP> Wanadoo
24/01/2006 17:37 <REP> Windows Journal Viewer
30/04/2006 14:43 <REP> Windows Media Connect
30/12/2006 17:43 <REP> Windows Media Connect 2
30/12/2006 17:45 <REP> Windows Media Player
24/01/2006 17:31 <REP> Windows NT
07/04/2006 17:58 <REP> WinRAR
10/08/2006 20:58 <REP> WMV9_VCM
24/01/2006 17:34 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 162 369 994 752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UNIKA.SY6PTD84\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CJSPJEN1.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
4 stop iso third REG_SZ C:\Documents and Settings\All Users\Application Data\acetrust4stop\Uploadwait.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
waylocks REG_SZ C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1\Camp Face.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
re, 
fais ceci dans l'ordre et en entier :
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"4 stop iso third"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"waylocks"=-
-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes
Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.
2/ relance hijackthis et coche ces lignes :
O4 - HKLM\..\Run: [4 stop iso third] C:\Documents and Settings\All Users\Application Data\acetrust4stop\Uploadwait.exe
O4 - HKCU\..\Run: [waylocks] C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1\Camp Face.exe
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
3/ ferme hijackthis
4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1\
C:\Documents and Settings\All Users\Application Data\acetrust4stop\
C:\WINDOWS\Tasks\AC9790E491C401C8.job
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
A+
|
|
|
|
|
O4 - HKLM\..\Run: [4 stop iso third] C:\Documents and Settings\All Users\Application Data\acetrust4stop\Uploadwait.exe
O4 - HKCU\..\Run: [waylocks] C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1\Camp Face.exe
je ne trouve pas ces lignes
|
|
|
|
|
|
alors continue le reste
|
|
|
|
|
C:\DOCUME~1\UNIKA~1.SY6\APPLIC~1\TEAMAN~1 moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\acetrust4stop scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\AC9790E491C401C8.job moved successfully.
Created on 04/28/2007 18:07:03
je pense que c'est le rapport
|
|
|
|
|
|
c'est fini?
|
|
|
|
|
re, pas encore fini 
1/ supprime ce dossier : C:\_OTMoveIt\ puis vide ta corbeille
2/ Télécharge et installe CleanUp! sur ton Bureau.
Lance CleanUp!
Clique sur le bouton "Option".
Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.
3/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
bonne soirée
|
|
|
|
|
28/04/2007 a 20:03:57,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
|
|
|
|
|
Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
bonne soirée
|
|
|
|
|
bonjour
voici le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/04/2007 a 11:01:40,35
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
les pubs n'apparaissent deja plus
|
|
|
|
|
bonjour, on a bientot fini
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et installe-le.
Son tuto : http://mickael.barroux.free.fr/securite/tuto_AVG_AS.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
bon dimanche
|
|
|
|
|
je n'aurais plus l'acces a l'ordi donc je laisse comme ca en esperant que les pubs ne reviennent pas
un grand merci pour toute l'aide.
bonne soiree et encore merci
|
|
|
|
|
Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bonne soirée
|
|
|
|
|
ok merci pour tout ces renseignements
j'espere pas a une prochaine
encore merci bonne journee
|
|
|
1
|
|
|
|
