Problème automatique de pop-up dès l'ouverture d'IE
Problème automatique de pop-up dès l'ouverture d'IE - Sécurité - Windows & Software
Marsh Posté le 25-10-2006 à 19:18:48
bonjour,
1/ télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude [...] blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
2/ Télécharge HijackThis http://216.180.233.162/~merijn/files/HijackThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre
Marsh Posté le 25-10-2006 à 19:52:30
Logfile of HijackThis v1.99.1
Scan saved at 19:52:13, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
H:\tqsar\téléchargement\blbeta.exe
H:\tqsar\téléchargement\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Enc win] C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/M [...] tream3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Et F-secure est en train de scanner...
Marsh Posté le 25-10-2006 à 19:55:12
F-secure a absolument rien trouvé ! aucun item trouvé...
je viens d'ouvrir à l'instant firefox et une pop up c'est ouverte toute seule ! (alors que je suis sur ma page de démarrage !)
Marsh Posté le 25-10-2006 à 20:16:54
ok ton pb c'est "lop", voici la suite : télécharge lopxpMH http://perso.numericable.fr/~altsh [...] pxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
Marsh Posté le 25-10-2006 à 20:21:55
et à quoi il sert ce logiciel ? pour connaitre les logiciels installés ??
Rapport fait à 20:19:33.17 le 25/10/2006
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Default User\Application Data
02/01/2002 17:30 <REP> .
02/01/2002 17:30 <REP> ..
02/01/2002 17:30 <REP> Microsoft
02/01/2002 17:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2002 17:30 <REP> .
02/01/2002 17:30 <REP> ..
0 fichier(s) 0 octets
2 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\All Users\Application Data
02/01/2002 17:30 <REP> .
02/01/2002 17:30 <REP> ..
11/01/2004 09:54 <REP> Adobe
01/02/2004 15:40 <REP> Ahead
02/01/2002 18:40 <REP> CyberLink
02/01/2002 17:30 <REP> Microsoft
15/12/2004 20:22 <REP> nView_Profiles
31/01/2004 18:50 <REP> ScanSoft
16/09/2004 20:42 <REP> Skype
29/01/2005 22:25 <REP> Spybot - Search & Destroy
03/01/2004 08:43 <REP> SSScanAppDataDir
03/01/2004 08:43 <REP> SSScanWizard
03/01/2004 08:44 <REP> Ulead Systems
02/01/2002 17:30 62 desktop.ini
1 fichier(s) 62 octets
13 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2002 17:46 <REP> .
02/01/2002 17:46 <REP> ..
02/01/2002 17:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2002 17:46 <REP> .
02/01/2002 17:46 <REP> ..
02/01/2002 17:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2002 17:46 <REP> .
02/01/2002 17:46 <REP> ..
02/01/2002 17:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2002 17:46 <REP> .
02/01/2002 17:46 <REP> ..
02/01/2002 17:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Puron\Application Data
02/01/2002 17:47 <REP> .
02/01/2002 17:47 <REP> ..
04/01/2004 17:26 <REP> Adobe
04/01/2004 17:26 <REP> AdobeUM
01/02/2004 14:41 <REP> Ahead
03/01/2004 10:41 <REP> ArcSoft
03/01/2004 10:41 <REP> Canon
24/01/2004 15:29 <REP> Freedom
02/01/2002 17:47 <REP> Identities
24/10/2004 11:26 <REP> Lavasoft
19/04/2004 10:42 <REP> Macromedia
04/01/2004 11:55 <REP> MetaProducts
02/01/2002 17:47 <REP> Microsoft
31/01/2004 20:53 <REP> NeroVision
24/10/2004 11:26 <REP> Real
03/01/2004 08:43 <REP> ScanSoft
19/01/2005 23:41 <REP> share
04/01/2004 17:14 <REP> Sun
11/01/2004 11:00 <REP> user
02/01/2002 17:47 62 desktop.ini
11/01/2004 11:00 501ÿ578 instdb.inf
11/01/2004 11:00 8ÿ407 license.html
11/01/2004 11:00 7ÿ781 license.txt
19/01/2005 23:41 758 OpenOffice.org 1.1.4.lnk
11/01/2004 11:00 746 OpenOffice.org Setup.lnk
11/01/2004 11:00 15ÿ691 readme.html
11/01/2004 11:00 15ÿ317 readme.txt
11/01/2004 11:00 196ÿ083 setup.log
04/01/2004 15:33 99 sversion.ini
28/10/2004 01:10 169ÿ686 THIRDPARTYLICENSEREADME.html
11 fichier(s) 916ÿ208 octets
19 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Puron\Local Settings\Application Data
02/01/2002 17:47 <REP> .
02/01/2002 17:47 <REP> ..
04/01/2004 17:26 <REP> Adobe
03/01/2004 11:33 <REP> Help
02/01/2002 17:47 <REP> Microsoft
17/01/2004 04:58 <REP> WMTools Downloaded Files
02/01/2004 17:20 6ÿ656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/01/2005 23:40 51ÿ528 GDIPFONTCACHEV1.DAT
04/01/2004 22:47 3ÿ344ÿ732 IconCache.db
3 fichier(s) 3ÿ402ÿ916 octets
6 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Micheline\Application Data
02/01/2004 21:53 <REP> .
02/01/2004 21:53 <REP> ..
29/02/2004 08:10 <REP> Adobe
29/02/2004 08:10 <REP> AdobeUM
07/02/2004 18:50 <REP> ArcSoft
07/02/2004 18:49 <REP> Canon
24/01/2004 16:52 <REP> Freedom
03/03/2004 15:46 <REP> Help
02/01/2004 21:53 <REP> Identities
24/10/2004 11:12 <REP> Lavasoft
17/03/2004 12:25 <REP> Macromedia
09/03/2005 20:15 <REP> MetaProducts
02/01/2004 21:53 <REP> Microsoft
11/01/2004 11:09 <REP> OpenOffice.org1.1.0
04/05/2004 22:53 <REP> Real
14/10/2004 21:47 <REP> Sun
18/01/2004 10:00 <REP> Ulead Systems
02/01/2004 21:53 62 desktop.ini
11/01/2004 11:07 123 sversion.ini
2 fichier(s) 185 octets
17 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Micheline\Local Settings\Application Data
02/01/2004 21:53 <REP> .
02/01/2004 21:53 <REP> ..
29/02/2004 08:10 <REP> Adobe
03/03/2004 15:46 <REP> Help
25/04/2004 21:14 <REP> Identities
02/01/2004 21:53 <REP> Microsoft
18/01/2004 10:04 <REP> WMTools Downloaded Files
18/01/2004 10:04 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/11/2004 10:34 52ÿ720 GDIPFONTCACHEV1.DAT
04/04/2004 16:14 6ÿ106ÿ990 IconCache.db
3 fichier(s) 6ÿ165ÿ342 octets
7 Rp(s) 347ÿ373ÿ568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\jeanpaul\Application Data
02/01/2004 23:57 <REP> .
02/01/2004 23:57 <REP> ..
03/01/2004 09:09 <REP> Adobe
08/01/2004 07:13 <REP> AdobeUM
31/01/2004 20:57 <REP> Ahead
03/01/2004 09:01 <REP> ArcSoft
03/01/2004 09:01 <REP> Canon
25/01/2004 18:02 <REP> Freedom
02/01/2004 23:58 <REP> Help
02/01/2004 23:57 <REP> Identities
23/10/2004 22:23 <REP> Lavasoft
16/10/2004 22:32 <REP> Leadertech
17/03/2004 21:46 <REP> Macromedia
02/01/2004 23:57 <REP> Microsoft
11/01/2004 11:03 <REP> OpenOffice.org1.1.0
02/05/2004 19:42 <REP> Real
04/02/2004 22:50 <REP> Sun
02/01/2004 23:57 62 desktop.ini
11/01/2004 11:01 122 sversion.ini
2 fichier(s) 184 octets
17 Rp(s) 347ÿ111ÿ424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\jeanpaul\Local Settings\Application Data
02/01/2004 23:57 <REP> .
02/01/2004 23:57 <REP> ..
08/01/2004 07:13 <REP> Adobe
06/02/2005 18:41 <REP> Ahead
06/11/2004 22:09 <REP> ApplicationHistory
16/03/2004 23:06 <REP> Google
02/01/2004 23:58 <REP> Help
29/01/2004 21:41 <REP> Identities
02/01/2004 23:57 <REP> Microsoft
20/04/2004 21:36 <REP> WMTools Downloaded Files
20/04/2004 21:36 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/11/2004 22:09 131 fusioncache.dat
31/10/2004 13:55 52ÿ336 GDIPFONTCACHEV1.DAT
26/12/2004 12:58 5ÿ011ÿ372 IconCache.db
4 fichier(s) 5ÿ068ÿ959 octets
10 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
06/08/2005 21:24 <REP> .
06/08/2005 21:24 <REP> ..
06/08/2005 21:24 <REP> Microsoft
06/08/2005 21:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
06/08/2005 21:25 <REP> .
06/08/2005 21:25 <REP> ..
0 fichier(s) 0 octets
2 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
06/08/2005 21:24 <REP> .
06/08/2005 21:24 <REP> ..
09/08/2005 07:17 <REP> Adobe
07/08/2005 10:07 <REP> Ahead
01/02/2006 08:01 <REP> AntiVir PersonalEdition classic
07/08/2005 23:09 <REP> Apple Computer
14/10/2006 23:21 <REP> Bindusermemoregs
29/05/2006 19:42 <REP> Bluebeam Software
19/01/2006 22:46 <REP> DVD Shrink
16/10/2006 11:54 <REP> Google
01/09/2005 22:31 <REP> Messenger Plus!
06/08/2005 21:24 <REP> Microsoft
19/02/2006 16:27 <REP> nView_Profiles
27/08/2006 00:02 <REP> Real
01/11/2005 11:55 <REP> Skype
11/12/2005 11:31 <REP> Viewpoint
06/08/2005 23:42 <REP> Windows Genuine Advantage
08/02/2006 13:53 305 addr_file.html
06/08/2005 21:25 62 desktop.ini
08/08/2005 23:19 1ÿ379 QTSBandwidthCache
3 fichier(s) 1ÿ746 octets
17 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
06/08/2005 21:41 <REP> .
06/08/2005 21:41 <REP> ..
06/08/2005 21:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
06/08/2005 21:41 <REP> .
06/08/2005 21:41 <REP> ..
06/08/2005 21:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
06/08/2005 21:41 <REP> .
06/08/2005 21:41 <REP> ..
06/08/2005 21:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
06/08/2005 21:41 <REP> .
06/08/2005 21:41 <REP> ..
06/08/2005 21:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\PURON.PURON-D21IQ40EW\Application Data
06/08/2005 21:44 <REP> .
06/08/2005 21:44 <REP> ..
06/08/2005 21:44 <REP> Identities
06/08/2005 21:44 <REP> Microsoft
12/10/2006 18:48 <REP> Mozilla
10/08/2005 07:58 <REP> OpenOffice.org1.1.4
12/10/2006 18:48 <REP> Talkback
06/08/2005 21:44 62 desktop.ini
10/08/2005 07:58 135 sversion.ini
2 fichier(s) 197 octets
7 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\PURON.PURON-D21IQ40EW\Local Settings\Application Data
06/08/2005 21:44 <REP> .
06/08/2005 21:44 <REP> ..
06/08/2005 21:44 <REP> Microsoft
12/10/2006 18:48 <REP> Mozilla
10/08/2005 07:57 16ÿ048 GDIPFONTCACHEV1.DAT
06/08/2005 21:51 3ÿ255ÿ136 IconCache.db
2 fichier(s) 3ÿ271ÿ184 octets
4 Rp(s) 347ÿ365ÿ376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Jean-Paul\Application Data
06/08/2005 22:05 <REP> .
06/08/2005 22:05 <REP> ..
09/08/2005 07:14 <REP> Adobe
09/08/2005 07:21 <REP> AdobeUM
07/08/2005 10:33 <REP> Ahead
27/11/2005 23:01 <REP> ArcSoft
17/08/2005 21:17 <REP> Canon
06/08/2005 22:05 <REP> Identities
07/08/2005 09:33 <REP> Lavasoft
09/08/2005 06:40 <REP> Macromedia
06/08/2005 22:05 <REP> Microsoft
18/11/2005 22:39 <REP> Mozilla
07/08/2005 09:50 <REP> NeroVision
10/08/2005 07:05 <REP> OpenOffice.org1.1.4
15/01/2006 22:15 <REP> OpenOffice.org2
15/08/2005 21:12 <REP> Real
24/01/2006 22:07 <REP> SlySoft
13/10/2005 07:27 <REP> Sun
15/01/2006 22:25 <REP> Talkback
18/11/2005 22:39 <REP> Thunderbird
09/08/2005 07:14 1ÿ216 AdobeDLM.log
06/08/2005 22:05 62 desktop.ini
09/08/2005 07:14 0 dm.ini
10/08/2005 07:00 123 sversion.ini
4 fichier(s) 1ÿ401 octets
20 Rp(s) 347ÿ103ÿ232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Jean-Paul\Local Settings\Application Data
06/08/2005 22:05 <REP> .
06/08/2005 22:05 <REP> ..
09/08/2005 07:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
15/01/2006 22:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/08/2005 07:20 <REP> Adobe
07/08/2005 10:32 <REP> Ahead
08/11/2005 09:40 <REP> Identities
06/08/2005 22:05 <REP> Microsoft
16/01/2006 06:48 <REP> Mozilla
15/01/2006 22:25 <REP> Thunderbird
07/08/2005 14:39 <REP> WMTools Downloaded Files
07/08/2005 10:55 29ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/08/2005 00:56 34ÿ784 GDIPFONTCACHEV1.DAT
06/08/2005 22:31 5ÿ899ÿ532 IconCache.db
3 fichier(s) 5ÿ964ÿ012 octets
11 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Gatan\Application Data
08/08/2005 10:49 <REP> .
08/08/2005 10:49 <REP> ..
09/08/2005 11:55 <REP> Adobe
22/01/2006 12:14 <REP> AdobeAUM
09/08/2005 11:55 <REP> AdobeUM
02/09/2005 20:56 <REP> Ahead
09/10/2005 16:34 <REP> ArcSoft
08/09/2006 21:09 <REP> BitTorrent
12/08/2005 12:50 <REP> Canon
14/10/2006 23:21 <REP> Curb joy wma
11/11/2005 19:35 <REP> Google
26/10/2005 16:20 <REP> Help
08/08/2005 10:49 <REP> Identities
16/03/2006 21:00 <REP> iShell
02/09/2005 11:57 <REP> Lavasoft
01/09/2005 22:22 <REP> Leadertech
08/08/2005 11:17 <REP> Macromedia
27/08/2006 00:03 <REP> Media Player Classic
08/08/2005 10:49 <REP> Microsoft
19/10/2005 20:07 <REP> Mozilla
06/02/2006 15:44 <REP> MSN Pictures Displayer
14/10/2006 23:21 <REP> NetPumper
10/08/2005 07:53 <REP> OpenOffice.org1.1.4
15/01/2006 23:26 <REP> OpenOffice.org2
08/08/2005 11:05 <REP> Pegasys Inc
27/08/2006 00:02 <REP> Real
31/08/2005 14:23 <REP> Skype
19/01/2006 22:49 <REP> SlySoft
29/05/2006 19:48 <REP> SolidWorks
31/05/2006 14:39 <REP> SolidWorksExplorer
23/09/2005 19:39 <REP> Spybot - Search & Destroy
12/08/2005 09:05 <REP> Sun
19/10/2005 20:07 <REP> Talkback
15/12/2005 20:48 <REP> teamspeak2
22/11/2005 21:56 <REP> Thunderbird
15/08/2005 10:21 <REP> vlc
28/09/2005 20:45 <REP> WebGalaxis
11/02/2006 00:31 336 AutoGK.ini
08/08/2005 10:49 62 desktop.ini
10/08/2005 07:52 0 sversion.ini
3 fichier(s) 398 octets
37 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Gatan\Local Settings\Application Data
08/08/2005 10:49 <REP> .
08/08/2005 10:49 <REP> ..
12/08/2005 21:54 <REP> Adobe
08/08/2005 23:19 <REP> Apple Computer
08/09/2005 21:00 <REP> Google
26/10/2005 16:20 <REP> Help
22/09/2005 20:44 <REP> Identities
08/08/2005 10:49 <REP> Microsoft
17/01/2006 06:58 <REP> Mozilla
18/01/2006 14:28 <REP> Thunderbird
15/08/2005 10:50 <REP> WMTools Downloaded Files
08/08/2005 12:12 176ÿ128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/08/2005 10:49 35ÿ952 GDIPFONTCACHEV1.DAT
13/08/2005 21:07 1ÿ579ÿ556 IconCache.db
3 fichier(s) 1ÿ791ÿ636 octets
11 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Micheline.PURON-PC2004\Application Data
08/08/2005 20:03 <REP> .
08/08/2005 20:03 <REP> ..
12/08/2005 14:47 <REP> Adobe
08/11/2005 13:34 <REP> AdobeAUM
12/08/2005 14:47 <REP> AdobeUM
10/08/2005 20:52 <REP> Ahead
12/08/2005 13:04 <REP> Canon
16/10/2006 18:03 <REP> Google
08/08/2005 20:03 <REP> Identities
16/08/2005 22:21 <REP> Lavasoft
08/11/2005 13:34 <REP> Leadertech
08/08/2005 20:05 <REP> Macromedia
08/08/2005 20:03 <REP> Microsoft
23/11/2005 17:09 <REP> Mozilla
10/08/2005 07:51 <REP> OpenOffice.org1.1.4
22/01/2006 18:33 <REP> OpenOffice.org2
13/08/2005 21:44 <REP> Real
24/01/2006 12:21 <REP> SlySoft
07/09/2005 20:39 <REP> Spybot - Search & Destroy
12/08/2005 13:19 <REP> Sun
15/01/2006 22:26 <REP> Talkback
23/11/2005 17:09 <REP> Thunderbird
08/08/2005 20:03 62 desktop.ini
10/08/2005 07:49 0 sversion.ini
2 fichier(s) 62 octets
22 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Micheline.PURON-PC2004\Local Settings\Application Data
08/08/2005 20:03 <REP> .
08/08/2005 20:03 <REP> ..
12/08/2005 14:47 <REP> Adobe
16/10/2006 18:03 <REP> Google
22/08/2005 14:09 <REP> Identities
08/08/2005 20:03 <REP> Microsoft
19/01/2006 09:37 <REP> Mozilla
15/01/2006 22:26 <REP> Thunderbird
21/11/2005 19:20 16ÿ384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/08/2005 20:03 35ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005 20:15 4ÿ327ÿ580 IconCache.db
3 fichier(s) 4ÿ379ÿ916 octets
8 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Hlose\Application Data
10/08/2005 07:53 <REP> .
10/08/2005 07:53 <REP> ..
04/09/2005 22:46 <REP> Adobe
19/09/2005 13:53 <REP> AdobeAUM
12/09/2005 20:49 <REP> AdobeUM
18/11/2005 18:31 <REP> Ahead
04/09/2005 15:15 <REP> ArcSoft
27/11/2005 11:35 <REP> Canon
25/11/2005 19:36 <REP> Google
10/08/2005 07:53 <REP> Identities
19/09/2005 13:52 <REP> Leadertech
18/08/2005 20:52 <REP> Macromedia
10/08/2005 07:53 <REP> Microsoft
26/12/2005 19:31 <REP> Mozilla
10/08/2005 07:55 <REP> OpenOffice.org1.1.4
17/04/2006 18:27 <REP> OpenOffice.org2
18/08/2005 20:52 <REP> Real
20/01/2006 20:06 <REP> SlySoft
20/09/2005 16:43 <REP> Sun
16/01/2006 20:32 <REP> Talkback
26/12/2005 19:31 <REP> Thunderbird
10/08/2005 07:53 62 desktop.ini
10/08/2005 07:54 131 sversion.ini
2 fichier(s) 193 octets
21 Rp(s) 347ÿ357ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Documents and Settings\Hlose\Local Settings\Application Data
10/08/2005 07:53 <REP> .
10/08/2005 07:53 <REP> ..
04/09/2005 22:46 <REP> Adobe
25/11/2005 19:36 <REP> Google
10/08/2005 07:53 <REP> Microsoft
16/01/2006 20:31 <REP> Mozilla
10/03/2006 22:07 <REP> Thunderbird
04/09/2005 15:14 29ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/08/2005 07:53 18ÿ352 GDIPFONTCACHEV1.DAT
10/08/2005 07:56 4ÿ320ÿ872 IconCache.db
3 fichier(s) 4ÿ368ÿ920 octets
7 Rp(s) 347ÿ095ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
02/01/2002 17:44 <REP> .
02/01/2002 17:44 <REP> ..
02/01/2002 17:44 <REP> Microsoft
06/08/2005 21:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rp(s) 347ÿ348ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2002 17:44 <REP> .
02/01/2002 17:44 <REP> ..
31/10/2004 12:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rp(s) 347ÿ348ÿ992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\WINDOWS\Tasks
14/10/2006 23:21 264 AF31A17393125C37.job
06/08/2005 21:38 6 SA.DAT
06/08/2005 21:36 65 desktop.ini
02/01/2002 17:41 <REP> ..
02/01/2002 17:41 <REP> .
3 fichier(s) 335 octets
2 Rp(s) 347ÿ348ÿ992 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\Program Files
02/01/2002 17:30 <REP> .
02/01/2002 17:30 <REP> ..
03/01/2004 08:41 <REP> Adobe
31/01/2004 20:49 <REP> Ahead
21/03/2004 21:58 <REP> AllChars
01/02/2006 22:21 <REP> AntiVir PersonalEdition Classic
19/01/2006 22:39 <REP> AnyDVD
03/01/2004 08:41 <REP> ArcSoft
18/12/2005 22:37 <REP> asus
02/01/2002 18:40 <REP> ASUSTek
01/09/2006 09:17 <REP> AtomixMP3
27/03/2004 18:29 <REP> Audacity
11/02/2006 00:29 <REP> AutoGK
21/01/2006 00:57 <REP> AviSynth 2.5
08/04/2006 23:26 <REP> Burrrn
02/01/2004 22:55 <REP> Canon
03/12/2005 13:32 <REP> CDBurnerXP Pro 3
05/05/2006 20:31 <REP> CDex_150
11/02/2005 20:59 <REP> Cheating-Death
04/01/2004 14:55 <REP> Common Files
02/01/2002 17:40 <REP> ComPlus Applications
21/05/2005 23:16 <REP> Creative
14/10/2006 23:21 <REP> Curb joy wma
02/01/2002 18:40 <REP> CyberLink
08/04/2006 23:20 <REP> dBpowerAMP
29/02/2004 14:28 <REP> DCEnhancer
26/12/2005 03:04 <REP> Dictionary
29/02/2004 08:53 <REP> DiMAGE Viewer
21/01/2006 00:57 <REP> DivXMachine II
30/08/2006 20:19 <REP> DJ show
04/01/2004 11:55 <REP> Download Express
19/01/2006 23:42 <REP> DVD Decrypter
26/05/2006 21:37 <REP> eDrawings2003
12/10/2006 18:54 <REP> EPSON
12/10/2006 19:11 <REP> EpsonNet
26/06/2006 17:43 <REP> ewido anti-spyware 4.0
29/06/2004 21:38 <REP> EZFace
04/04/2006 21:32 <REP> FastLink
02/01/2002 17:30 <REP> Fichiers communs
01/02/2004 20:19 <REP> Formosoft
12/05/2006 20:08 <REP> Foxmail
13/05/2005 15:30 <REP> Free.fr
25/09/2005 20:03 <REP> Freeplayer
07/12/2005 21:59 <REP> FreeRAM XP Pro
20/02/2004 09:42 <REP> Google
29/05/2005 21:13 <REP> Guitar Pro 4 Demo
23/10/2004 23:53 <REP> HotPotatoes6
20/04/2004 22:56 <REP> InterActual
02/01/2002 17:41 <REP> Internet Explorer
04/01/2004 17:13 <REP> Java
09/10/2005 17:48 <REP> K-Lite Codec Pack
17/01/2004 05:20 <REP> Lavasoft
07/08/2005 09:45 <REP> Lavasoft RegHance
12/06/2004 21:02 <REP> Logitech
02/01/2002 18:49 <REP> MadOnion.com
08/06/2004 14:42 <REP> Magnard Vuibert Multimdia
12/01/2005 13:19 <REP> Media Player Classic
02/01/2002 17:40 <REP> Messenger
01/09/2005 18:13 <REP> MessengerPlus! 3
02/01/2002 17:43 <REP> microsoft frontpage
03/01/2004 16:04 <REP> Microsoft Rfrence
02/01/2002 17:41 <REP> Movie Maker
19/10/2005 20:07 <REP> Mozilla Firefox
18/11/2005 22:39 <REP> Mozilla Thunderbird
02/01/2002 17:39 <REP> MSN
04/06/2006 12:35 <REP> MSN Games
02/01/2002 17:40 <REP> MSN Gaming Zone
01/02/2004 17:59 <REP> MSN Messenger
06/02/2006 15:44 <REP> MSN Pictures Displayer
30/05/2006 21:45 <REP> MSN Reaper
25/03/2006 11:56 <REP> MSXML 4.0
12/06/2004 21:03 <REP> MUSICMATCH
02/01/2002 17:41 <REP> NetMeeting
03/11/2005 19:50 <REP> NetTransport 2
15/12/2004 20:20 <REP> NVidia
15/01/2006 22:13 <REP> OpenOffice.org 2.0
25/06/2006 18:52 <REP> OpenOffice.org1.1.4
02/01/2002 17:41 <REP> Outlook Express
29/08/2004 17:36 <REP> Pegasys Inc
19/02/2006 16:18 <REP> Plus!
07/08/2005 23:09 <REP> QuickTime
12/01/2005 13:19 <REP> QuickTime Alternative
02/05/2004 16:18 <REP> Real
27/08/2006 00:02 <REP> Real Alternative
03/01/2004 08:43 <REP> ScanSoft
02/01/2002 17:40 <REP> Services en ligne
30/08/2006 20:30 <REP> Setup
26/05/2006 17:50 <REP> Skype
18/07/2004 10:58 <REP> Spamicillin
29/01/2005 22:25 <REP> Spybot - Search & Destroy
19/02/2006 16:16 <REP> Stardock
25/10/2006 19:14 <REP> Sunbelt Software
15/12/2005 20:48 <REP> Teamspeak2_RC2
04/04/2006 21:50 <REP> TI Education
03/01/2004 08:44 <REP> Ulead Systems
11/12/2005 11:31 <REP> Viewpoint
01/09/2006 09:21 <REP> VirtualDJ
08/08/2005 12:55 <REP> Winamp
09/04/2005 17:15 <REP> Windows Journal Viewer
02/01/2002 17:40 <REP> Windows Media Player
02/01/2002 17:39 <REP> Windows NT
20/06/2004 13:44 <REP> WinPcap
29/08/2004 18:46 <REP> WinRAR
02/01/2002 17:43 <REP> xerox
29/02/2004 15:49 <REP> XnView
24/01/2004 15:29 <REP> Zero Knowledge
0 fichier(s) 0 octets
106 Rp(s) 347ÿ348ÿ992 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\GAÓTAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TK7M043M.DEFAULT\HOSTPERM.1
host popup 1 www3.ratp.info
host popup 1 www.autoroutes.fr
host popup 1 www.ringo.com
host popup 1 www33.ratp.info
host popup 1 www.allocine.fr
host popup 1 www22.mappy.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memoregssixthdog REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Enc win REG_SZ C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 2488-4837
Rpertoire de C:\WINDOWS
*************** Fin du rapport ****************
Marsh Posté le 25-10-2006 à 20:34:26
| Citation : et à quoi il sert ce logiciel ? pour connaitre les logiciels installés ?? |
plus précisément, il sert à lister tous les points dans lesquels est susceptible de se trouver ton adware.
Note comment démarrer en mode sans échec http://www.microsoft.com/windows20 [...] ilsafe.htm
Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait, sauf le mot "citation" ) :
| Citation : REGEDIT4 |
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela 
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
| Citation : Ouvrir un dossier, n'importe lequel. Aller dans : |
4/ recherche et supprime ces 3 dossiers, si tu les trouves :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs <- le dossier
C:\Documents and Settings\Gatan\Application Data\Curb joy wma <- le dossier
C:\Program Files\Curb joy wma <- le dossier
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre (sauf le mot "citation" ) :
| Citation : del /a C:\WINDOWS\Tasks\AF31A17393125C37.job |
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Message édité par eZula le 25-10-2006 à 20:35:13
Marsh Posté le 25-10-2006 à 21:07:00
Ah ! voila j'ai tout fait, donc :
à la fermeture de windows y'a eu un messsage d'erreur : README.EXE , l'application dll a échoué. et la fenetre s'est fermée toute seule, ça m'a pas l'air bien grave...
sinon tout à marché comme prévu, sauf le fichier :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs
introuvable !
les étaient là et je les ai supprimé.
là je viens d'ouvrir firefox et aucune fenetre ne s'est ouverte! magic ! merci !!
voila le rapport de hi Jack:
Logfile of HijackThis v1.99.1
Scan saved at 21:06:24, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\tqsar\téléchargement\HijackThis.exe
j'espere que tout est en ordre, et encore 1000 fois merci pour le temps consacré à mon problème!
Marsh Posté le 25-10-2006 à 21:11:30
tu n'as pas posté le rapport entier, mais vérifie juste que ces deux lignes ne sont plus là :
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
O4 - HKCU\..\Run: [Enc win] C:\DOCUME~1\GAËTAN\APPLIC~1\CURBJO~1\Copy Once.exe
ensuite ce serait pas mal si tu terminéais par ce scan en ligne http://www.bitdefender.fr/bd/site/page.php?tab=0#
donc à priori, si tu as eu cet adare, c'est que tu n'as pas décoché l'autorisation du sponsor lors de l'installation de messenger plus
http://img304.imageshack.us/img304 [...] ger5on.jpg
à+
Marsh Posté le 26-10-2006 à 22:58:38
Bon alors,
le premier fichier était toujours là :
O4 - HKLM\..\Run: [memoregssixthdog] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bindusermemoregs\Readme Mapi.exe
masi l'autre était plus là.
bitdefender a quand même trouver que j'étai infecté par : Win32.Bagle.J@mm et par le Trojan.Ezoons.D ,
voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 26, 2006 - 22:56:38
Info d'analyse
Fichiers scannés
612866
Infectés Fichiers
4
Virus Détectés
Win32.Bagle.J@mm : 2
Trojan.Ezoons.D : 2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Encore merci pour ton aide. Bonne continuation.
Sujets relatifs:
- Probleme bizarre de mot de passe
- Probleme definition ecran
- Problème de lancement de racourcis windows
- Probleme de trojan
- Probleme dedicated server avec router ! (cs:s)
- Problème de SATA et de CD de WinXP
- Problème de connexion Wifi
- Ouverture des ports ==> crach de la live box ! help
- Problème d'installation windows
Marsh Posté le 25-10-2006 à 19:07:08
Salut à tous,
, tout ça pour dire que c'est dans le pc quoi 
.
j'utilise Firefoxe et internet explorer et dès que je lance l'un ou l'autre, une fenetre pop-up s'ouvre (dont le contenu est souvant bloqué par le router), d'autres fois c'est une fenetre windows (pas internet) avec un message du type : "après être aller sur des sites porno vous avez attrapé des virus, télécharger ce logiciel et il résolvera votre problème" ce n'est pas le texte exact. J'orai du le noter mais j'ai fermé la fenêtre.
J'ai passé l'antivirus AVG, Spybot, Ad-aware, Ewido et rien n'y fait ça continu !
je pense que c'est plutôt un virus ou trojan
Voila, j'èspère réellement de l'aide, parce que je ne sais pas quoi faire !
Merci d'avance.