cheval de troie

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonjour.
voila mon probleme j'ai attraper un vers et un chevale de troie.
mais j'arrive pas a les faire partir pourtant j'utilise avast.
et quand je fais supprimer ou le mettre un quarantaine pas moyen avast me dit ( le processus ne peut pas acceder au fichier car ce fichier est utiliser par un autre processus)
et comme je suis vraiment pas douer un informatique je demande votre aide pour me les faire partir
en vous remerciant tres fort a l'avance
bien a vous

GerGalP · Posté le: Lun Mai 07, 2007 3:23 pm Sujet du message:

fais un clic droit sur la barre des tâches, et ouvres le gestionnaire des tâches ou appuies simultanément sur les touches CTRL, ALT et SUPPR.

dans la fenêtre, sélectionnes l'onglet Processus, tu devrais y trouver le programme qu'a trouvé avast. séléctionnes-le et termines son processus. avast devrait pouvoir le supprimer ensuite.

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonjour
tout d'abord merci de ton aide
voila j'ai ouvert l'onglet porcessus mais j'ai aux moins 30 lignes
comment savoir lequelle selectionner et terminer son processus
merci de ton aide
amicale

Jet Li · Posté le: Lun Mai 07, 2007 6:39 pm Sujet du message:

Bonsoir, fais ceci

Télécharge hijackthis. Pour lancer l'annalyse, ferme tous les programmes en cours ( Internet Explorer également ); ouvres hijackthis et clique "Do a system scan and save a logfile", ensuite tu postes ton log ici (c'est le rapport de l'annalyse sous forme de bloc note )
Important : Créer un dossier dans mes documents et nomme le hijackthis. Dans ce dossier place hijackthis.exe que tu as téléchagé

Fais un scan panda et poste ton rapport de ce scan ici une fois terminé ! ( désactive avast le temps du scan )

Naheulbeuk prendra surement la suite du poste car en ce moment je suis assez occupé Wink

Bonne soirée

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonjour.
tout d'abord merci de votre aide.
ah oui une chose avant de poster mes deux rapports voila quand dans la barre de recherche de googl ou yahoo et que je tape un mot pour une recherche ma page je blog.
voici mes deux rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:09:22, on 8/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\patrick\ie_updater1.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\patrick\Mes documents\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [bind online] C:\DOCUME~1\patrick\APPLIC~1\MEETTH~1\doeslies.exe
O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\WINDOWS\IEXPLORE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\Imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSIEUpdater_1 (Microsoft IE Updater_1) - Unknown owner - C:\Documents and Settings\patrick\ie_updater1.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7141 bytes
et le scan panda.
Incident Statut Analyse

Virus:Trj/Agent.EUE Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2L0M7PJ7\1303[1]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\patrick\Application Data\Meet This Wave\doeslies.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@doubleclick[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@metriweb[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@statse.webtrendslive[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\patrick\Cookies\patrick@xiti[1].txt
Adware:Adware/BraveSentry No Désinfecté C:\Documents and Settings\patrick\ie_updater1.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\patrick\Local Settings\Temp\bis1.exe
Outil indésirable:Application/BraveSentry No Désinfecté C:\Program Files\BraveSentry\BraveSentry.exe
Outil indésirable:Application/MalwareAlarm No Désinfecté C:\Program Files\BraveSentry\BraveSentry0.dll
Outil indésirable:Application/BraveSentry No Désinfecté C:\Program Files\BraveSentry\BraveSentry2.dll
Outil indésirable:Application/BraveSentry No Désinfecté C:\Program Files\BraveSentry\BraveSentry3.dll
Adware:Adware/BraveSentry No Désinfecté C:\Program Files\BraveSentry\Uninstall.exe
Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe
Adware:Adware/BHO No Désinfecté C:\WINDOWS\system32\winupd_KB00178364.exe
Adware:adware/spymarshal No Désinfecté C:\WINDOWS\xpupdate.exe
Adware:Adware/BHO

et encore en vous remerciant de votre aide
bien a vous
bonne journée

naheulbeuk · Posté le: Mar Mai 08, 2007 6:24 pm Sujet du message:

bonsoir,

tu es infecté !

Télécharge SmitFraudFix
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

bonne soirée Wink

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonsoir.
merci de ton aide
voici le rapport
SmitFraudFix v2.177

Rapport fait à 19:35:43,85, mar. 08/05/2007
Executé à partir de C:\Documents and Settings\patrick\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patrick\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\patrick\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\perfc000.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et enocre merci bonne soirée
amicale

naheulbeuk · Posté le: Mar Mai 08, 2007 7:32 pm Sujet du message:

re,

Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !

bonne soirée Very Happy

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonsoir
voila je viens de demarer un mode sans echec je lance le prog
et quand il me demande la premiere question.
voulez vous nettoyer le registre (o/n)
il y a une fenetre grise qui vient avec inscrit nettoyage du disque
puis mon ordi je coupe je viens de le faire 3fois et trois fois il j'ai couper aux meme endroit ?????
que doisent faire merci
bonne soirée

naheulbeuk · Posté le: Mar Mai 08, 2007 9:45 pm Sujet du message:

annule le nettoyage du disque mais fais le reste Wink

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonsoir
voila j'ai enfin reussi j'ai mis oui à voulez vous nettoyez le registre
il la fait et apres il ma pas posser d'autre question il ma mis fin
voici le rapport
SmitFraudFix v2.177

Rapport fait à 22:59:54,17, mar. 08/05/2007
Executé à partir de C:\Documents and Settings\patrick\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9BB4BEC-272B-462B-9471-E366A305AEFC}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9BB4BEC-272B-462B-9471-E366A305AEFC}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9BB4BEC-272B-462B-9471-E366A305AEFC}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci
amicale et bonne soirée

naheulbeuk · Posté le: Mer Mai 09, 2007 5:35 pm Sujet du message:

bonjour,

1/ Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net/nolop/NoLop.exe

Double-clic sur NoLop.exe
Ferme tous les autres programmes (ca va redémarrer le PC)

Clic sur "Search and Destroy".
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur C:\NoLop.log

-- Si tu reçois une erreur, "mscomctl.ocx or one of its dependencies are not correctly registered", Télécharge mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relance NoLop ! --

2/ télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

bonne journée Wink

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonsoir
voila je viens de faire nolop.exe
mon ordi n'a pas redemarer et le comble c'est quand j'ai fait le test ca veux dire quand j'ai cliquer sur(search and destroy) a la fin de l'analyse il ma mis no infection files haves been found.
et j'ai pas su cliquer sur reboot
je comprend plus rien vu que je suis encore infecter Question

bonne soirée
amicale

naheulbeuk · Posté le: Mer Mai 09, 2007 6:07 pm Sujet du message:

re, ouais passe à lopxpMH2 stp Wink

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

re bonsoir
voila je viens de faire lopxpmh2
il y a eu une fenetre noir avec ceci inscrit
page de codes active:1252
le fichier specifier est introuvable
puis 10 lignes inscrit
erreur le systeme n'a pas pu trouver la cle ou la valeur des registre specifier
et finalement le rapport que je poste ici
Rapport lopxpMH2 version 2.0 fait à 23:11:40,98 le mar. 08/05/2007
C:\Documents and Settings\patrick\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\All Users\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
09/04/2007 11:52 <REP> Adobe
09/04/2007 11:59 <REP> Adobe Systems
05/04/2007 22:33 <REP> Messenger Plus!
30/03/2007 14:28 <REP> Microsoft
11/04/2007 23:03 <REP> Zylom
30/03/2007 14:28 62 desktop.ini
31/03/2007 22:57 7 DirectCDUserName.txt
01/04/2007 11:17 7 DirectCDUserNameE.txt
3 fichier(s) 76 octets
7 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\Default User\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
30/03/2007 14:28 <REP> Microsoft
30/03/2007 14:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
30/03/2007 12:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
06/05/2007 21:15 1.174.044 Install.dat
1 fichier(s) 1.174.044 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.682.174.976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\patrick\Application Data

30/03/2007 12:52 <REP> .
30/03/2007 12:52 <REP> ..
09/04/2007 12:00 <REP> Adobe
22/04/2007 17:38 <REP> CamfrogWEB
07/04/2007 16:31 <REP> Help
30/03/2007 12:52 <REP> Identities
30/03/2007 15:58 <REP> Macromedia
02/05/2007 13:41 <REP> Meet This Wave
30/03/2007 12:52 <REP> Microsoft
12/04/2007 12:32 <REP> Opera
04/05/2007 09:27 <REP> Roxio
01/04/2007 21:17 <REP> Sun
30/03/2007 21:06 <REP> vlc
30/03/2007 12:52 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 71.682.170.880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\patrick\Local Settings\Application Data

30/03/2007 12:52 <REP> .
30/03/2007 12:52 <REP> ..
03/04/2007 23:04 <REP> {AA0AA601-1D57-4702-9B4B-720FFE6638A6}
09/04/2007 12:00 <REP> Adobe
01/04/2007 21:58 <REP> Deployment
07/04/2007 16:31 <REP> Help
30/03/2007 14:38 <REP> Identities
30/03/2007 12:52 <REP> Microsoft
03/04/2007 23:05 <REP> Pando
04/04/2007 22:16 <REP> Stardock
05/04/2007 21:24 <REP> WMTools Downloaded Files
30/03/2007 15:08 31.744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2007 12:20 41.776 GDIPFONTCACHEV1.DAT
25/04/2007 18:04 3.184.656 IconCache.db
3 fichier(s) 3.258.176 octets
11 Rép(s) 71.682.170.880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/03/2007 12:47 <REP> .
30/03/2007 12:47 <REP> ..
30/03/2007 12:47 <REP> Microsoft
30/03/2007 12:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71.682.170.880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/03/2007 12:47 <REP> .
30/03/2007 12:47 <REP> ..
30/03/2007 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.682.170.880 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Program Files

08/05/2007 21:17 <REP> .
08/05/2007 21:17 <REP> ..
03/04/2007 13:41 <REP> ABBYY FineReader 5.0 Sprint
03/04/2007 13:41 <REP> ABBYY FineReader 6.0
31/03/2007 22:56 <REP> Adaptec
09/04/2007 11:59 <REP> Adobe
02/05/2007 13:41 <REP> Adverts
04/04/2007 16:53 <REP> AIDA32 - Personal System Information
08/05/2007 14:24 <REP> AlienGUIse
06/05/2007 23:14 <REP> Alwil Software
30/03/2007 21:11 <REP> CCleaner
22/04/2007 17:38 <REP> CFWebAdvancedU_BOBTV.FR
30/03/2007 13:02 <REP> C-Media 3D Audio
30/03/2007 12:40 <REP> ComPlus Applications
11/04/2007 13:20 <REP> ExtracteurIcones
09/04/2007 11:54 <REP> Fichiers communs
02/04/2007 16:38 <REP> FlashGet
04/05/2007 00:58 <REP> Illustrate
08/05/2007 14:26 <REP> Internet Explorer
28/04/2007 13:46 <REP> Java
08/05/2007 14:27 <REP> Lexmark X1100 Series
26/04/2007 15:55 <REP> LimeWire
02/05/2007 13:41 <REP> Meet This Wave
08/05/2007 14:27 <REP> Messenger
08/05/2007 14:27 <REP> Messenger Plus! Live
18/04/2007 11:16 <REP> Micro Application
30/03/2007 12:44 <REP> microsoft frontpage
30/03/2007 14:11 <REP> Microsoft Office
30/03/2007 14:12 <REP> Microsoft.NET
30/03/2007 12:41 <REP> Movie Maker
30/03/2007 12:38 <REP> MSN
30/03/2007 12:39 <REP> MSN Gaming Zone
08/05/2007 14:28 <REP> MSN Messenger
30/03/2007 12:41 <REP> NetMeeting
30/03/2007 12:39 <REP> Online Services
30/03/2007 12:41 <REP> Outlook Express
03/04/2007 23:05 <REP> Pando Networks
30/03/2007 21:15 <REP> RegCleaner
30/03/2007 13:00 <REP> S3Inc
30/03/2007 12:42 <REP> Services en ligne
30/03/2007 21:02 <REP> VideoLAN
30/03/2007 12:44 <REP> Windows Media Player
30/03/2007 12:39 <REP> Windows NT
07/04/2007 16:31 <REP> WinRAR
30/03/2007 12:44 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 71.682.166.784 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
directnet.dexia.be REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bind online REG_SZ C:\DOCUME~1\patrick\APPLIC~1\MEETTH~1\doeslies.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 19:05:25,84 le mer. 09/05/2007
C:\Documents and Settings\patrick\Mes documents\Updater

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\All Users\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
09/04/2007 11:52 <REP> Adobe
09/04/2007 11:59 <REP> Adobe Systems
05/04/2007 22:33 <REP> Messenger Plus!
30/03/2007 14:28 <REP> Microsoft
11/04/2007 23:03 <REP> Zylom
30/03/2007 14:28 62 desktop.ini
31/03/2007 22:57 7 DirectCDUserName.txt
01/04/2007 11:17 7 DirectCDUserNameE.txt
3 fichier(s) 76 octets
7 Rép(s) 71.667.077.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\Default User\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
30/03/2007 14:28 <REP> Microsoft
30/03/2007 14:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71.667.077.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/03/2007 14:28 <REP> .
30/03/2007 14:28 <REP> ..
30/03/2007 12:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.667.077.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.667.077.120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
06/05/2007 21:15 1.174.044 Install.dat
1 fichier(s) 1.174.044 octets
3 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/03/2007 12:48 <REP> .
30/03/2007 12:48 <REP> ..
30/03/2007 12:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\patrick\Application Data

30/03/2007 12:52 <REP> .
30/03/2007 12:52 <REP> ..
09/04/2007 12:00 <REP> Adobe
22/04/2007 17:38 <REP> CamfrogWEB
07/04/2007 16:31 <REP> Help
30/03/2007 12:52 <REP> Identities
30/03/2007 15:58 <REP> Macromedia
30/03/2007 12:52 <REP> Microsoft
12/04/2007 12:32 <REP> Opera
04/05/2007 09:27 <REP> Roxio
01/04/2007 21:17 <REP> Sun
30/03/2007 21:06 <REP> vlc
30/03/2007 12:52 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Documents and Settings\patrick\Local Settings\Application Data

30/03/2007 12:52 <REP> .
30/03/2007 12:52 <REP> ..
03/04/2007 23:04 <REP> {AA0AA601-1D57-4702-9B4B-720FFE6638A6}
09/04/2007 12:00 <REP> Adobe
01/04/2007 21:58 <REP> Deployment
07/04/2007 16:31 <REP> Help
30/03/2007 14:38 <REP> Identities
30/03/2007 12:52 <REP> Microsoft
03/04/2007 23:05 <REP> Pando
04/04/2007 22:16 <REP> Stardock
05/04/2007 21:24 <REP> WMTools Downloaded Files
30/03/2007 15:08 31.744 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2007 12:20 41.776 GDIPFONTCACHEV1.DAT
25/04/2007 18:04 3.773.508 IconCache.db
3 fichier(s) 3.847.028 octets
11 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/03/2007 12:47 <REP> .
30/03/2007 12:47 <REP> ..
30/03/2007 12:47 <REP> Microsoft
30/03/2007 12:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71.667.073.024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/03/2007 12:47 <REP> .
30/03/2007 12:47 <REP> ..
30/03/2007 12:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71.667.073.024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 642F-A43C

Répertoire de C:\Program Files

09/05/2007 00:52 <REP> .
09/05/2007 00:52 <REP> ..
03/04/2007 13:41 <REP> ABBYY FineReader 5.0 Sprint
03/04/2007 13:41 <REP> ABBYY FineReader 6.0
31/03/2007 22:56 <REP> Adaptec
09/04/2007 11:59 <REP> Adobe
04/04/2007 16:53 <REP> AIDA32 - Personal System Information
08/05/2007 14:24 <REP> AlienGUIse
06/05/2007 23:14 <REP> Alwil Software
08/05/2007 23:43 <REP> CCleaner
22/04/2007 17:38 <REP> CFWebAdvancedU_BOBTV.FR
30/03/2007 13:02 <REP> C-Media 3D Audio
30/03/2007 12:40 <REP> ComPlus Applications
11/04/2007 13:20 <REP> ExtracteurIcones
09/04/2007 11:54 <REP> Fichiers communs
02/04/2007 16:38 <REP> FlashGet
04/05/2007 00:58 <REP> Illustrate
08/05/2007 14:26 <REP> Internet Explorer
28/04/2007 13:46 <REP> Java
08/05/2007 14:27 <REP> Lexmark X1100 Series
26/04/2007 15:55 <REP> LimeWire
02/05/2007 13:41 <REP> Meet This Wave
08/05/2007 14:27 <REP> Messenger
08/05/2007 14:27 <REP> Messenger Plus! Live
18/04/2007 11:16 <REP> Micro Application
30/03/2007 12:44 <REP> microsoft frontpage
30/03/2007 14:11 <REP> Microsoft Office
30/03/2007 14:12 <REP> Microsoft.NET
30/03/2007 12:41 <REP> Movie Maker
30/03/2007 12:38 <REP> MSN
30/03/2007 12:39 <REP> MSN Gaming Zone
08/05/2007 14:28 <REP> MSN Messenger
30/03/2007 12:41 <REP> NetMeeting
30/03/2007 12:39 <REP> Online Services
30/03/2007 12:41 <REP> Outlook Express
03/04/2007 23:05 <REP> Pando Networks
30/03/2007 21:15 <REP> RegCleaner
30/03/2007 13:00 <REP> S3Inc
30/03/2007 12:42 <REP> Services en ligne
30/03/2007 21:02 <REP> VideoLAN
30/03/2007 12:44 <REP> Windows Media Player
30/03/2007 12:39 <REP> Windows NT
07/04/2007 16:31 <REP> WinRAR
30/03/2007 12:44 <REP> xerox
0 fichier(s) 0 octets
44 Rép(s) 71.667.068.928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
directnet.dexia.be REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

et enocre merci

naheulbeuk · Posté le: Mer Mai 09, 2007 6:24 pm Sujet du message:

re,

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

pegasse70 · Inscrit le: 07 Mai 2007 Messages: 13

bonsoir
voila je viens de faire ce que vous m'avez dit de faire
mais le probleme quand je vais dans c:
je vois pas le rapport OTMoveit
mais quand j'ai cliquer tantot sur lancer la suppression il y a eu une fenetre grise qui est apparue avec une croix dans un rond rouge
avec marquer ( cannot create file c:\_otmoveit\moved files\05092007-193535.log)
et je vous mets le rapport que j'ai finalement trouver de nolop
1 rapport
NoLop! Log by Skate_Punk_21

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

Fix running from: C:\Documents and Settings\patrick\Bureau
[9/05/2007]
[18:55:31]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Zylom
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
C:\Documents and Settings\Patrick\Application Data\Adobe
C:\Documents and Settings\Patrick\Application Data\Camfrogweb
C:\Documents and Settings\Patrick\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Patrick\Application Data\Identities
C:\Documents and Settings\Patrick\Application Data\Macromedia
C:\Documents and Settings\Patrick\Application Data\Microsoft
C:\Documents and Settings\Patrick\Application Data\Opera -- EMPTY Directory
C:\Documents and Settings\Patrick\Application Data\Roxio
C:\Documents and Settings\Patrick\Application Data\Sun
C:\Documents and Settings\Patrick\Application Data\Vlc

merci j'espere que je vous prend pas de trop de temps a vous
amicale
bonne soirée

naheulbeuk · Posté le: Mer Mai 09, 2007 7:00 pm Sujet du message:

re,

1/ supprime ce dossier : C:\_OTMoveIt\

2/ Télécharge et installe CleanUp! sur ton Bureau.

[*]Lance CleanUp!
[*]Clique sur le bouton "Option".
[*]Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
[*]Décoche la case située devant Enable sounds.
[*]Clique sur OK.
[*]Clique sur le bouton CleanUp!
[*