Bonjour a tous,
Depuis quelques jours, quand je me connecte a internet, des pubs apparaissent.Elles peuvent très bien apparaitre comme ça, alors que je n'ai pas touché l'ordi depuis cinq minutes.
Je ne m'y connais pas trop en securité internet et tout ce qui va avec mais si vous pouviez me dire ce qu'il faudrait verifier dans les panneaux de configuration ça serait cool.
Merci d'avance.

Ça pourrai être un spyware qui t'a infecté, ça te bombarde comme du spam.

Salut,

- Télécharge Hijackthis V 2.02
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

merci pour la rapidité des reponses.Alors voila le bloc note:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:25, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1
0.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex
e
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\Mes images\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s
wg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1
0.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Long Internet Team Stupid] C:\Documents and Settings\All Users\Application Data\comp two long internet\Intra Dumb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run:
[IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10A
A}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\PROPRI~1\APPLIC~1\FREECH~1\funk cash.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198504057953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA
Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex
e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 8969 byte

Salut,

Tu viens pas d'installer MSN Plus avec le sponsor toi ?

Tu dois t'amuser avec les pubs CID.

Bonjour,

Une copine m'a prêter son PC pour y installer WOW, mais j'ai remarquer qu'il y avait les pubs CID, j'ai fais un scan avec Spybot, mais apparament, sa n'a rien enlever

Il y aurait une solution svp ?

Merci

pcpassion ---> Fais ton propre sujet car les procédures ne vont pas être les mêmes.

Voila c'est ça, c'est des pubs "CiD".Je sais pas ce que ça veut dire mais ça me trou le c*l.Et oui, je crois que j'ai installé msn plus y a pas longtemps.
Alors quelqu'un sait comment faire pour ne plus les voir?

Déjà, désinstalle MSN Plus. Tu le réinstalleras après et SANS sponsor. En attendant que je rédige la désinfection pour Lop, tu peux déjà faire ceci pour retirer l'autre infection.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.

---> Copie l'intégralité du texte dans le cadre ci-dessous et colle le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

C:\Program Files\AskTBar\

---> Clique sur le bouton MoveIt! et attends la fin du travail de l'outil puis ferme OTMoveIt2.

Remarque : Un redémarrage du PC est parfois nécessaire pour déplacer certains fichiers. S'il est demandé, clique sur Oui/Yes.

---> Pense à enregistrer le rapport et poste-le ici.

Pour que je puisse faire la désinfection, il me faut un rapport de LopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

- Dézippe-le (clic droit >> Extraire ici).
- Double-clique sur le fichier lopxpMH2.
- Poste le contenu du rapport qui va s'ouvrir.

Pour le rapport de OTMovelt:
C:\Program Files\AskTBar\SrchAstt\1.bin moved successfully.
C:\Program Files\AskTBar\SrchAstt moved successfully.
C:\Program Files\AskTBar\bar\Settings moved successfully.
C:\Program Files\AskTBar\bar\History moved successfully.
C:\Program Files\AskTBar\bar\Cache moved successfully.
C:\Program Files\AskTBar\bar\1.bin moved successfully.
C:\Program Files\AskTBar\bar moved successfully.
C:\Program Files\AskTBar moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_192757

Pour l'autre, j'ai pas encore reussis a le faire marcher.

Pour le rapport lopxpMH2:

Rapport lopxpMH2 version 2.0 fait à 19:30:56,89 le 21/04/2008
C:\Documents and Settings\Propriétaire\Bureau\Mes images\lopxpMH2

• • ***************************************

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\All Users\Application Data

19/12/2007 21:35 <REP> .
19/12/2007 21:35 <REP> ..
24/12/2007 17:40 <REP> Adobe
24/12/2007 19:02 <REP> Apple
24/12/2007 19:03 <REP> Apple Computer
01/04/2008 08:00 <REP> comp two long internet
27/03/2008 19:12 <REP> DVD X Studios
24/12/2007 16:07 <REP> Google
24/12/2007 16:07 <REP> Google Updater
25/12/2007 11:57 <REP> Messenger Plus!
19/12/2007 21:35 <REP> Microsoft
31/12/2007 01:25 <REP> Nero
02/02/2008 15:47 <REP> Skype
10/01/2008 20:09 <REP> TEMP
24/12/2007 20:23 <REP> Windows Genuine Advantage
24/12/2007 19:32 <REP> WLInstaller
19/12/2007 21:36 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 15 577 063 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\Default User\Application Data

19/12/2007 21:35 <REP> .
19/12/2007 21:35 <REP> ..
19/12/2007 21:35 <REP> Microsoft
19/12/2007 21:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/12/2007 21:36 <REP> .
19/12/2007 21:36 <REP> ..
19/12/2007 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/12/2007 14:28 <REP> .
19/12/2007 14:28 <REP> ..
19/12/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/12/2007 14:28 <REP> .
19/12/2007 14:28 <REP> ..
19/12/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/12/2007 14:27 <REP> .
19/12/2007 14:27 <REP> ..
19/12/2007 14:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/12/2007 14:27 <REP> .
19/12/2007 14:27 <REP> ..
10/01/2008 20:51 <REP> Apple
19/12/2007 14:27 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 577 051 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

19/12/2007 14:29 <REP> .
19/12/2007 14:29 <REP> ..
24/12/2007 17:40 <REP> Adobe
24/12/2007 19:03 <REP> Apple Computer
16/03/2008 11:54 <REP> Bioshock
28/01/2008 18:04 <REP> Command & Conquer 3 Les guerres du Tiberium
11/04/2008 16:19 <REP> Command & Conquer(tm) 3  La Fureur de Kane
31/12/2007 17:48 <REP> DivX
01/04/2008 08:00 <REP> Freechinlocks
24/12/2007 16:07 <REP> Google
19/12/2007 14:29 <REP> Identities
16/03/2008 11:40 <REP> InstallShield
04/01/2008 18:03 <REP> Leadertech
25/12/2007 04:47 <REP> Macromedia
19/12/2007 14:29 <REP> Microsoft
05/01/2008 20:19 <REP> Mozilla
24/12/2007 20:03 <REP> MSNInstaller
31/12/2007 01:26 <REP> Nero
07/01/2008 17:56 <REP> SecuROM
03/02/2008 21:39 <REP> Skype
02/02/2008 16:28 <REP> Sun
28/12/2007 15:59 <REP> WinRAR
19/12/2007 14:29 62 desktop.ini
07/01/2008 17:55 22 328 PnkBstrK.sys
2 fichier(s) 22 390 octets
22 Rép(s) 15 577 047 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

19/12/2007 14:29 <REP> .
19/12/2007 14:29 <REP> ..
24/12/2007 17:43 <REP> Adobe
31/12/2007 01:27 <REP> Ahead
24/12/2007 19:02 <REP> Apple
24/12/2007 19:02 <REP> Apple Computer
25/03/2008 18:17 <REP> ApplicationHistory
25/03/2008 18:17 <REP> GameSpy
24/12/2007 16:07 <REP> Google
04/01/2008 20:11 <REP> Identities
19/12/2007 14:29 <REP> Microsoft
05/01/2008 20:19 <REP> Mozilla
26/12/2007 18:20 <REP> Oblivion
25/01/2008 19:03 <REP> The Witcher
24/12/2007 15:15 44 032 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/03/2008 18:17 135 fusioncache.dat
24/12/2007 15:10 133 560 GDIPFONTCACHEV1.DAT
19/12/2007 14:33 6 380 938 IconCache.db
4 fichier(s) 6 558 665 octets
14 Rép(s) 15 577 047 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

19/12/2007 14:26 <REP> .
19/12/2007 14:26 <REP> ..
19/12/2007 14:26 <REP> Microsoft
19/12/2007 14:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 577 047 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/12/2007 14:26 <REP> .
19/12/2007 14:26 <REP> ..
19/12/2007 14:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 577 047 040 octets libres

• • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AE55FD6A91966EDE.job


FòŒxÒ™vB´øìåc$b»F ì <
s  "€!Ø
  ; c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ f r e e c h ~ 1 \ b i n d s o f t w a r e 4 . e x e
P r o p r i é t a i r e 
0 Ï    <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 3 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 ×   3 


• • ***************************************

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4A4-8142

Répertoire de C:\Program Files

21/04/2008 19:27 <REP> .
21/04/2008 19:27 <REP> ..
16/03/2008 11:40 <REP> 2K Games
02/03/2008 15:32 <REP> Adobe
24/12/2007 15:16 <REP> Alwil Software
19/12/2007 14:35 <REP> Analog Devices
24/12/2007 19:02 <REP> Apple Software Update
26/01/2008 13:27 <REP> Audacity
26/12/2007 18:20 <REP> Bethesda Softworks
01/04/2008 08:00 <REP> Circle Developement
19/12/2007 14:23 <REP> ComPlus Applications
11/01/2008 23:52 <REP> DivX
21/04/2008 18:55 <REP> DVD X Player 4.1 Professionnel
01/03/2008 00:46 <REP> Eidos
15/04/2008 10:20 <REP> Electronic Arts
21/04/2008 19:13 <REP> eMule
02/02/2008 16:28 <REP> Fichiers communs
01/04/2008 08:00 <REP> Freechinlocks
27/03/2008 19:04 <REP> FusionSoft DVD Player XP
19/12/2007 14:40 <REP> Futuremark
11/01/2008 23:53 <REP> GameSpy Arcade
02/02/2008 15:39 <REP> Google
05/01/2008 20:40 <REP> Hewlett-Packard
05/01/2008 20:39 <REP> HP
13/04/2008 00:23 <REP> Internet Explorer
05/04/2008 18:02 <REP> iPod
05/04/2008 18:02 <REP> iTunes
02/02/2008 16:28 <REP> Java
05/01/2008 15:37 <REP> Lavalys
26/12/2007 20:03 <REP> Messenger
01/04/2008 08:00 <REP> Messenger Plus! Live
07/01/2008 23:53 <REP> Microsoft CAPICOM 2.1.0.2
19/12/2007 14:25 <REP> microsoft frontpage
04/01/2008 17:13 <REP> Microsoft Office
04/01/2008 17:13 <REP> Microsoft.NET
19/12/2007 14:23 <REP> Movie Maker
20/02/2008 18:31 <REP> Mozilla Firefox
24/12/2007 20:02 <REP> MSN
19/12/2007 14:22 <REP> MSN Gaming Zone
31/12/2007 16:59 <REP> MSXML 4.0
19/12/2007 14:24 <REP> NetMeeting
19/12/2007 14:31 <REP> NVIDIA Corporation
19/12/2007 14:23 <REP> Online Services
26/12/2007 20:03 <REP> Outlook Express
05/04/2008 18:02 <REP> QuickTime
19/12/2007 14:24 <REP> Services en ligne
02/02/2008 15:47 <REP> Skype
02/02/2008 16:29 <REP> Sun
25/01/2008 19:06 <REP> The Witcher
24/01/2008 20:06 <REP> THQ
24/12/2007 19:36 <REP> Windows Live
07/01/2008 23:53 <REP> Windows Media Player
19/12/2007 14:22 <REP> Windows NT
28/12/2007 15:59 <REP> WinRAR
19/12/2007 14:25 <REP> xerox
0 fichier(s) 0 octets
55 Rép(s) 15 577 030 656 octets libres

******************************************

1. 1. Popups autorisées

• Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

• Mozilla Firefox (1 autorisé 2 interdit)

• • ***************************************

• [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search
Bar REG_SZ http://www.microsoft.com/isapi/redir.dl
l?prd=ie&ar=iesearch

*

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
Long Internet Team Stupid REG_SZ C:\Documents and Settings\All Users\Application Data\comp two long internet\Intra Dumb.exe

*

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
32
Itch REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\FREECH~1
\funk cash.exe

• • ***************************************

• HKCU Domains (4)

• P3P History (5)

• • ***************************************

• • ************ Fin du rapport ****************

Un tout petit peu enorme tout de meme ce rapport.
Merci de dire ce que tu en pense wiwi77.

Eup!

J'en pense que j'avais raison.

La désinfection se trouve ici :
http://www.xplodconcept.com/viewtopic.php?f=14&amp;t=58

Bien sûr, continue sur ce topic.

au moment ou je double clique sur le fichier, il me demande si je veux ajouter le fichier au registre(c.a.d fusionner), je fais oui et me donne un message d'erreur disant qu'il est impossible d'importer C:\Documents[...]fix.reg : le fichier specifié n'est pas un script du registre.Vous pouvez uniquement importer des fichiers du registre binaires a partir de l'editeur du registre.

Merdeu

Le fix.reg se trouve ici :
http://www.zshare.net/download/10906880a59f04ad/

Si tu as encore le message d'erreur, fais la suite

V'la:

Folder move failed. C:\Documents and Settings\All Users\Application Data\comp two long internet scheduled to be moved on reboot.
C:\DOCUME~1\PROPRI~1\APPLIC~1\FREECH~1 moved successfully.
C:\WINDOWS\Tasks\AE55FD6A91966EDE.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04212008_233331

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\comp two long internet moved successfully.

T'as réussi avec le fix.reg ?

Poste un autre rapport HijackThis.

Oui, les informations ont été inscrites dans le registre.

Folder C:\Documents and Settings\All Users\Application Data\comp two long internet\ not found.
Folder C:\DOCUME~1\PROPRI~1\APPLIC~1\FREECH~1\ not found.
File/Folder C:\WINDOWS\Tasks\AE55FD6A91966EDE.job not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_000453

c'est la meme chose non?