Pub intempestive, pc au ralenti, trojan

[gini_34]

bonjour

 

depuis un moment j'ai mon pc qui bug. Depuis peu j'ai des fenetre avec des pub CID qui s'affichent. Certaines fois j'ai mon pc qui bloque. En utilisant avg antispyware il m'a trouvé 2 trojan que j'ai suprrimé. Pourriez vous m'aider SVP a remettre propre mon pc.

Merci beaucoup d'avance

ci dessous mon rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:19:29, on 17/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Moi\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [64 inter flaw hold] C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Bows Poll.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Plus Roam] C:\DOCUME~1\Moi\APPLIC~1\BARBMP~1\CastAtom.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1203623922716

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 8454 bytes

[Lien Rag]

Bonjour

 

 

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

[gini_34]

Bonjour

 

 

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir

 

 

voici le rapport generé par lopxp :

Rapport lopxpMH2 version 2.0 fait à 6:41:51,57 le 18/04/2008

C:\Documents and Settings\Moi\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

09/12/2005 08:55 <REP> .

09/12/2005 08:55 <REP> ..

22/02/2008 14:17 <REP> Adobe

22/02/2008 22:39 <REP> Apple

22/02/2008 22:40 <REP> Apple Computer

22/02/2008 14:12 <REP> Google

16/04/2008 15:17 <REP> Grisoft

26/03/2008 16:57 <REP> Messenger Plus!

09/12/2005 08:55 <REP> Microsoft

24/03/2008 20:36 <REP> Mode Rule 64 Inter

01/03/2008 11:26 <REP> OrbNetworks

09/12/2005 08:07 <REP> SBSI

26/03/2008 17:20 <REP> Spybot - Search & Destroy

09/12/2005 12:21 <REP> Symantec

21/02/2008 22:42 <REP> Windows Genuine Advantage

24/02/2008 10:44 <REP> WLInstaller

09/12/2005 08:55 62 desktop.ini

1 fichier(s) 62 octets

16 Rép(s) 44 969 242 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

09/12/2005 08:55 <REP> .

09/12/2005 08:55 <REP> ..

21/02/2008 21:44 <REP> Adobe

21/02/2008 21:44 <REP> Identities

09/12/2005 08:55 <REP> Microsoft

21/02/2008 21:44 <REP> Sonic

21/02/2008 21:44 <REP> Symantec

21/02/2008 21:44 <REP> toshiba

09/12/2005 08:55 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 44 969 230 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

09/12/2005 08:55 <REP> .

09/12/2005 08:55 <REP> ..

21/02/2008 21:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

21/02/2008 21:44 <REP> Adobe

21/02/2008 21:44 <REP> ApplicationHistory

09/12/2005 08:02 <REP> Microsoft

21/02/2008 21:44 135 fusioncache.dat

21/02/2008 21:44 4 298 716 IconCache.db

2 fichier(s) 4 298 851 octets

6 Rép(s) 44 969 230 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

09/12/2005 08:05 <REP> .

09/12/2005 08:05 <REP> ..

09/12/2005 08:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 44 969 230 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

09/12/2005 08:05 <REP> .

09/12/2005 08:05 <REP> ..

09/12/2005 08:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 44 969 230 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\Moi\Application Data

 

21/02/2008 21:45 <REP> .

21/02/2008 21:45 <REP> ..

21/02/2008 21:45 <REP> Adobe

22/02/2008 14:09 <REP> AdobeUM

22/02/2008 22:41 <REP> Apple Computer

24/03/2008 20:36 <REP> Barbmp3win

01/03/2008 00:15 <REP> Camfrog

22/02/2008 21:48 <REP> Google

16/04/2008 15:18 <REP> Grisoft

21/02/2008 21:45 <REP> Identities

21/02/2008 21:56 <REP> Macromedia

21/02/2008 21:45 <REP> Microsoft

24/02/2008 16:13 <REP> Mozilla

21/02/2008 21:45 <REP> Sonic

21/02/2008 21:45 <REP> Symantec

24/02/2008 16:13 <REP> Talkback

21/02/2008 21:45 <REP> toshiba

01/03/2008 14:55 <REP> vlc

01/03/2008 11:24 <REP> Winamp

21/02/2008 21:45 62 desktop.ini

12/03/2008 22:49 21 440 GDIPFONTCACHEV1.DAT

2 fichier(s) 21 502 octets

19 Rép(s) 44 969 226 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

 

21/02/2008 21:45 <REP> .

21/02/2008 21:45 <REP> ..

21/02/2008 21:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

21/02/2008 21:45 <REP> Adobe

22/02/2008 22:39 <REP> Apple

22/02/2008 22:38 <REP> Apple Computer

21/02/2008 21:45 <REP> ApplicationHistory

22/02/2008 21:48 <REP> Google

26/02/2008 08:28 <REP> Identities

21/02/2008 21:45 <REP> Microsoft

24/02/2008 16:13 <REP> Mozilla

25/02/2008 07:34 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/02/2008 21:45 135 fusioncache.dat

21/02/2008 22:31 21 440 GDIPFONTCACHEV1.DAT

21/02/2008 21:45 5 363 790 IconCache.db

4 fichier(s) 5 393 045 octets

11 Rép(s) 44 969 226 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

09/12/2005 08:05 <REP> .

09/12/2005 08:05 <REP> ..

09/12/2005 08:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 44 969 226 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

09/12/2005 08:05 <REP> .

09/12/2005 08:05 <REP> ..

28/03/2008 16:34 <REP> Apple

09/12/2005 08:05 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 44 969 226 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

09/12/2005 08:04 <REP> .

09/12/2005 08:04 <REP> ..

21/02/2008 21:45 <REP> Adobe

21/02/2008 21:45 <REP> Identities

09/12/2005 08:04 <REP> Microsoft

21/02/2008 21:45 <REP> Sonic

21/02/2008 21:45 <REP> Symantec

21/02/2008 21:45 <REP> toshiba

09/12/2005 08:04 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 44 969 226 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

09/12/2005 08:04 <REP> .

09/12/2005 08:04 <REP> ..

21/02/2008 21:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

21/02/2008 21:45 <REP> Adobe

21/02/2008 21:45 <REP> ApplicationHistory

09/12/2005 08:04 <REP> Microsoft

21/02/2008 21:45 135 fusioncache.dat

21/02/2008 21:45 4 298 716 IconCache.db

2 fichier(s) 4 298 851 octets

6 Rép(s) 44 969 226 240 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

¦5ä «ÖAžóÐf£F ê <

s €!Ø " : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø "

 

C:\WINDOWS\Tasks\Symantec

Symantec inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B4D7-5D50

 

Répertoire de C:\Program Files

 

16/04/2008 15:17 <REP> .

16/04/2008 15:17 <REP> ..

22/02/2008 14:17 <REP> Adobe

21/02/2008 22:14 <REP> Alwil Software

22/02/2008 22:39 <REP> Apple Software Update

21/02/2008 21:45 <REP> Atheros

22/02/2008 04:40 <REP> ATI Technologies

24/03/2008 20:36 <REP> Barbmp3win

22/02/2008 22:40 <REP> Bonjour

01/03/2008 00:14 <REP> Camfrog

01/03/2008 00:13 5 617 160 camfrog.exe

26/03/2008 16:49 <REP> CCleaner

24/03/2008 20:35 <REP> Circle Developement

09/12/2005 08:00 <REP> ComPlus Applications

17/04/2008 18:49 <REP> eMule

23/02/2008 09:21 3 858 985 eMule0.48a-Installer.exe

01/03/2008 11:32 <REP> Fichiers communs

24/02/2008 16:10 6 105 952 Firefox Setup 2.0.0.12.exe

22/02/2008 14:12 <REP> Google

16/04/2008 15:17 <REP> Grisoft

01/03/2008 07:25 2 645 994 HDELUXEV14.exe

10/04/2008 03:03 <REP> Internet Explorer

22/02/2008 04:44 <REP> InterVideo

22/02/2008 22:41 <REP> iPod

22/02/2008 22:41 <REP> iTunes

22/02/2008 22:38 59 163 944 iTunesSetup.exe

12/12/2005 19:48 <REP> Java

16/04/2008 15:05 <REP> Lopxp

22/02/2008 04:44 <REP> ltmoh

08/03/2008 10:25 <REP> Messenger

24/03/2008 20:35 <REP> Messenger Plus! Live

25/02/2008 07:28 <REP> Microsoft CAPICOM 2.1.0.2

22/02/2008 04:44 <REP> microsoft frontpage

21/02/2008 22:02 <REP> Microsoft Office

24/02/2008 10:58 <REP> Microsoft SQL Server Compact Edition

22/02/2008 04:44 <REP> Microsoft.NET

22/02/2008 04:44 <REP> Movie Maker

18/04/2008 06:26 <REP> Mozilla Firefox

24/02/2008 10:43 <REP> MSN

22/02/2008 04:45 <REP> MSN Gaming Zone

22/02/2008 04:45 <REP> NetMeeting

22/02/2008 04:45 <REP> Online Services

22/02/2008 09:10 <REP> Outlook Express

22/02/2008 22:40 <REP> QuickTime

22/02/2008 04:45 <REP> Realtek

22/02/2008 04:46 <REP> Services en ligne

21/02/2008 22:14 20 010 648 setupfre.exe

22/02/2008 04:46 <REP> Sonic

26/03/2008 17:20 <REP> Spybot - Search & Destroy

21/02/2008 22:14 <REP> Symantec

22/02/2008 04:46 <REP> Synaptics

12/12/2005 19:49 <REP> TOSHIBA

01/03/2008 14:53 <REP> VideoLAN

01/03/2008 11:27 <REP> Winamp

06/03/2008 09:03 <REP> Winamp Remote

28/02/2008 07:30 <REP> Windows Live

22/02/2008 07:32 <REP> Windows Media Player

22/02/2008 04:47 <REP> Windows NT

22/02/2008 04:47 <REP> xerox

6 fichier(s) 97 402 683 octets

53 Rép(s) 44 969 209 856 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AJZ3F6V6.DEFAULT\HOSTPERM.1

host popup 1 favorites.aol.com

host popup 1 www.anpe.fr

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

64 inter flaw hold REG_SZ C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\Bows Poll.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Plus Roam REG_SZ C:\DOCUME~1\Moi\APPLIC~1\BARBMP~1\CastAtom.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

merciiii

[gini_34]

merciiiii pour votre aide svp , je n'airrive plus a rien faire avec mon portable les pub CID freeze mon ecran

[Lien Rag]

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"64 inter flaw hold"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Plus Roam"=-

 

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers !!!

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

 

telechargeOTmoveIT2 de Old timer

 

# Enregistre ce fichier sur le Bureau.

# double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).

# Copie les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter\

C:\DOCUME~1\Moi\APPLIC~1\BARBMP~1\

 

 

# Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller.

# Clique sur le bouton rouge Moveit!.

# Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

# Ferme OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

 

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

[gini_34]

merciiiii pour votre aide svp , je n'airrive plus a rien faire avec mon portable les pub CID freeze mon ecran

Je te remercie pour ton aide !

j'etais tellement contente d'avoir une solution ! puis j'ai commencé a copier coller le texte dans le bloc note puis a l'enregistrer sous fix.reg sur le bureau et lorsque je double click il me demande si je suis sur de vouloir ajouter ces informations dans.... au registre ? je click OK puis apparait Impossible ... le fichier specifié n'est pas un script de registre. Vous pouvez uniquement importer des fichiers du registre binaire a partir e l'editeur de registre.

Ouinnnnnnnnnnnnnnnnnnnnnn

 

j'ai telechargé l'outil suivant mais du coup je ne peux plus avancer.

J'attends tes informations precieuses avec impatience !

merci

[Lien Rag]

fais moi un copie/colle ici du texte que tu as copié stp

[gini_34]

Folder move failed. C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter scheduled to be moved on reboot.

Folder C:\DOCUME~1\Moi\APPLIC~1\BARBMP~1\ not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04202008_084548

 

Files moved on Reboot...

C:\Documents and Settings\All Users\Application Data\Mode Rule 64 Inter moved successfully.

 

 

 

voici le texte qui est apparu lorsque j'ai rebooté mon pc. j'ai voulu t'envoyer le texte que j'ai copier dans le logiciel mais j'ai omis de l'envoyer avant de rebooté le pc donc je l'ai perdu!!

oups

dois je encore faire quelque chose ?

ta technique va t elle me supprimer les trojan signalé par avg antispyware ?

encore merciiiiiiiiiiiiiii

bon aujourdhui c'est dimanche donc je vais plus vigilante a tes reponses de façon.

a tout a l'heure

[Lien Rag]

Avast te protège mal.

 

Desinstallation de Avast

 

Installe Avira

 

http://www.malekal.com//tutorial_antivir_security_suite.php

 

Fais un scan complet et post le rapport avira