> Tous les forums > Forum Sécurité
 pub intempestive, au secour
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
phil62plus
  Posté le 10/05/2007 @ 17:56 
Aller en bas de la page 
Petit astucien
j'ai des page de pub qui s'affiche sans arret, qui peut m'aider, principalement des page CID
Publicité
lazzzy
 Posté le 10/05/2007 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
phil62plus
 Posté le 10/05/2007 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
lazzzy a écrit :

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-Ho

OK JE LE FAIS DE SUITE

phil62plus
 Posté le 10/05/2007 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport genproc

Rapport GenProc 0.47 [1] effectué le 10/05/2007 à 18:02:16,64 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

lazzzy
 Posté le 10/05/2007 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
rapport lopxpMH + nouveau rapport GenProc donc
phil62plus
 Posté le 10/05/2007 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport lopxpMH2 version 2.0 fait à 18:06:11,60 le 10/05/2007
C:\Documents and Settings\HP_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Voici le rapport lop

Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> Identities
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> Real
08/05/2007 22:02 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 303 677 440 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/05/2007 22:02 <REP> ApplicationHistory
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> PowerCinema
08/05/2007 22:02 135 fusioncache.dat
08/05/2007 22:02 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 303 673 344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
17/03/2007 18:41 <REP> Adobe
09/03/2007 14:00 <REP> Ahead
18/03/2007 17:55 <REP> CyberLink
24/02/2007 11:33 <REP> Google
07/04/2007 18:00 <REP> HPQ
14/02/2007 17:28 <REP> Identities
24/02/2007 11:33 <REP> Macromedia
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> Real
14/02/2007 17:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 224 303 673 344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Local Settings\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
14/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/03/2007 18:41 <REP> Adobe
14/02/2007 17:28 <REP> Ahead
14/02/2007 17:28 <REP> ApplicationHistory
24/02/2007 11:33 <REP> Google
14/03/2007 19:26 <REP> Identities
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> PowerCinema
07/03/2007 19:21 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:28 135 fusioncache.dat
04/03/2007 13:15 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:28 1 379 450 IconCache.db
4 fichier(s) 1 432 353 octets
10 Rép(s) 224 303 673 344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\All Users\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
24/02/2007 11:56 <REP> Adobe
10/03/2007 12:10 <REP> CanonBJ
14/02/2007 09:40 <REP> Corel
07/02/2007 22:28 <REP> CyberLink
14/02/2007 09:35 <REP> Elaborate Bytes
08/02/2007 15:33 <REP> Google
07/02/2007 22:57 <REP> Hewlett-Packard
07/02/2007 22:14 <REP> HP
07/02/2007 22:26 <REP> InstallShield
08/04/2007 11:31 <REP> Meet bold win bits
03/03/2007 21:26 <REP> Messenger Plus!
27/10/2005 00:34 <REP> Microsoft
07/02/2007 21:52 <REP> SBSI
23/02/2007 00:52 <REP> ScanSoft
07/02/2007 22:10 <REP> Sonic
08/05/2007 15:24 <REP> Spybot - Search & Destroy
14/02/2007 17:18 <REP> SSScanAppDataDir
14/02/2007 17:18 <REP> SSScanWizard
07/02/2007 22:47 <REP> Symantec
22/03/2007 05:26 <REP> Windows Genuine Advantage
14/02/2007 09:30 83 .zreglib
23/11/2004 17:13 62 desktop.ini
07/02/2007 22:09 1 712 hpzinstall.log
3 fichier(s) 1 857 octets
22 Rép(s) 224 303 669 248 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
08/03/2007 17:00 <REP> Adobe
08/03/2007 16:10 <REP> Ahead
24/03/2007 11:20 <REP> Canon
10/03/2007 20:57 <REP> CyberLink
24/02/2007 11:43 <REP> Google
01/03/2007 08:55 <REP> HPQ
14/02/2007 17:24 <REP> Identities
24/02/2007 11:27 <REP> Macromedia
07/03/2007 22:48 <REP> MessengerSkinner
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> Real
08/03/2007 13:10 <REP> Sun
30/03/2007 17:07 <REP> Template
14/02/2007 17:24 62 desktop.ini
30/03/2007 17:07 0 wklnhst.dat
2 fichier(s) 62 octets
15 Rép(s) 224 303 669 248 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Local Settings\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
14/02/2007 17:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/03/2007 17:00 <REP> Adobe
14/02/2007 17:25 <REP> Ahead
14/02/2007 17:24 <REP> ApplicationHistory
24/02/2007 11:43 <REP> Google
04/03/2007 21:29 <REP> Identities
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> PowerCinema
16/03/2007 14:55 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:24 135 fusioncache.dat
04/03/2007 16:32 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:24 825 200 IconCache.db
4 fichier(s) 881 175 octets
10 Rép(s) 224 303 669 248 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
27/10/2005 00:34 <REP> Identities
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> Real
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 303 669 248 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
08/02/2007 14:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:53 <REP> ApplicationHistory
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> PowerCinema
08/02/2007 14:53 135 fusioncache.dat
08/02/2007 14:53 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 303 669 248 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
23/02/2007 01:02 <REP> Adobe
23/02/2007 12:42 <REP> AdobeUM
14/02/2007 08:57 <REP> Ahead
14/02/2007 09:40 <REP> Corel
08/02/2007 15:33 <REP> CyberLink
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
03/03/2007 20:24 <REP> HPQ
08/02/2007 14:54 <REP> Identities
14/02/2007 16:44 <REP> InterTrust
08/05/2007 16:38 <REP> Lavasoft
08/02/2007 15:35 <REP> Leadertech
08/02/2007 15:32 <REP> Macromedia
08/02/2007 14:54 <REP> Microsoft
08/02/2007 14:54 <REP> Real
14/02/2007 17:18 <REP> ScanSoft
09/04/2007 18:35 <REP> Screenshot Sender
14/02/2007 09:35 <REP> SlySoft
08/02/2007 15:35 <REP> Sonic
21/02/2007 19:20 <REP> Template
08/04/2007 11:31 <REP> trust ooze
14/02/2007 09:11 <REP> uTorrent
08/02/2007 14:54 62 desktop.ini
06/03/2007 14:19 338 910 PatchUpdate_HP_CounterReport_Update_HPSU.log
21/02/2007 19:20 136 wklnhst.dat
3 fichier(s) 339 108 octets
24 Rép(s) 224 303 665 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
23/02/2007 01:02 <REP> Adobe
14/02/2007 08:59 <REP> Ahead
08/02/2007 14:54 <REP> ApplicationHistory
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
14/02/2007 08:36 <REP> Identities
08/04/2007 11:21 <REP> IM
08/02/2007 14:54 <REP> Microsoft
22/03/2007 19:54 <REP> MicroVision Applications
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 15:35 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/02/2007 14:54 138 fusioncache.dat
08/02/2007 15:33 49 184 GDIPFONTCACHEV1.DAT
08/02/2007 14:54 825 002 IconCache.db
4 fichier(s) 902 484 octets
13 Rép(s) 224 303 665 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 303 665 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 303 665 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 303 665 152 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 303 661 056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
27/10/2005 01:11 <REP> Identities
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> Real
08/02/2007 14:54 <REP> Symantec
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 224 303 661 056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:54 <REP> ApplicationHistory
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 14:54 135 fusioncache.dat
08/02/2007 14:54 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 303 661 056 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A34311DE915481C6.job
 qø‰óðÝA’âIÃæFF ì <
  8 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ t r u s t o ~ 1 \ B o l d l i e s l i t e . e x e  H P _ P r o p r i é t a i r e   0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Program Files

09/05/2007 19:39 <REP> .
09/05/2007 19:39 <REP> ..
14/02/2007 16:44 <REP> Adobe
08/04/2007 11:30 <REP> Adverts
14/02/2007 03:53 <REP> Alwil Software
10/03/2007 10:50 <REP> ArcSoft
08/02/2007 07:08 <REP> ATI Technologies
14/02/2007 17:16 <REP> Canon
14/02/2007 10:02 <REP> CCleaner
08/05/2007 16:47 <REP> Cegetel
08/02/2007 07:09 <REP> ComPlus Applications
14/02/2007 09:39 <REP> Corel
08/02/2007 07:09 <REP> CyberLink
14/02/2007 08:50 <REP> DivX
08/04/2007 12:12 <REP> EA SPORTS
14/02/2007 09:31 <REP> Elaborate Bytes
09/05/2007 20:01 <REP> eMule
08/05/2007 20:59 <REP> Fichiers communs
09/05/2007 18:04 <REP> Google
09/05/2007 18:37 <REP> GRISOFT
08/02/2007 07:11 <REP> Hewlett-Packard
08/02/2007 07:11 <REP> HP
08/04/2007 11:21 <REP> IncrediMail
21/02/2007 19:51 <REP> Internet Explorer
08/02/2007 07:15 <REP> Messenger
08/04/2007 11:30 <REP> Messenger Plus! Live
08/05/2007 13:45 <REP> meumeutv
08/05/2007 13:45 <REP> microsoft frontpage
08/02/2007 07:16 <REP> Microsoft Office
08/02/2007 07:15 <REP> Microsoft Works
08/02/2007 07:16 <REP> Movie Maker
08/02/2007 07:16 <REP> MSN
08/02/2007 07:16 <REP> MSN Gaming Zone
03/03/2007 21:24 <REP> MSN Messenger
21/02/2007 19:58 <REP> MSXML 4.0
08/02/2007 07:16 <REP> muvee Technologies
14/02/2007 08:55 <REP> Nero
08/02/2007 07:16 <REP> NetMeeting
21/02/2007 19:53 <REP> Outlook Express
08/02/2007 07:16 <REP> PC-Doctor 5 for Windows
08/02/2007 07:17 <REP> Real
08/02/2007 15:03 <REP> Realtek
14/02/2007 17:18 <REP> ScanSoft
08/02/2007 07:17 <REP> Services en ligne
14/02/2007 09:30 <REP> SlySoft
08/02/2007 07:18 <REP> Sonic
08/05/2007 21:55 <REP> Spybot - Search & Destroy
13/02/2007 22:04 <REP> Symantec
10/03/2007 10:52 <REP> Trust
08/04/2007 11:31 <REP> trust ooze
08/02/2007 07:18 <REP> Uninstall Information
14/03/2007 22:03 <REP> uTorrent
14/02/2007 16:43 <REP> vtplus
09/03/2007 13:19 <REP> Windows Media Player
08/02/2007 07:18 <REP> Windows NT
14/02/2007 09:09 <REP> WinRAR
14/02/2007 16:43 <REP> WinTV
08/02/2007 07:18 <REP> xerox
0 fichier(s) 0 octets
58 Rép(s) 224 303 661 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.emule-mania.com REG_BINARY
artois.fff.fr REG_BINARY
www.koodza.fr REG_BINARY
www.quechua.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.webmarchand.com REG_BINARY
www.parkfunworld.be REG_BINARY
www.walibi.be REG_BINARY
www.emulestar.com REG_BINARY
www.passpartoo.net REG_BINARY
fr.wedoo.com REG_BINARY
66.199.236.10 REG_BINARY
footcorpo.chez-alice.fr REG_BINARY
ad.yieldmanager.com REG_BINARY
pboursin.club.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WinBitsSurfCdrom REG_SZ C:\Documents and Settings\All Users\Application Data\Meet bold win bits\Fork Type.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
boreidle REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\TRUSTO~1\wma frag.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

phil62plus
 Posté le 10/05/2007 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nouveau rapport genporc

Aucune infection caractéristique trouvée !

lazzzy
 Posté le 10/05/2007 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

OptionRunSilent
OptionOnDeleteFailUseReboot

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinBitsSurfCdrom
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|boreidle
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\Meet bold win bits
FolderDelete C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\trust ooze
FolderDelete C:\Documents and Settings\anthony\Application Data\MessengerSkinner

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\trust ooze

FileDelete %WINDIR%\Tasks\A34311DE915481C6.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Enregistre ce fichier sous le nom : lop.bfu (type de fichier : tous les fichiers), dans ton dossier C:\bfu

2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : lop.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\lop.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

Redémarre l'ordinateur, lance le nettoyage avec CCleaner et poste un nouveau rapport lopxpMH2
phil62plus
 Posté le 10/05/2007 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
le programme bfu ne fait rien
Publicité
phil62plus
 Posté le 10/05/2007 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
le programme bfu ne s'exécute pas, il ne fait rien, et n'affiche rien, que faire ?
lazzzy
 Posté le 10/05/2007 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

déjà tu dois le dézipper avant de l'exécuter.

Ensuite

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

puis vérifie que le script lop.bfu n'a pas une autre extension, du genre lop.html, lop.bfu.txt, lop.txt, etc

Son nom doit etre obligatoirement lop.bfu

phil62plus
 Posté le 10/05/2007 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mon fichier est bien lop.bfu

je le selectionne bien, mais le programme ne fait rien

lazzzy
 Posté le 10/05/2007 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok, clic droit sur ton fichier lop.bfu > ouvrir avec > bloc notes

supprime la ligne OptionRunSilent je pense que c'est elle qui pose ce pb

ferme le fichier et recommence

phil62plus
 Posté le 10/05/2007 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok ca marche, je relance et fait un nettoyage et recontacte à tout de suite
phil62plus
 Posté le 10/05/2007 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport lop

Rapport lopxpMH2 version 2.0 fait à 19:06:26,71 le 10/05/2007
C:\Documents and Settings\HP_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> Identities
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> Real
08/05/2007 22:02 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 308 355 072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/05/2007 22:02 <REP> ApplicationHistory
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> PowerCinema
08/05/2007 22:02 135 fusioncache.dat
08/05/2007 22:02 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 308 350 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
17/03/2007 18:41 <REP> Adobe
09/03/2007 14:00 <REP> Ahead
18/03/2007 17:55 <REP> CyberLink
24/02/2007 11:33 <REP> Google
07/04/2007 18:00 <REP> HPQ
14/02/2007 17:28 <REP> Identities
24/02/2007 11:33 <REP> Macromedia
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> Real
14/02/2007 17:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 224 308 350 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Local Settings\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
14/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/03/2007 18:41 <REP> Adobe
14/02/2007 17:28 <REP> Ahead
14/02/2007 17:28 <REP> ApplicationHistory
24/02/2007 11:33 <REP> Google
14/03/2007 19:26 <REP> Identities
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> PowerCinema
07/03/2007 19:21 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:28 135 fusioncache.dat
04/03/2007 13:15 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:28 1 379 450 IconCache.db
4 fichier(s) 1 432 353 octets
10 Rép(s) 224 308 350 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\All Users\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
24/02/2007 11:56 <REP> Adobe
10/03/2007 12:10 <REP> CanonBJ
14/02/2007 09:40 <REP> Corel
07/02/2007 22:28 <REP> CyberLink
14/02/2007 09:35 <REP> Elaborate Bytes
08/02/2007 15:33 <REP> Google
07/02/2007 22:57 <REP> Hewlett-Packard
07/02/2007 22:14 <REP> HP
07/02/2007 22:26 <REP> InstallShield
08/04/2007 11:31 <REP> Meet bold win bits
03/03/2007 21:26 <REP> Messenger Plus!
27/10/2005 00:34 <REP> Microsoft
07/02/2007 21:52 <REP> SBSI
23/02/2007 00:52 <REP> ScanSoft
07/02/2007 22:10 <REP> Sonic
08/05/2007 15:24 <REP> Spybot - Search & Destroy
14/02/2007 17:18 <REP> SSScanAppDataDir
14/02/2007 17:18 <REP> SSScanWizard
07/02/2007 22:47 <REP> Symantec
22/03/2007 05:26 <REP> Windows Genuine Advantage
14/02/2007 09:30 83 .zreglib
23/11/2004 17:13 62 desktop.ini
07/02/2007 22:09 1 712 hpzinstall.log
3 fichier(s) 1 857 octets
22 Rép(s) 224 308 346 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
08/03/2007 17:00 <REP> Adobe
08/03/2007 16:10 <REP> Ahead
24/03/2007 11:20 <REP> Canon
10/03/2007 20:57 <REP> CyberLink
24/02/2007 11:43 <REP> Google
01/03/2007 08:55 <REP> HPQ
14/02/2007 17:24 <REP> Identities
24/02/2007 11:27 <REP> Macromedia
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> Real
08/03/2007 13:10 <REP> Sun
30/03/2007 17:07 <REP> Template
14/02/2007 17:24 62 desktop.ini
30/03/2007 17:07 0 wklnhst.dat
2 fichier(s) 62 octets
14 Rép(s) 224 308 346 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Local Settings\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
14/02/2007 17:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/03/2007 17:00 <REP> Adobe
14/02/2007 17:25 <REP> Ahead
14/02/2007 17:24 <REP> ApplicationHistory
24/02/2007 11:43 <REP> Google
04/03/2007 21:29 <REP> Identities
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> PowerCinema
16/03/2007 14:55 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:24 135 fusioncache.dat
04/03/2007 16:32 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:24 825 200 IconCache.db
4 fichier(s) 881 175 octets
10 Rép(s) 224 308 346 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
27/10/2005 00:34 <REP> Identities
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> Real
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 308 346 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
08/02/2007 14:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:53 <REP> ApplicationHistory
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> PowerCinema
08/02/2007 14:53 135 fusioncache.dat
08/02/2007 14:53 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 308 346 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
23/02/2007 01:02 <REP> Adobe
23/02/2007 12:42 <REP> AdobeUM
14/02/2007 08:57 <REP> Ahead
14/02/2007 09:40 <REP> Corel
08/02/2007 15:33 <REP> CyberLink
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
03/03/2007 20:24 <REP> HPQ
08/02/2007 14:54 <REP> Identities
14/02/2007 16:44 <REP> InterTrust
08/05/2007 16:38 <REP> Lavasoft
08/02/2007 15:35 <REP> Leadertech
08/02/2007 15:32 <REP> Macromedia
08/02/2007 14:54 <REP> Microsoft
08/02/2007 14:54 <REP> Real
14/02/2007 17:18 <REP> ScanSoft
09/04/2007 18:35 <REP> Screenshot Sender
14/02/2007 09:35 <REP> SlySoft
08/02/2007 15:35 <REP> Sonic
21/02/2007 19:20 <REP> Template
08/04/2007 11:31 <REP> trust ooze
14/02/2007 09:11 <REP> uTorrent
08/02/2007 14:54 62 desktop.ini
06/03/2007 14:19 338 910 PatchUpdate_HP_CounterReport_Update_HPSU.log
21/02/2007 19:20 136 wklnhst.dat
3 fichier(s) 339 108 octets
24 Rép(s) 224 308 342 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
23/02/2007 01:02 <REP> Adobe
14/02/2007 08:59 <REP> Ahead
08/02/2007 14:54 <REP> ApplicationHistory
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
14/02/2007 08:36 <REP> Identities
08/04/2007 11:21 <REP> IM
08/02/2007 14:54 <REP> Microsoft
22/03/2007 19:54 <REP> MicroVision Applications
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 15:35 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/02/2007 14:54 138 fusioncache.dat
08/02/2007 15:33 49 184 GDIPFONTCACHEV1.DAT
08/02/2007 14:54 825 002 IconCache.db
4 fichier(s) 902 484 octets
13 Rép(s) 224 308 342 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 308 342 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 308 342 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 308 342 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 308 338 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
27/10/2005 01:11 <REP> Identities
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> Real
08/02/2007 14:54 <REP> Symantec
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 224 308 338 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:54 <REP> ApplicationHistory
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 14:54 135 fusioncache.dat
08/02/2007 14:54 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 308 338 688 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Program Files

10/05/2007 18:28 <REP> .
10/05/2007 18:28 <REP> ..
14/02/2007 16:44 <REP> Adobe
14/02/2007 03:53 <REP> Alwil Software
10/03/2007 10:50 <REP> ArcSoft
08/02/2007 07:08 <REP> ATI Technologies
14/02/2007 17:16 <REP> Canon
14/02/2007 10:02 <REP> CCleaner
08/05/2007 16:47 <REP> Cegetel
08/02/2007 07:09 <REP> ComPlus Applications
14/02/2007 09:39 <REP> Corel
08/02/2007 07:09 <REP> CyberLink
14/02/2007 08:50 <REP> DivX
08/04/2007 12:12 <REP> EA SPORTS
14/02/2007 09:31 <REP> Elaborate Bytes
09/05/2007 20:01 <REP> eMule
08/05/2007 20:59 <REP> Fichiers communs
09/05/2007 18:04 <REP> Google
09/05/2007 18:37 <REP> GRISOFT
08/02/2007 07:11 <REP> Hewlett-Packard
08/02/2007 07:11 <REP> HP
08/04/2007 11:21 <REP> IncrediMail
21/02/2007 19:51 <REP> Internet Explorer
08/02/2007 07:15 <REP> Messenger
08/04/2007 11:30 <REP> Messenger Plus! Live
08/05/2007 13:45 <REP> meumeutv
08/05/2007 13:45 <REP> microsoft frontpage
08/02/2007 07:16 <REP> Microsoft Office
08/02/2007 07:15 <REP> Microsoft Works
08/02/2007 07:16 <REP> Movie Maker
08/02/2007 07:16 <REP> MSN
08/02/2007 07:16 <REP> MSN Gaming Zone
03/03/2007 21:24 <REP> MSN Messenger
21/02/2007 19:58 <REP> MSXML 4.0
08/02/2007 07:16 <REP> muvee Technologies
14/02/2007 08:55 <REP> Nero
08/02/2007 07:16 <REP> NetMeeting
21/02/2007 19:53 <REP> Outlook Express
08/02/2007 07:16 <REP> PC-Doctor 5 for Windows
08/02/2007 07:17 <REP> Real
08/02/2007 15:03 <REP> Realtek
14/02/2007 17:18 <REP> ScanSoft
08/02/2007 07:17 <REP> Services en ligne
14/02/2007 09:30 <REP> SlySoft
08/02/2007 07:18 <REP> Sonic
08/05/2007 21:55 <REP> Spybot - Search & Destroy
13/02/2007 22:04 <REP> Symantec
10/03/2007 10:52 <REP> Trust
08/02/2007 07:18 <REP> Uninstall Information
14/03/2007 22:03 <REP> uTorrent
14/02/2007 16:43 <REP> vtplus
09/03/2007 13:19 <REP> Windows Media Player
08/02/2007 07:18 <REP> Windows NT
14/02/2007 09:09 <REP> WinRAR
14/02/2007 16:43 <REP> WinTV
08/02/2007 07:18 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 224 308 334 592 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.emule-mania.com REG_BINARY
artois.fff.fr REG_BINARY
www.koodza.fr REG_BINARY
www.quechua.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.webmarchand.com REG_BINARY
www.parkfunworld.be REG_BINARY
www.walibi.be REG_BINARY
www.emulestar.com REG_BINARY
www.passpartoo.net REG_BINARY
fr.wedoo.com REG_BINARY
66.199.236.10 REG_BINARY
footcorpo.chez-alice.fr REG_BINARY
pboursin.club.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

lazzzy
 Posté le 10/05/2007 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
la manip n'a que partiellement marché, reprends-la en mode sans échec, et quand tu as terminé -> redémarre en mode normal et dernier rapport lopxpMH
phil62plus
 Posté le 10/05/2007 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

excuser moi pour l'interuptin, et pour les doublons et triplons, j'arrive sur le forum et j'ai un peu de mal

je refait un rapport lopx

Publicité
phil62plus
 Posté le 10/05/2007 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport

Rapport lopxpMH2 version 2.0 fait à 19:57:27,98 le 10/05/2007
C:\Documents and Settings\HP_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> Identities
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> Real
08/05/2007 22:02 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 306 704 384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/05/2007 22:02 <REP> .
08/05/2007 22:02 <REP> ..
08/05/2007 22:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/05/2007 22:02 <REP> ApplicationHistory
08/05/2007 22:02 <REP> Microsoft
08/05/2007 22:02 <REP> PowerCinema
08/05/2007 22:02 135 fusioncache.dat
08/05/2007 22:02 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 306 700 288 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
17/03/2007 18:41 <REP> Adobe
09/03/2007 14:00 <REP> Ahead
18/03/2007 17:55 <REP> CyberLink
24/02/2007 11:33 <REP> Google
07/04/2007 18:00 <REP> HPQ
14/02/2007 17:28 <REP> Identities
24/02/2007 11:33 <REP> Macromedia
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> Real
14/02/2007 17:28 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 224 306 700 288 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\alexandra\Local Settings\Application Data

14/02/2007 17:28 <REP> .
14/02/2007 17:28 <REP> ..
14/02/2007 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/03/2007 18:41 <REP> Adobe
14/02/2007 17:28 <REP> Ahead
14/02/2007 17:28 <REP> ApplicationHistory
24/02/2007 11:33 <REP> Google
14/03/2007 19:26 <REP> Identities
14/02/2007 17:28 <REP> Microsoft
14/02/2007 17:28 <REP> PowerCinema
07/03/2007 19:21 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:28 135 fusioncache.dat
04/03/2007 13:15 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:28 1 379 450 IconCache.db
4 fichier(s) 1 432 353 octets
10 Rép(s) 224 306 700 288 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\All Users\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
24/02/2007 11:56 <REP> Adobe
10/03/2007 12:10 <REP> CanonBJ
14/02/2007 09:40 <REP> Corel
07/02/2007 22:28 <REP> CyberLink
14/02/2007 09:35 <REP> Elaborate Bytes
08/02/2007 15:33 <REP> Google
07/02/2007 22:57 <REP> Hewlett-Packard
07/02/2007 22:14 <REP> HP
07/02/2007 22:26 <REP> InstallShield
08/04/2007 11:31 <REP> Meet bold win bits
03/03/2007 21:26 <REP> Messenger Plus!
27/10/2005 00:34 <REP> Microsoft
07/02/2007 21:52 <REP> SBSI
23/02/2007 00:52 <REP> ScanSoft
07/02/2007 22:10 <REP> Sonic
08/05/2007 15:24 <REP> Spybot - Search & Destroy
14/02/2007 17:18 <REP> SSScanAppDataDir
14/02/2007 17:18 <REP> SSScanWizard
07/02/2007 22:47 <REP> Symantec
22/03/2007 05:26 <REP> Windows Genuine Advantage
14/02/2007 09:30 83 .zreglib
23/11/2004 17:13 62 desktop.ini
07/02/2007 22:09 1 712 hpzinstall.log
3 fichier(s) 1 857 octets
22 Rép(s) 224 306 696 192 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
08/03/2007 17:00 <REP> Adobe
08/03/2007 16:10 <REP> Ahead
24/03/2007 11:20 <REP> Canon
10/03/2007 20:57 <REP> CyberLink
24/02/2007 11:43 <REP> Google
01/03/2007 08:55 <REP> HPQ
14/02/2007 17:24 <REP> Identities
24/02/2007 11:27 <REP> Macromedia
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> Real
08/03/2007 13:10 <REP> Sun
30/03/2007 17:07 <REP> Template
14/02/2007 17:24 62 desktop.ini
30/03/2007 17:07 0 wklnhst.dat
2 fichier(s) 62 octets
14 Rép(s) 224 306 696 192 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\anthony\Local Settings\Application Data

14/02/2007 17:24 <REP> .
14/02/2007 17:24 <REP> ..
14/02/2007 17:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/03/2007 17:00 <REP> Adobe
14/02/2007 17:25 <REP> Ahead
14/02/2007 17:24 <REP> ApplicationHistory
24/02/2007 11:43 <REP> Google
04/03/2007 21:29 <REP> Identities
14/02/2007 17:24 <REP> Microsoft
14/02/2007 17:24 <REP> PowerCinema
16/03/2007 14:55 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/02/2007 17:24 135 fusioncache.dat
04/03/2007 16:32 49 184 GDIPFONTCACHEV1.DAT
14/02/2007 17:24 825 200 IconCache.db
4 fichier(s) 881 175 octets
10 Rép(s) 224 306 696 192 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
27/10/2005 00:34 <REP> Identities
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> Real
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 224 306 696 192 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/10/2005 00:34 <REP> .
27/10/2005 00:34 <REP> ..
08/02/2007 14:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:53 <REP> ApplicationHistory
27/10/2005 00:34 <REP> Microsoft
08/02/2007 14:53 <REP> PowerCinema
08/02/2007 14:53 135 fusioncache.dat
08/02/2007 14:53 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 306 696 192 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
23/02/2007 01:02 <REP> Adobe
23/02/2007 12:42 <REP> AdobeUM
14/02/2007 08:57 <REP> Ahead
14/02/2007 09:40 <REP> Corel
08/02/2007 15:33 <REP> CyberLink
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
03/03/2007 20:24 <REP> HPQ
08/02/2007 14:54 <REP> Identities
14/02/2007 16:44 <REP> InterTrust
08/05/2007 16:38 <REP> Lavasoft
08/02/2007 15:35 <REP> Leadertech
08/02/2007 15:32 <REP> Macromedia
08/02/2007 14:54 <REP> Microsoft
08/02/2007 14:54 <REP> Real
14/02/2007 17:18 <REP> ScanSoft
09/04/2007 18:35 <REP> Screenshot Sender
14/02/2007 09:35 <REP> SlySoft
08/02/2007 15:35 <REP> Sonic
21/02/2007 19:20 <REP> Template
08/04/2007 11:31 <REP> trust ooze
14/02/2007 09:11 <REP> uTorrent
08/02/2007 14:54 62 desktop.ini
06/03/2007 14:19 338 910 PatchUpdate_HP_CounterReport_Update_HPSU.log
21/02/2007 19:20 136 wklnhst.dat
3 fichier(s) 339 108 octets
24 Rép(s) 224 306 692 096 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

08/02/2007 14:54 <REP> .
08/02/2007 14:54 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
23/02/2007 01:02 <REP> Adobe
14/02/2007 08:59 <REP> Ahead
08/02/2007 14:54 <REP> ApplicationHistory
14/02/2007 03:43 <REP> Google
03/03/2007 20:21 <REP> Help
14/02/2007 08:36 <REP> Identities
08/04/2007 11:21 <REP> IM
08/02/2007 14:54 <REP> Microsoft
22/03/2007 19:54 <REP> MicroVision Applications
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 15:35 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/02/2007 14:54 138 fusioncache.dat
08/02/2007 15:33 49 184 GDIPFONTCACHEV1.DAT
08/02/2007 14:54 825 002 IconCache.db
4 fichier(s) 902 484 octets
13 Rép(s) 224 306 692 096 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 306 692 096 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 306 692 096 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 306 692 096 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/06/2006 04:11 <REP> .
07/06/2006 04:11 <REP> ..
07/06/2006 04:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 224 306 671 616 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
27/10/2005 01:11 <REP> Identities
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> Real
08/02/2007 14:54 <REP> Symantec
23/11/2004 17:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 224 306 606 080 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/10/2005 01:11 <REP> .
27/10/2005 01:11 <REP> ..
08/02/2007 14:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
08/02/2007 14:54 <REP> ApplicationHistory
27/10/2005 01:11 <REP> Microsoft
08/02/2007 14:54 <REP> PowerCinema
08/02/2007 14:54 135 fusioncache.dat
08/02/2007 14:54 3 233 936 IconCache.db
2 fichier(s) 3 234 071 octets
6 Rép(s) 224 306 622 464 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 583F-0A48

Répertoire de C:\Program Files

10/05/2007 18:28 <REP> .
10/05/2007 18:28 <REP> ..
14/02/2007 16:44 <REP> Adobe
14/02/2007 03:53 <REP> Alwil Software
10/03/2007 10:50 <REP> ArcSoft
08/02/2007 07:08 <REP> ATI Technologies
14/02/2007 17:16 <REP> Canon
14/02/2007 10:02 <REP> CCleaner
08/05/2007 16:47 <REP> Cegetel
08/02/2007 07:09 <REP> ComPlus Applications
14/02/2007 09:39 <REP> Corel
08/02/2007 07:09 <REP> CyberLink
14/02/2007 08:50 <REP> DivX
08/04/2007 12:12 <REP> EA SPORTS
14/02/2007 09:31 <REP> Elaborate Bytes
09/05/2007 20:01 <REP> eMule
08/05/2007 20:59 <REP> Fichiers communs
09/05/2007 18:04 <REP> Google
09/05/2007 18:37 <REP> GRISOFT
08/02/2007 07:11 <REP> Hewlett-Packard
08/02/2007 07:11 <REP> HP
08/04/2007 11:21 <REP> IncrediMail
21/02/2007 19:51 <REP> Internet Explorer
08/02/2007 07:15 <REP> Messenger
08/04/2007 11:30 <REP> Messenger Plus! Live
08/05/2007 13:45 <REP> meumeutv
08/05/2007 13:45 <REP> microsoft frontpage
08/02/2007 07:16 <REP> Microsoft Office
08/02/2007 07:15 <REP> Microsoft Works
08/02/2007 07:16 <REP> Movie Maker
08/02/2007 07:16 <REP> MSN
08/02/2007 07:16 <REP> MSN Gaming Zone
03/03/2007 21:24 <REP> MSN Messenger
21/02/2007 19:58 <REP> MSXML 4.0
08/02/2007 07:16 <REP> muvee Technologies
14/02/2007 08:55 <REP> Nero
08/02/2007 07:16 <REP> NetMeeting
21/02/2007 19:53 <REP> Outlook Express
08/02/2007 07:16 <REP> PC-Doctor 5 for Windows
08/02/2007 07:17 <REP> Real
08/02/2007 15:03 <REP> Realtek
14/02/2007 17:18 <REP> ScanSoft
08/02/2007 07:17 <REP> Services en ligne
14/02/2007 09:30 <REP> SlySoft
08/02/2007 07:18 <REP> Sonic
08/05/2007 21:55 <REP> Spybot - Search & Destroy
13/02/2007 22:04 <REP> Symantec
10/03/2007 10:52 <REP> Trust
08/02/2007 07:18 <REP> Uninstall Information
14/03/2007 22:03 <REP> uTorrent
14/02/2007 16:43 <REP> vtplus
09/03/2007 13:19 <REP> Windows Media Player
08/02/2007 07:18 <REP> Windows NT
14/02/2007 09:09 <REP> WinRAR
14/02/2007 16:43 <REP> WinTV
08/02/2007 07:18 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 224 306 622 464 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.emule-mania.com REG_BINARY
artois.fff.fr REG_BINARY
www.koodza.fr REG_BINARY
www.quechua.com REG_BINARY
*.hotmail.msn.com REG_BINARY
www.webmarchand.com REG_BINARY
www.parkfunworld.be REG_BINARY
www.walibi.be REG_BINARY
www.emulestar.com REG_BINARY
www.passpartoo.net REG_BINARY
fr.wedoo.com REG_BINARY
66.199.236.10 REG_BINARY
footcorpo.chez-alice.fr REG_BINARY
pboursin.club.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

phil62plus
 Posté le 10/05/2007 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

qui peut me dire si mon pc est nettoyer correctement ?

phil62plus
 Posté le 10/05/2007 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
y a t'il quelqu'un qui peut me dire si c'est bon ?
lineve26
 Posté le 12/05/2007 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir phil62plus,

Il ne reste plus que ce post ouvert: il faut t'y tenir.
Il y a encore des "choses" dans ton rapport LOP

  • Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
  • Cliquer sur outils>options des dossiers>affichage.
  • Sélectionner :
    • afficher les fichiers et dossiers cachés,
    • décocher "masquer les extensions des fichiers dont le type est connu",
    • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
  • "appliquer" et "ok"

Supprime :

C:\Documents and Settings\All Users\Application Data\Meet bold win bits <---le dossier

C:\documents and Settings\HP_Propriétaire\Application Data\trust ooze <----le dossier

Ensuite, désinstalle le sponsor de Messenger Plus! Live. (si tu l'as installé).
Pour cela, va dans le Panneau de Configuration--->Ajout/Suppression de programmes
Dans la liste, tu cherches "Messenger Plus! Live".
Clique sur "Supprimer". Une fenêtre s'ouvre alors---> sélectionner "Désinstaller le sponsor uniquement".
Cliquer sur le bouton "Désinstaller" en bas à droite de la fenêtre.

Voir ICI

Reposte un hijackthis

Bon courage!



Modifié par lineve26 le 12/05/2007 00:43
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Amazon Fire TV Stick 4K Ultra HD à 39,99 €
Valable jusqu'au 26 Janvier

En ce moment, l'Amazon Fire TV Stick 4K Ultra HD est à 39,99 € livrée gratuitement chez Boulanger au lieu de 59,99 €. Cette clé à brancher sur votre TV offre une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, MyCanal Molotov sur votre TV.


> Voir l'offre
49,99 €Clavier Microsoft Ergonomic à 49,99 €
Valable jusqu'au 27 Janvier

Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 49,99 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


> Voir l'offre
239 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 239 € livré
Valable jusqu'au 28 Janvier

Amazon fait une belle promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 239 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Une belle machine à l'aise en bureautique et Internet. Une dizaine de machines sont disponibles à ce tarif. n'hésitez pas si vous êtes intéressé. Garantie 2 ans.


> Voir l'offre

Sujets relatifs
publicité intempestive?
pc qui redemarre de façon intempestive
Pub intempestive à répétition
Pc Infecté - Pub intempestive
Fermeture intempestive
problème fenêtre intempestive
fenêtre intempestive
Ouverture intempestive d'un site cheloo
Re-pub intempestive........
pub intempestive sur internet
Plus de sujets relatifs à pub intempestive, au secour
 > Tous les forums > Forum Sécurité