Sujet Précédent Sujet Suivant

Publicité Drivecleaner très pénible

Fermé
Losky Messages postés 120 Date d'inscription jeudi 25 janvier 2007 Statut Membre Dernière intervention 4 juillet 2007 - 27 janv. 2007 à 13:45
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 - 13 mai 2007 à 14:39
Bonjour, lorsque je navigue sur le net et je suis redirider sur une page où il me demande de telecharger drivecleaner. Comment s'en débarassé. voici le log d'hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:45:10, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Intel Driver] csrs.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{2420D5C9-7692-4499-B9B2-F3E1DDB11E6F}: NameServer = 85.255.116.166,85.255.112.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.166 85.255.112.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

aidez moi SVP merci

152 réponses

Précédent
Réponse 141 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 mai 2007 à 17:01
Re,

1°- Comme tu as affichés les fichiers et dossiers cachés , fais la recherche de ce fichier Toolbar.exe( en gras) et supprime-le:

E:\telechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Toolbar.exe


2°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >


3°- Télécharge lopxpMH2.zip :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

4°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.


5°- Télécharge le script "Silent Runners"

clic droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" choisir le « bureau
Double clic gauche sur l’icône "SilentRunners.vbs" du bureau
[ouvrir] clic sur "Yes" puis sur "OK"
( clique ensuite 2 fois sur "yes" )
Laisse-lui le temps de faire son analyse (compte une minute, montre en main)

À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > )

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.


Merci
0
Réponse 142 / 152
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
12 mai 2007 à 19:38
Re ,

bonsoir bitdefender n'a rien trouver voici le rapport :


<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Sat, May 12, 2007 - 19:29:20</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:46:37</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">790269</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6630</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">10484</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">86508</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">505835</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">No virus found.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>




2) voici le rapport de Lopx:

Rapport lopxpMH2 version 2.0 fait à 19:32:12,64 le 12/05/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
31/03/2006 10:43 <REP> Adobe
18/05/2006 15:25 <REP> AdobeUM
28/03/2006 03:13 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
17/07/2006 02:41 <REP> Azureus
08/05/2007 18:00 <REP> BFGTOOLBAR
10/07/2006 15:03 <REP> Canon
27/03/2006 19:57 <REP> ChessBase
27/03/2006 21:16 <REP> CyberLink
12/10/2006 17:23 <REP> funkitron
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
03/02/2007 16:09 <REP> Leadertech
27/03/2006 17:14 <REP> Macromedia
27/03/2006 17:09 <REP> Microsoft
23/11/2006 16:30 <REP> Microsoft Web Folders
27/03/2006 17:39 <REP> Mozilla
21/06/2006 22:06 <REP> Real
06/03/2007 18:47 <REP> SecuROM
28/11/2006 17:48 <REP> SlySoft
28/03/2006 21:10 <REP> Sun
27/03/2006 17:40 <REP> Talkback
29/03/2006 00:04 <REP> Ventrilo
28/11/2006 17:46 40 .zreglib
27/03/2006 17:09 62 desktop.ini
28/01/2007 17:07 1 768 QuickZip45.ini
3 fichier(s) 1 870 octets
25 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
31/03/2006 10:43 <REP> Adobe
28/03/2006 00:25 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
27/03/2006 17:09 <REP> Microsoft
27/03/2006 17:39 <REP> Mozilla
02/03/2007 19:28 <REP> NWN2 Toolset
08/04/2007 14:16 <REP> Oblivion
24/02/2007 02:39 <REP> Orange
10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT
21/06/2006 23:59 6 483 792 IconCache.db
2 fichier(s) 6 505 048 octets
13 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\All Users\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
02/05/2007 15:27 <REP> Adobe
28/03/2006 00:31 <REP> Ahead
02/05/2007 15:24 <REP> Apple Computer
27/03/2006 18:24 <REP> CyberLink
02/11/2006 14:12 <REP> DVD Shrink
07/04/2007 19:23 <REP> Exetender
27/03/2006 18:59 <REP> Microsoft
12/05/2007 16:00 <REP> Microsoft Corporation
10/02/2007 17:48 <REP> Nero
06/03/2007 21:03 <REP> NVIDIA
01/02/2007 23:24 <REP> nView_Profiles
27/03/2006 17:16 <REP> Spybot - Search & Destroy
28/11/2006 01:25 <REP> Trymedia
28/03/2006 16:32 <REP> Windows Genuine Advantage
17/12/2006 16:25 <REP> Yahoo!
27/03/2006 20:54 <REP> Yahoo! Companion
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 18:59 <REP> Microsoft
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
12/05/2007 16:10 81 592 FontCache3.0.0.0.dat
1 fichier(s) 81 592 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
27/03/2006 17:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

je vais faire le scan avec panda et le posterai plus tard bonnne soirée merci pour tout.
0
Réponse 143 / 152
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
12 mai 2007 à 19:53
Re

Panda n'a rien trouver du tout donc pas de rapport a poster :)

Et voici le rapport de silent runners:

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"Orange Desktop Search" = ""C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray" ["France Telecom SA"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CoolSwitch" = "C:\WINDOWS\system32\taskswitch.exe" [null data]
"nTrayFw" = "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" ["NVIDIA Corporation"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NVRTCLK" = "C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [empty string]
"avast!" = "F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"VGAUtil" = "C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [empty string]
"RemoteControl" = ""F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"InCD" = "C:\Program Files\Ahead\InCD\InCD.exe" ["Nero AG"]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NeroFilterCheck" = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"ORAHSSStartup" = ""C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp" ["France Telecom SA"]
"SystrayORAHSS" = ""C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"" ["France Telecom SA"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"iTunesHelper" = ""F:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"Flags" = hex:0x00000008

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]

merci pour tout ça fais beaucoup de lecture de te surcharger de travail. bonne soirée et encore un tres grand merci pour ton aide précieuse.
0
Réponse 144 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 mai 2007 à 21:37
Re,

Le rapport "lopxpMH2" ne semble pas être complet .
Je suis tenté de dire « n'est pas complet ».
Refais-le SVP
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 mai 2007 à 22:45
Au post # 154, avais-tu bien supprimé tout ce que DrWeb avait trouvé ( comme je le demandais post # 153 4° ) ?

Merci
0
Réponse 146 / 152
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
13 mai 2007 à 00:02
Re
oui j avais bien supprimé ce que drweb a trouver et je repost le rapport de :



Rapport lopxpMH2 version 2.0 fait à 23:57:27,26 le 12/05/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
31/03/2006 10:43 <REP> Adobe
18/05/2006 15:25 <REP> AdobeUM
28/03/2006 03:13 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
17/07/2006 02:41 <REP> Azureus
08/05/2007 18:00 <REP> BFGTOOLBAR
10/07/2006 15:03 <REP> Canon
27/03/2006 19:57 <REP> ChessBase
27/03/2006 21:16 <REP> CyberLink
12/10/2006 17:23 <REP> funkitron
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
03/02/2007 16:09 <REP> Leadertech
27/03/2006 17:14 <REP> Macromedia
27/03/2006 17:09 <REP> Microsoft
23/11/2006 16:30 <REP> Microsoft Web Folders
27/03/2006 17:39 <REP> Mozilla
21/06/2006 22:06 <REP> Real
06/03/2007 18:47 <REP> SecuROM
28/11/2006 17:48 <REP> SlySoft
28/03/2006 21:10 <REP> Sun
27/03/2006 17:40 <REP> Talkback
29/03/2006 00:04 <REP> Ventrilo
28/11/2006 17:46 40 .zreglib
27/03/2006 17:09 62 desktop.ini
28/01/2007 17:07 1 768 QuickZip45.ini
3 fichier(s) 1 870 octets
25 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
31/03/2006 10:43 <REP> Adobe
28/03/2006 00:25 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
27/03/2006 17:09 <REP> Microsoft
27/03/2006 17:39 <REP> Mozilla
02/03/2007 19:28 <REP> NWN2 Toolset
08/04/2007 14:16 <REP> Oblivion
24/02/2007 02:39 <REP> Orange
10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT
21/06/2006 23:59 6 483 792 IconCache.db
2 fichier(s) 6 505 048 octets
13 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\All Users\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
02/05/2007 15:27 <REP> Adobe
28/03/2006 00:31 <REP> Ahead
02/05/2007 15:24 <REP> Apple Computer
27/03/2006 18:24 <REP> CyberLink
02/11/2006 14:12 <REP> DVD Shrink
07/04/2007 19:23 <REP> Exetender
27/03/2006 18:59 <REP> Microsoft
12/05/2007 16:00 <REP> Microsoft Corporation
10/02/2007 17:48 <REP> Nero
06/03/2007 21:03 <REP> NVIDIA
01/02/2007 23:24 <REP> nView_Profiles
27/03/2006 17:16 <REP> Spybot - Search & Destroy
28/11/2006 01:25 <REP> Trymedia
28/03/2006 16:32 <REP> Windows Genuine Advantage
17/12/2006 16:25 <REP> Yahoo!
27/03/2006 20:54 <REP> Yahoo! Companion
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 18:59 <REP> Microsoft
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
12/05/2007 16:10 81 592 FontCache3.0.0.0.dat
1 fichier(s) 81 592 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
27/03/2006 17:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl)
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Program Files

12/05/2007 16:10 <REP> .
12/05/2007 16:10 <REP> ..
02/05/2007 15:27 <REP> Adobe
10/02/2007 17:41 <REP> Ahead
27/03/2006 18:29 <REP> AI - Series
17/07/2006 01:07 <REP> Alcohol Soft
27/03/2006 17:34 <REP> AMD
02/05/2007 15:25 <REP> Apple Software Update
27/03/2006 18:29 <REP> ASUS
27/03/2006 17:31 <REP> AvRack
28/11/2006 01:25 <REP> BFG
31/01/2007 18:36 <REP> Bubble Bobble Nostalgie Demo
16/03/2007 15:34 <REP> CCleaner
16/08/2006 23:53 <REP> CDex_170b2
27/03/2006 20:02 <REP> ChessBase
27/03/2006 17:04 <REP> ComPlus Applications
01/02/2007 15:38 <REP> Dinos and Bubbles
15/04/2007 13:40 <REP> Driver Cleaner PE
11/05/2007 17:29 <REP> Everest Casino
11/05/2007 17:30 <REP> Everest Poker
28/03/2006 04:39 <REP> Eyeball
02/05/2007 15:27 <REP> Fichiers communs
09/05/2007 20:23 <REP> FlashGet
27/03/2006 18:22 <REP> GigaByte
22/06/2006 01:26 <REP> Google
05/05/2007 11:56 <REP> Hijackthis
12/05/2007 15:32 <REP> Hijackthis Version Française
02/03/2007 19:09 <REP> Internet Explorer
02/05/2007 15:25 <REP> iPod
15/04/2007 22:01 <REP> Java
27/03/2006 17:15 <REP> Lavasoft
05/11/2006 01:17 <REP> Ludiclub
07/04/2007 19:23 <REP> Metaboli Player
23/11/2006 16:30 <REP> Microsoft Office
12/05/2007 16:00 <REP> Microsoft Windows Vista Upgrade Advisor
12/05/2007 16:10 <REP> MSBuild
01/02/2007 19:39 <REP> MSN Messenger
11/05/2007 19:31 <REP> Navilog1
10/02/2007 02:53 <REP> Nero
27/03/2006 17:28 <REP> NVIDIA Corporation
24/02/2007 02:39 <REP> Orange HSS
24/02/2007 02:39 <REP> OrangeHSS
16/08/2006 20:32 <REP> Oxilog
06/04/2007 19:01 <REP> PKR
28/01/2007 17:04 <REP> PowerArchiver
12/05/2007 19:40 <REP> QuickTime
28/01/2007 17:07 <REP> QuickZip4
21/06/2006 22:06 <REP> Real
27/03/2006 17:31 <REP> Realtek Sound Manager
12/05/2007 16:07 <REP> Reference Assemblies
27/03/2006 17:06 <REP> Services en ligne
28/11/2006 17:45 <REP> SlySoft
01/04/2006 18:40 <REP> Spybot - Search & Destroy
24/02/2007 02:38 <REP> Wanadoo
27/03/2006 18:40 <REP> Wanadoo Messager
18/04/2007 19:17 <REP> Windows Media Player
27/03/2006 17:04 <REP> Windows NT
12/05/2007 19:40 <REP> WinRAR
27/03/2006 20:08 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 12 557 684 736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

desolé de n'avoir pas poster la fin du rapport plus tot .

Merci encore de ton aide.
0
Réponse 147 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 mai 2007 à 00:36
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl)


Essaie ceci:

Sélectionne la plage à copier ( mettre en surbrillance par clic ) et tape "CTRL + C" (simultanément)
Vas sur le forum , pointe ta souris ( clic gauche ), puis tape "CTRL + V ) ( = coller )

Post ce que tu as .
Sinon il reste possibilité de capture écran )

Merci.
0
Réponse 148 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 mai 2007 à 00:45
--
Patience-Vigilance-Amour.
0
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
13 mai 2007 à 01:07
Re

ctrl c ctrl V ne marche pas impossible de copier coller la ligne en question sinon j ai fais la capture d'ecran mais je ne peux la poster sur le forum dsl
0
Réponse 149 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 mai 2007 à 01:21
Re,

Je suis ennuyé parce qu'alors que je demande de l'aide à des Masters, je me fais sermonner comme ceci ( par exemple ) :

« Ton "client" est donc un âne qui télécharge sur Emule tout et surtout n'importe quoi et il a infecté son ordinateur via un crack.

Tu es censé lui expliquer que les cracks c'est interdit, vecteur de malwares etc.. par exemple en lui donnant ce lien : http://forum.malekal.com/ftopic893.php

Clairement, tu perds ton temps puisque je pense que ton "client" est un ado.. qui fait ce que tout ado fait sur internet... MSN, Emule & Cracks.. donc une fois que tu as terminé la désinfection... il va encore télécharger n'importe quoi et se réinfecter.. »

Je voudrais que tu puisses en tenir compte.
Ton PC est désinfecté, mais je vois que tu ajoutes encore des téléchargements alors que nous sommes en plein travail :
12/05/2007 16:07 <REP> Reference Assemblies
12/05/2007 19:40 <REP> QuickTime
12/05/2007 19:40 <REP> WinRAR
12/05/2007 16:00 <REP> Microsoft Windows Vista Upgrade Advisor
12/05/2007 16:10 <REP> MSBuild
C'est assez gênant.
Je ne comprends pas ce qui t'anime à ce point.

Supprime ces dossiers en gras :
C:\Documents and Settings\Administrateur\Application Data\BFGTOOLBAR
C:\Program Files\Driver Cleaner PE
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
C:\Program Files\FlashGet

Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >



Bonne nuit et à demain.
Al.

EDIT:

1°- Supprime tous ces outils devenus inutiles ( et dangereux parfois à l'usage inconsidéré ) :
VirtumundoBegone
VundoFix
DrWeb
Combofix.exe
eScan Antivirus Toolkit
lopxpMH2.zip
le script "Silent Runners"
LSPfix
Navifix/navilog1.zip
Clean Navipromo version 2.0.0 (Fix lancé depuis C:\Program Files\navilog1)

2°- Relance un KASPERSKY ON-LINE SCANNER REPORT
0
Réponse 150 / 152
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
13 mai 2007 à 12:53
bonjour ,

En effet je suis un ane j ai bien été sur des site de cracks pour des jeux sans avoir conscience des risque je prenais .J'ai bien pris note de votre avertissment .


sinon voici la capture d'ecran de la partie que je ne pouvais coller:
http://img172.imageshack.us/img172/5293/ecranqh6.jpg


je lance le scan via kasper et je reposterai plus tard le resultat merci pour tout et désolé d'etre un tel boulet.
0
Réponse 151 / 152
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 mai 2007 à 14:37
No problem.
Merci
Al.

Poste-moi la suite.
Bon dimanche
0
Réponse 152 / 152
bradmanace Messages postés 40 Date d'inscription jeudi 3 mai 2007 Statut Membre Dernière intervention 9 juin 2007 1
13 mai 2007 à 14:39
RE

voici le rapport de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 13, 2007 2:36:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/05/2007
Enregistrements dans la base antivirus Kaspersky : 298955
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 107817
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:31:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_19c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF12E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF15BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-13.12-12-22.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\OrangeHSS\Config\User4\Browser\Links.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd7117.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


merci pour tout .
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses