Infecté par Antispyware help!
Fermé
Redelectron
-
17 mars 2007 à 09:31
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 18 mars 2007 à 18:31
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 18 mars 2007 à 18:31
A voir également:
- Infecté par Antispyware help!
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- Antispyware en ligne - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
4 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
Modifié le 18 mars 2007 à 18:31
Modifié le 18 mars 2007 à 18:31
Salut,
Télécharge HijackThis :
---> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Télécharge HijackThis :
---> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **
Bonjour, et merci pour ton aide..
voici le raport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Que dois je faire ensuite svp?
voici le raport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 17/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINDOWS\system32\netdrvr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Que dois je faire ensuite svp?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
17 mars 2007 à 19:20
17 mars 2007 à 19:20
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Network DRV
- TrueVector Internet Monitor
- InstallDriver Table Manager
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Network DRV
- TrueVector Internet Monitor
- InstallDriver Table Manager
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
J'ai suivi tes instructions, voici le rapport:
Rapport fait à 11:15:11,75 le 18/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ATI
02/03/2007 18:04 <REP> Identities
26/11/2005 11:42 <REP> Lavasoft
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 <REP> Real
26/11/2005 11:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 73ÿ570ÿ525ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ApplicationHistory
02/03/2007 18:04 <REP> ATI
02/03/2007 18:05 <REP> HP
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 137 fusioncache.dat
02/03/2007 18:05 45ÿ952 GDIPFONTCACHEV1.DAT
26/11/2005 11:47 4ÿ240ÿ656 IconCache.db
3 fichier(s) 4ÿ286ÿ745 octets
6 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
20/01/2007 14:17 <REP> Apple Computer
22/05/2005 18:12 <REP> Microsoft
23/05/2005 20:20 <REP> MSN6
24/05/2005 17:34 <REP> QuickTime
26/11/2005 11:49 <REP> SecTaskMan
11/06/2005 16:03 <REP> Spybot - Search & Destroy
22/05/2005 18:15 <REP> Symantec
21/08/2005 08:02 <REP> Zylom
22/05/2005 18:12 62 desktop.ini
12/03/2006 12:23 2ÿ618 hpzinstall.log
2 fichier(s) 2ÿ680 octets
10 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
22/05/2005 18:12 <REP> Microsoft
22/05/2005 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
24/05/2005 10:54 <REP> Adobe
19/06/2005 20:35 <REP> AdobeUM
28/07/2005 18:49 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ATI
06/06/2006 18:08 <REP> ChessBase
08/12/2005 18:24 <REP> Creative
28/07/2005 18:23 <REP> Cyberlink
24/05/2005 17:42 <REP> FUJIFILM
16/06/2005 05:59 <REP> Help
15/02/2007 11:27 <REP> Hemera
22/05/2005 17:27 <REP> Identities
28/07/2005 18:18 <REP> InterTrust
22/12/2006 17:35 <REP> Jazz4Fun
09/09/2005 16:23 <REP> Lavasoft
22/05/2005 19:06 <REP> Macromedia
15/02/2007 11:32 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
23/05/2005 20:20 <REP> Motive
08/01/2007 16:44 <REP> MSN Pictures Displayer
23/05/2005 20:20 <REP> MSN6
12/06/2005 08:09 <REP> Real
05/12/2005 10:22 <REP> Steinberg
03/03/2007 09:53 <REP> Sun
23/05/2005 20:20 <REP> Symantec
22/05/2005 17:26 62 desktop.ini
25/05/2005 18:49 22ÿ808 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ870 octets
27 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Local Settings\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
19/06/2005 20:35 <REP> Adobe
29/07/2005 17:20 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ApplicationHistory
22/05/2005 17:58 <REP> ATI
16/06/2005 05:59 <REP> Help
15/03/2006 13:21 <REP> HP
08/09/2005 18:37 <REP> Identities
09/03/2007 19:08 <REP> IsolatedStorage
23/02/2007 10:11 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
26/12/2005 19:01 <REP> Mozilla
24/05/2005 09:59 236ÿ544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/05/2005 17:58 128 fusioncache.dat
22/05/2005 17:58 45ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005 17:58 3ÿ744ÿ174 IconCache.db
4 fichier(s) 4ÿ026ÿ798 octets
14 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
22/05/2005 17:24 <REP> Microsoft
22/05/2005 17:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
18/08/2005 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\Tasks
12/03/2006 12:59 318 HPpromotions journeysoftware.job
12/03/2006 12:59 244 WebReg psc 1600 series.job
22/05/2005 17:22 6 SA.DAT
22/05/2005 17:19 65 desktop.ini
22/05/2005 17:19 <REP> ..
22/05/2005 17:19 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Program Files
18/03/2007 11:14 <REP> .
18/03/2007 11:14 <REP> ..
29/04/2006 16:39 <REP> Activision
16/06/2005 17:54 <REP> Adobe
17/03/2007 13:03 <REP> Advanced Registry Doctor
11/03/2006 16:23 <REP> Agnitum
08/08/2005 17:38 <REP> Ahead
16/06/2005 17:18 <REP> Alcohol Soft
18/09/2006 08:02 <REP> a-squared
22/05/2005 17:56 <REP> ATI Technologies
27/12/2005 19:54 <REP> AvantGo Connect
15/01/2007 21:32 <REP> Blunders
15/02/2006 18:23 <REP> Blunders2
03/02/2007 11:09 <REP> Buddy Icon Constructor FREE
16/12/2005 18:07 <REP> CCleaner
19/01/2007 09:31 <REP> CDex_170b2
30/12/2006 22:09 <REP> ChessBase
05/01/2006 19:09 <REP> C-Media 3D Audio
13/05/2006 09:56 <REP> Codemasters
27/12/2005 19:54 <REP> Common Files
22/05/2005 17:18 <REP> ComPlus Applications
15/01/2007 21:32 <REP> CT-ART
18/08/2005 17:53 <REP> CyberLink
12/06/2005 08:33 <REP> DivX
19/04/2006 21:36 <REP> DreamCatcher
17/10/2005 07:09 <REP> EA SPORTS
15/03/2007 19:39 <REP> eMule
30/08/2005 07:44 <REP> fdjeux
03/03/2007 09:51 <REP> Fichiers communs
06/11/2005 10:07 <REP> FinePixViewer
15/02/2007 12:05 <REP> Gimp
17/03/2007 11:44 <REP> Grisoft
23/09/2005 20:48 <REP> H Maximyzer
18/03/2007 11:14 <REP> HardwareDetection
12/03/2006 12:52 <REP> Hewlett-Packard
21/02/2006 19:33 <REP> Hexacto
18/03/2007 11:11 <REP> Hijackthis Version Fran‡aise
12/03/2006 12:52 <REP> HP
07/08/2006 11:47 461 INSTALL.LOG
30/04/2006 09:56 <REP> Internet Explorer
20/01/2007 14:18 <REP> iPod
20/01/2007 14:18 <REP> iTunes
03/03/2007 09:52 <REP> Java
05/01/2006 19:19 <REP> Jeux classiques
30/06/2006 18:04 <REP> KONAMI
29/09/2005 18:47 <REP> Lavalys
09/09/2005 16:23 <REP> Lavasoft
28/06/2005 07:31 <REP> Ligos
08/03/2007 10:29 <REP> Ludiclub
14/01/2007 13:37 <REP> Messenger
14/01/2007 09:17 <REP> Messenger(2)
15/02/2007 11:26 <REP> Micro Application
10/01/2007 18:18 <REP> Microsoft ActiveSync
02/05/2006 18:15 <REP> Microsoft Bootvis
22/05/2005 17:22 <REP> microsoft frontpage
20/01/2007 16:37 <REP> Microsoft Money 2005
15/01/2007 23:08 <REP> Microsoft Office
15/02/2006 18:11 <REP> Milieux
03/09/2005 08:08 <REP> Mindscape
22/05/2005 17:20 <REP> Movie Maker
22/05/2005 17:18 <REP> MSN
22/05/2005 17:18 <REP> MSN Gaming Zone
03/04/2006 09:24 <REP> MSN Messenger
14/01/2007 13:38 <REP> MSN Pictures Displayer
22/05/2005 17:19 <REP> NetMeeting
22/05/2005 17:19 <REP> Outlook Express
15/02/2007 17:50 <REP> PeerTV
24/05/2005 17:35 <REP> PIXELA
22/12/2006 17:32 <REP> PokerFROnline
20/01/2007 14:18 <REP> QuickTime
12/06/2005 08:10 <REP> Real
08/03/2007 19:24 <REP> RegCleaner
25/07/2005 09:38 <REP> Registry Doctor
24/05/2005 17:31 <REP> REGSHAVE
01/04/2006 11:15 <REP> RegSupreme
23/08/2005 18:38 <REP> RNS
16/10/2005 14:50 <REP> Saitek
02/03/2007 17:36 <REP> SCleaner
12/01/2007 11:37 <REP> Seagrand
22/05/2005 17:20 <REP> Services en ligne
22/08/2005 07:03 <REP> Sierra
29/10/2005 13:21 <REP> Softwin
22/01/2007 19:14 <REP> Spybot - Search & Destroy
15/01/2007 21:32 <REP> STRATGIE 2.0
15/01/2007 21:32 <REP> studies
15/03/2007 18:41 <REP> Sunbelt Software
02/05/2006 18:15 <REP> Symantec
02/05/2006 18:15 <REP> SymNetDrv
15/10/2005 14:03 <REP> Trust
15/01/2007 21:32 <REP> TZ Data Shredder
16/06/2005 17:40 <REP> Ubisoft
11/03/2004 12:27 40ÿ960 Uninstall_CDS.exe
04/05/2006 18:33 <REP> VIA
02/03/2007 18:04 <REP> Windows Media Player
22/05/2005 17:18 <REP> Windows NT
15/01/2007 21:32 <REP> WinRAR
22/05/2005 17:22 <REP> xerox
20/01/2007 16:56 <REP> Yahoo!
13/05/2006 15:47 <REP> Zeb-Utility
11/03/2006 17:00 <REP> Zone Labs
2 fichier(s) 41ÿ421 octets
98 R‚p(s) 73ÿ570ÿ508ÿ800 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 11:15:11,75 le 18/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ATI
02/03/2007 18:04 <REP> Identities
26/11/2005 11:42 <REP> Lavasoft
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 <REP> Real
26/11/2005 11:37 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 73ÿ570ÿ525ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/11/2005 11:37 <REP> .
26/11/2005 11:37 <REP> ..
02/03/2007 18:04 <REP> ApplicationHistory
02/03/2007 18:04 <REP> ATI
02/03/2007 18:05 <REP> HP
26/11/2005 11:37 <REP> Microsoft
02/03/2007 18:04 137 fusioncache.dat
02/03/2007 18:05 45ÿ952 GDIPFONTCACHEV1.DAT
26/11/2005 11:47 4ÿ240ÿ656 IconCache.db
3 fichier(s) 4ÿ286ÿ745 octets
6 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
20/01/2007 14:17 <REP> Apple Computer
22/05/2005 18:12 <REP> Microsoft
23/05/2005 20:20 <REP> MSN6
24/05/2005 17:34 <REP> QuickTime
26/11/2005 11:49 <REP> SecTaskMan
11/06/2005 16:03 <REP> Spybot - Search & Destroy
22/05/2005 18:15 <REP> Symantec
21/08/2005 08:02 <REP> Zylom
22/05/2005 18:12 62 desktop.ini
12/03/2006 12:23 2ÿ618 hpzinstall.log
2 fichier(s) 2ÿ680 octets
10 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
22/05/2005 18:12 <REP> Microsoft
22/05/2005 18:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/05/2005 18:12 <REP> .
22/05/2005 18:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ521ÿ088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/05/2005 17:25 <REP> .
22/05/2005 17:25 <REP> ..
22/05/2005 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
24/05/2005 10:54 <REP> Adobe
19/06/2005 20:35 <REP> AdobeUM
28/07/2005 18:49 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ATI
06/06/2006 18:08 <REP> ChessBase
08/12/2005 18:24 <REP> Creative
28/07/2005 18:23 <REP> Cyberlink
24/05/2005 17:42 <REP> FUJIFILM
16/06/2005 05:59 <REP> Help
15/02/2007 11:27 <REP> Hemera
22/05/2005 17:27 <REP> Identities
28/07/2005 18:18 <REP> InterTrust
22/12/2006 17:35 <REP> Jazz4Fun
09/09/2005 16:23 <REP> Lavasoft
22/05/2005 19:06 <REP> Macromedia
15/02/2007 11:32 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
23/05/2005 20:20 <REP> Motive
08/01/2007 16:44 <REP> MSN Pictures Displayer
23/05/2005 20:20 <REP> MSN6
12/06/2005 08:09 <REP> Real
05/12/2005 10:22 <REP> Steinberg
03/03/2007 09:53 <REP> Sun
23/05/2005 20:20 <REP> Symantec
22/05/2005 17:26 62 desktop.ini
25/05/2005 18:49 22ÿ808 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ870 octets
27 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Documents and Settings\Steph\Local Settings\Application Data
22/05/2005 17:26 <REP> .
22/05/2005 17:26 <REP> ..
19/06/2005 20:35 <REP> Adobe
29/07/2005 17:20 <REP> Ahead
20/01/2007 14:18 <REP> Apple Computer
22/05/2005 17:58 <REP> ApplicationHistory
22/05/2005 17:58 <REP> ATI
16/06/2005 05:59 <REP> Help
15/03/2006 13:21 <REP> HP
08/09/2005 18:37 <REP> Identities
09/03/2007 19:08 <REP> IsolatedStorage
23/02/2007 10:11 <REP> Micro Application
22/05/2005 17:26 <REP> Microsoft
26/12/2005 19:01 <REP> Mozilla
24/05/2005 09:59 236ÿ544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/05/2005 17:58 128 fusioncache.dat
22/05/2005 17:58 45ÿ952 GDIPFONTCACHEV1.DAT
08/08/2005 17:58 3ÿ744ÿ174 IconCache.db
4 fichier(s) 4ÿ026ÿ798 octets
14 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
22/05/2005 17:24 <REP> Microsoft
22/05/2005 17:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 73ÿ570ÿ516ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/05/2005 17:24 <REP> .
22/05/2005 17:24 <REP> ..
18/08/2005 18:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\WINDOWS\Tasks
12/03/2006 12:59 318 HPpromotions journeysoftware.job
12/03/2006 12:59 244 WebReg psc 1600 series.job
22/05/2005 17:22 6 SA.DAT
22/05/2005 17:19 65 desktop.ini
22/05/2005 17:19 <REP> ..
22/05/2005 17:19 <REP> .
4 fichier(s) 633 octets
2 R‚p(s) 73ÿ570ÿ512ÿ896 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C23-4A8F
R‚pertoire de C:\Program Files
18/03/2007 11:14 <REP> .
18/03/2007 11:14 <REP> ..
29/04/2006 16:39 <REP> Activision
16/06/2005 17:54 <REP> Adobe
17/03/2007 13:03 <REP> Advanced Registry Doctor
11/03/2006 16:23 <REP> Agnitum
08/08/2005 17:38 <REP> Ahead
16/06/2005 17:18 <REP> Alcohol Soft
18/09/2006 08:02 <REP> a-squared
22/05/2005 17:56 <REP> ATI Technologies
27/12/2005 19:54 <REP> AvantGo Connect
15/01/2007 21:32 <REP> Blunders
15/02/2006 18:23 <REP> Blunders2
03/02/2007 11:09 <REP> Buddy Icon Constructor FREE
16/12/2005 18:07 <REP> CCleaner
19/01/2007 09:31 <REP> CDex_170b2
30/12/2006 22:09 <REP> ChessBase
05/01/2006 19:09 <REP> C-Media 3D Audio
13/05/2006 09:56 <REP> Codemasters
27/12/2005 19:54 <REP> Common Files
22/05/2005 17:18 <REP> ComPlus Applications
15/01/2007 21:32 <REP> CT-ART
18/08/2005 17:53 <REP> CyberLink
12/06/2005 08:33 <REP> DivX
19/04/2006 21:36 <REP> DreamCatcher
17/10/2005 07:09 <REP> EA SPORTS
15/03/2007 19:39 <REP> eMule
30/08/2005 07:44 <REP> fdjeux
03/03/2007 09:51 <REP> Fichiers communs
06/11/2005 10:07 <REP> FinePixViewer
15/02/2007 12:05 <REP> Gimp
17/03/2007 11:44 <REP> Grisoft
23/09/2005 20:48 <REP> H Maximyzer
18/03/2007 11:14 <REP> HardwareDetection
12/03/2006 12:52 <REP> Hewlett-Packard
21/02/2006 19:33 <REP> Hexacto
18/03/2007 11:11 <REP> Hijackthis Version Fran‡aise
12/03/2006 12:52 <REP> HP
07/08/2006 11:47 461 INSTALL.LOG
30/04/2006 09:56 <REP> Internet Explorer
20/01/2007 14:18 <REP> iPod
20/01/2007 14:18 <REP> iTunes
03/03/2007 09:52 <REP> Java
05/01/2006 19:19 <REP> Jeux classiques
30/06/2006 18:04 <REP> KONAMI
29/09/2005 18:47 <REP> Lavalys
09/09/2005 16:23 <REP> Lavasoft
28/06/2005 07:31 <REP> Ligos
08/03/2007 10:29 <REP> Ludiclub
14/01/2007 13:37 <REP> Messenger
14/01/2007 09:17 <REP> Messenger(2)
15/02/2007 11:26 <REP> Micro Application
10/01/2007 18:18 <REP> Microsoft ActiveSync
02/05/2006 18:15 <REP> Microsoft Bootvis
22/05/2005 17:22 <REP> microsoft frontpage
20/01/2007 16:37 <REP> Microsoft Money 2005
15/01/2007 23:08 <REP> Microsoft Office
15/02/2006 18:11 <REP> Milieux
03/09/2005 08:08 <REP> Mindscape
22/05/2005 17:20 <REP> Movie Maker
22/05/2005 17:18 <REP> MSN
22/05/2005 17:18 <REP> MSN Gaming Zone
03/04/2006 09:24 <REP> MSN Messenger
14/01/2007 13:38 <REP> MSN Pictures Displayer
22/05/2005 17:19 <REP> NetMeeting
22/05/2005 17:19 <REP> Outlook Express
15/02/2007 17:50 <REP> PeerTV
24/05/2005 17:35 <REP> PIXELA
22/12/2006 17:32 <REP> PokerFROnline
20/01/2007 14:18 <REP> QuickTime
12/06/2005 08:10 <REP> Real
08/03/2007 19:24 <REP> RegCleaner
25/07/2005 09:38 <REP> Registry Doctor
24/05/2005 17:31 <REP> REGSHAVE
01/04/2006 11:15 <REP> RegSupreme
23/08/2005 18:38 <REP> RNS
16/10/2005 14:50 <REP> Saitek
02/03/2007 17:36 <REP> SCleaner
12/01/2007 11:37 <REP> Seagrand
22/05/2005 17:20 <REP> Services en ligne
22/08/2005 07:03 <REP> Sierra
29/10/2005 13:21 <REP> Softwin
22/01/2007 19:14 <REP> Spybot - Search & Destroy
15/01/2007 21:32 <REP> STRATGIE 2.0
15/01/2007 21:32 <REP> studies
15/03/2007 18:41 <REP> Sunbelt Software
02/05/2006 18:15 <REP> Symantec
02/05/2006 18:15 <REP> SymNetDrv
15/10/2005 14:03 <REP> Trust
15/01/2007 21:32 <REP> TZ Data Shredder
16/06/2005 17:40 <REP> Ubisoft
11/03/2004 12:27 40ÿ960 Uninstall_CDS.exe
04/05/2006 18:33 <REP> VIA
02/03/2007 18:04 <REP> Windows Media Player
22/05/2005 17:18 <REP> Windows NT
15/01/2007 21:32 <REP> WinRAR
22/05/2005 17:22 <REP> xerox
20/01/2007 16:56 <REP> Yahoo!
13/05/2006 15:47 <REP> Zeb-Utility
11/03/2006 17:00 <REP> Zone Labs
2 fichier(s) 41ÿ421 octets
98 R‚p(s) 73ÿ570ÿ508ÿ800 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
18 mars 2007 à 18:31
18 mars 2007 à 18:31
Salut
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------
¤ Clci sur C:\Documents and Settings\Steph\Application Data et supprime :
- Symantec
¤ Clic sur C:, program files et supprime ces dossiers :
- SymNetDrv
- Symantec
¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Fait ceci :
Pour afficher tous les dossiers et fichiers cachés :
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-------------------------------------------------------------------
¤ Clci sur C:\Documents and Settings\Steph\Application Data et supprime :
- Symantec
¤ Clic sur C:, program files et supprime ces dossiers :
- SymNetDrv
- Symantec
¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)