Networm-i.virus@fp Aidez-moi SVP !!!!!

qulenfaz -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour,
je trouve énormément de message d'alerte concernant le virus : networm-i.virus@fp. j'ai éssayé bcp d'antivirus et antispyware comme keeper, zonealarm, et avast mais ça n'as pas résolu le problèmes.
Prière, je demande votre aide SVP
Merci d'avance.
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. qulenfaz
     
    Merci beaucoup pour votre intervention.
    Voilà le rapport de hijackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 15:39:48, on 24/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\ZoneLabs\minilog.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer = 212.217.0.3 196.217.246.210
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    je ne vois rien d'infectieux dans ton rapport

    je trouve énormément de message d'alerte concernant le virus : networm-i.virus@fp. 


    qui te donne ces messages d'alerte ?
    0
  4. qulenfaz
     
    bonjour,
    je vois des infos bulls jaunes sur la barre des tâches lorsque je clique je redirige vers le site www.spylocked.com, en plus les messages de keeper 2007 concernant le changement de la page d'aceuil.
    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ----

    0
  7. qulenfaz
     
    Merci beaucoup pour l'explication, j'ai fait ce que vous m'avez dit.

    Voilà le rapport généré par SmitFraudFix (option 1. recherche) :

    SmitFraudFix v2.171

    Rapport fait à 17:31:08,56, 24/04/2007
    Executé à partir de C:\Documents and Settings\Ali\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\ZoneLabs\minilog.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ali

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ali\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ali\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shared

    TaskScheduler]
    "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

    [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer3

    2]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d

    62c}\InProcServer32]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 212.217.0.3
    DNS Server Search Order: 196.217.246.210

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}:

    NameServer=212.217.0.3 196.217.246.210
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}:

    NameServer=212.217.0.3 196.217.246.210

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec
    (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !


    et fait un scan antivirus en ligne
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  9. qulenfaz
     
    re

    voilà le résultat de l'option (2.netoyage) :

    SmitFraudFix v2.171

    Rapport fait à 18:36:06,68, 24/04/2007
    Executé à partir de C:\Documents and Settings\Ali\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

    [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer=212.217.0.3 196.217.246.210
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer=212.217.0.3 196.217.246.210

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

    [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
    @="C:\WINDOWS\system32\ilmpjy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. qulenfaz
     
    voilà le résultat de bitdefender :

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Tue, Apr 24, 2007 - 21:29:39</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">00:31:45</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">169579</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5344</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">5</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">889</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">261</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">8</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">10</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">12</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">426651</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">10</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: GenPack:Trojan.Spy.Fearless.2.0</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Backdoor.Fearless.D</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Adverts\uninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.FatObfus.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Adverts\uninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Adverts\uninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Menara\ICW.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Suspecté de: BehavesLike:Trojan.HangUp</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Menara\ICW.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Menara\ICW.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: MemScan:Win32.Worm.Gael.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.FatObfus.Gen</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Suspecté de: BehavesLike:Trojan.HangUp</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: MemScan:Win32.Worm.Gael.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\system32\trzF.tmp</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Spy.ScKeyLog.2.0</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\system32\trzF.tmp</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\system32\trzF.tmp</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Win32.Worm.Gael.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\Logiciel\zone alarme pro.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: MemScan:Win32.Worm.Gael.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\Logiciel\zone alarme pro.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\Logiciel\zone alarme pro.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\my logiciel\dictam.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Win32.Worm.Gael.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\my logiciel\dictam.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">E:\my logiciel\dictam.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    les cracks, pas formidable tout de même....

    je voudrais vérifier qq chose stp
    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  12. qulenfaz
     
    re

    voilà le rapport généré par lopxpMH2 :

    Rapport lopxpMH2 version 2.0 fait à 10:29:49,04 le 25/04/2007
    C:\Documents and Settings\Ali\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\Ali\Application Data

    08/03/2007 20:41 <REP> .
    08/03/2007 20:41 <REP> ..
    19/03/2007 11:32 <REP> Adobe
    19/03/2007 11:32 <REP> AdobeUM
    29/03/2007 12:18 <REP> COWON
    29/03/2007 12:05 <REP> fltk.org
    08/03/2007 21:31 <REP> Google
    18/03/2007 18:59 <REP> Help
    11/03/2007 21:05 <REP> HP
    08/03/2007 20:41 <REP> Identities
    11/03/2007 21:15 <REP> Image Zone Express
    19/03/2007 19:32 <REP> iMesh
    23/04/2007 23:18 <REP> Lavasoft
    18/03/2007 19:30 <REP> LimeWire
    08/03/2007 20:52 <REP> Macromedia
    08/03/2007 20:41 <REP> Microsoft
    28/03/2007 12:20 <REP> OpenOffice.org2
    18/03/2007 18:33 <REP> OTVREG
    14/03/2007 12:35 <REP> Real
    19/03/2007 17:37 <REP> Shareaza
    08/03/2007 21:31 <REP> Skype
    18/03/2007 17:38 <REP> Sun
    11/03/2007 22:31 <REP> VoipCheapCom
    08/03/2007 20:41 62 desktop.ini
    1 fichier(s) 62 octets
    23 Rép(s) 15 414 284 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\Ali\Local Settings\Application Data

    08/03/2007 20:41 <REP> .
    08/03/2007 20:41 <REP> ..
    19/03/2007 11:32 <REP> Adobe
    19/04/2007 19:23 <REP> ApplicationHistory
    08/03/2007 21:30 <REP> Google
    18/03/2007 18:59 <REP> Help
    18/03/2007 15:04 <REP> Identities
    08/03/2007 20:41 <REP> Microsoft
    14/03/2007 13:06 <REP> Shareaza
    02/04/2007 20:00 <REP> Sofiane2007
    30/03/2007 15:02 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    19/04/2007 19:23 126 fusioncache.dat
    11/03/2007 21:05 18 104 GDIPFONTCACHEV1.DAT
    27/03/2007 19:34 4 309 628 IconCache.db
    4 fichier(s) 4 331 442 octets
    10 Rép(s) 15 414 284 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\All Users

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    08/03/2007 21:16 <REP> .
    08/03/2007 21:16 <REP> ..
    19/03/2007 17:34 <REP> Adobe
    08/03/2007 21:30 <REP> Google
    11/03/2007 21:11 <REP> HP
    31/03/2007 18:52 <REP> Macromedia
    08/03/2007 21:16 <REP> Microsoft
    08/03/2007 21:31 <REP> Skype
    23/04/2007 14:21 <REP> TEMP
    28/03/2007 12:01 <REP> Windows Genuine Advantage
    08/03/2007 20:46 <REP> Windows Live Toolbar
    08/03/2007 21:16 62 desktop.ini
    11/03/2007 21:05 819 hpzinstall.log
    2 fichier(s) 881 octets
    11 Rép(s) 15 414 284 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\Default User

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    08/03/2007 21:16 <REP> .
    08/03/2007 21:16 <REP> ..
    08/03/2007 21:16 <REP> Microsoft
    08/03/2007 21:16 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 15 414 284 288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    08/03/2007 21:16 <REP> .
    08/03/2007 21:16 <REP> ..
    08/03/2007 20:25 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    08/03/2007 20:36 <REP> .
    08/03/2007 20:36 <REP> ..
    08/03/2007 20:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    08/03/2007 20:36 <REP> .
    08/03/2007 20:36 <REP> ..
    08/03/2007 20:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    08/03/2007 20:29 <REP> .
    08/03/2007 20:29 <REP> ..
    08/03/2007 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    08/03/2007 20:29 <REP> .
    08/03/2007 20:29 <REP> ..
    08/03/2007 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    08/03/2007 20:28 <REP> .
    08/03/2007 20:28 <REP> ..
    08/03/2007 20:28 <REP> Microsoft
    08/03/2007 20:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 15 414 280 192 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    08/03/2007 20:28 <REP> .
    08/03/2007 20:28 <REP> ..
    08/03/2007 20:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 414 280 192 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A082-6A58

    Répertoire de C:\Program Files

    24/04/2007 20:29 <REP> .
    24/04/2007 20:29 <REP> ..
    23/04/2007 20:56 <REP> 180SearchAssistant
    29/03/2007 11:59 <REP> 3Planesoft Screensaver Manager
    22/03/2007 20:54 <REP> Adobe
    24/04/2007 21:06 <REP> Adverts
    23/04/2007 17:56 <REP> Alwil Software
    08/03/2007 20:59 <REP> Analog Devices
    22/04/2007 12:07 <REP> Antadis
    30/03/2007 18:04 <REP> Anyplace Control
    11/03/2007 22:25 <REP> Ashampoo
    24/04/2007 17:02 <REP> AxBx
    21/03/2007 13:46 <REP> BearShare Applications
    21/03/2007 13:41 <REP> Beausoft
    22/03/2007 16:31 <REP> CCleaner
    29/03/2007 11:39 <REP> CEDP Stealer 3.5
    08/03/2007 20:21 <REP> ComPlus Applications
    24/04/2007 11:21 <REP> Faronics
    19/04/2007 19:22 <REP> Fichiers communs
    19/04/2007 19:22 <REP> Gdot
    24/04/2007 23:29 <REP> Google
    11/03/2007 21:09 <REP> Hewlett-Packard
    11/03/2007 21:17 <REP> HP
    19/03/2007 19:14 <REP> iMesh Applications
    24/04/2007 23:29 <REP> Internet Explorer
    25/04/2007 09:59 <REP> Java
    29/03/2007 12:23 <REP> JetAudio
    23/04/2007 23:18 <REP> Lavasoft
    18/03/2007 19:30 <REP> LimeWire
    31/03/2007 18:52 <REP> Macromedia
    24/04/2007 23:30 <REP> Menara
    16/03/2007 19:47 <REP> Messenger Plus! Live
    08/03/2007 20:25 <REP> microsoft frontpage
    19/04/2007 19:22 <REP> Microsoft Visual Studio .NET
    08/03/2007 20:22 <REP> Movie Maker
    08/03/2007 20:25 <REP> msn gaming zone
    24/04/2007 23:30 <REP> MSN Messenger
    23/04/2007 14:23 <REP> MW
    08/03/2007 20:25 <REP> netmeeting
    18/04/2007 09:36 <REP> Odebit Multimédia
    30/03/2007 18:14 <REP> Online TV Player 3
    28/03/2007 12:19 <REP> OpenOffice.org 2.0
    09/03/2007 15:08 <REP> Outlook Express
    18/03/2007 14:52 <REP> PhotoArtMaster Limited Use Download Edition
    29/03/2007 11:50 <REP> Plus!
    30/03/2007 18:11 <REP> Power Email Harvester
    14/03/2007 12:36 <REP> Real
    31/03/2007 18:23 <REP> SAGEM
    08/03/2007 20:23 <REP> Services en ligne
    23/04/2007 18:41 <REP> SH
    19/03/2007 17:37 <REP> Shareaza
    08/03/2007 21:31 <REP> Skype
    02/04/2007 20:05 <REP> Sofiane2007
    18/03/2007 14:59 <REP> Speed Gear 5
    22/03/2007 15:55 <REP> SuperCopier2
    11/03/2007 09:22 <REP> TGTSoft
    08/03/2007 21:37 <REP> Windows Live Toolbar
    07/04/2007 09:17 <REP> Windows Media Connect 2
    08/04/2007 07:30 <REP> Windows Media Player
    08/03/2007 20:25 <REP> Windows NT
    17/03/2007 19:51 <REP> WinHTTrack
    16/03/2007 14:49 <REP> WinRAR
    24/04/2007 23:31 <REP> WinZip
    17/04/2007 12:40 <REP> WissamSoft
    08/03/2007 20:25 <REP> xerox
    29/03/2007 12:11 <REP> Yahoo!
    11/03/2007 19:05 <REP> Zone Labs
    0 fichier(s) 0 octets
    67 Rép(s) 15 414 276 096 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.allosponsor.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    supprime tes logiciels téléchargés
    supprime également
    c:\programefiles\adverts
    c:\programefiles\180SearchAssistant

    tu as tjs des infos bulles ? et tes messages d'alertes ?

    0
  14. qulenfaz
     
    re

    c'est résolu !!

    les messages d'alertes et infos bulles ont disparu totalement pour le moment.

    Je vous remercie beaucoup philae83 pour votre assistance.
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re ok,

    * Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
    qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
    Tu peux par contre, garder AVG antispyware et CCleaner.

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    * met ton sujet en RESOLU stp, merci.
    0
    1. qulenfaz
       
      svp vous pouvez me dire comment mettre le statut résolu ?

      Merci

      a+
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    dans le premier post, tu dois pouvoir le mettre en résolu ton sujet

    0
  17. qulenfaz
     
    désolé !! j'ai pas trouver le boutton convenable pour le mettre en résolu. veuillez m'indiquer SVP
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je n'en sais rien, j'ai jamais posté de topic. Laisse tomber
    0
  19. Junbao
     
    Bonjour,

    J'ai moi aussi un petit souci sous xp

    Voici ce que lopxpMH2 me sort....dur dur

    Rapport lopxpMH2 version 2.0 fait à 0:38:22,65 le 14/11/2007
    C:\Documents and Settings\Junbao\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    18/08/2007 14:38 <REP> .
    18/08/2007 14:38 <REP> ..
    18/08/2007 14:38 <REP> Microsoft
    18/08/2007 14:38 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 40 062 660 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    18/08/2007 14:38 <REP> .
    18/08/2007 14:38 <REP> ..
    18/08/2007 14:38 <REP> Microsoft
    18/08/2007 14:47 4 240 744 IconCache.db
    1 fichier(s) 4 240 744 octets
    3 Rép(s) 40 062 656 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\All Users\Application Data

    30/12/2006 00:02 <REP> .
    30/12/2006 00:02 <REP> ..
    02/01/2007 00:26 <REP> Adobe
    08/01/2007 20:49 <REP> Apple Computer
    13/02/2007 13:03 <REP> Corel
    02/04/2007 09:39 <REP> CyberLink
    30/03/2007 18:38 <REP> Downloaded Installations
    09/08/2007 13:20 <REP> DVD Shrink
    13/11/2007 20:34 <REP> eAcceleration
    13/11/2007 00:15 <REP> Emjysoft
    13/11/2007 00:18 <REP> Grisoft
    21/10/2007 16:43 <REP> Messenger Plus!
    30/12/2006 00:02 <REP> Microsoft
    09/02/2007 02:12 <REP> Microsoft Corporation
    20/07/2007 18:32 <REP> NVIDIA
    13/11/2007 22:34 <REP> ParetoLogic
    30/03/2007 20:05 <REP> PC Suite
    18/02/2007 03:14 <REP> POP3Profiles
    22/07/2007 12:21 <REP> Real
    11/11/2007 20:06 <REP> Spybot - Search & Destroy
    04/11/2007 00:36 <REP> Test Drive Unlimited
    06/11/2007 00:42 <REP> ViceVersa PRO 2
    30/12/2006 17:54 <REP> Windows Genuine Advantage
    11/02/2007 16:40 <REP> Zylom
    30/12/2006 00:03 62 desktop.ini
    17/04/2007 13:48 1 981 hpzinstall.log
    30/03/2007 09:06 1 381 QTSBandwidthCache
    3 fichier(s) 3 424 octets
    24 Rép(s) 40 062 656 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Default User\Application Data

    30/12/2006 00:02 <REP> .
    30/12/2006 00:02 <REP> ..
    30/12/2006 00:02 <REP> Microsoft
    30/12/2006 00:03 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 40 062 656 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/12/2006 00:03 <REP> .
    30/12/2006 00:03 <REP> ..
    29/12/2006 23:12 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 656 512 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Junbao\Application Data

    29/12/2006 23:16 <REP> .
    29/12/2006 23:16 <REP> ..
    02/01/2007 00:26 <REP> Adobe
    08/01/2007 20:49 <REP> Apple Computer
    03/11/2007 22:57 <REP> Bioshock
    13/02/2007 13:03 <REP> Corel
    02/04/2007 09:43 <REP> CyberLink
    31/03/2007 16:49 <REP> Datalayer
    13/01/2007 00:49 <REP> DivX
    13/11/2007 20:34 <REP> eAcceleration
    13/11/2007 00:15 <REP> Emjysoft
    13/11/2007 00:18 <REP> Grisoft
    02/04/2007 08:25 <REP> Help
    29/12/2006 23:16 <REP> Identities
    03/11/2007 22:45 <REP> InstallShield
    06/03/2007 13:24 <REP> LiteOn
    30/12/2006 20:41 <REP> Macromedia
    22/07/2007 12:21 <REP> Media Player Classic
    29/12/2006 23:16 <REP> Microsoft
    20/06/2007 14:14 <REP> Mozilla
    31/03/2007 16:48 <REP> Nokia
    09/02/2007 23:08 <REP> Opera
    07/08/2007 19:40 <REP> Paltalk
    30/03/2007 20:05 <REP> PC Suite
    22/07/2007 12:21 <REP> Real
    20/06/2007 14:14 <REP> SecondLife
    25/02/2007 18:46 <REP> SecuROM
    31/07/2007 21:03 <REP> Sun
    12/01/2007 21:58 <REP> uTorrent
    11/02/2007 16:40 <REP> Zylom
    29/12/2006 23:16 62 desktop.ini
    1 fichier(s) 62 octets
    30 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\Junbao\Local Settings\Application Data

    29/12/2006 23:16 <REP> .
    29/12/2006 23:16 <REP> ..
    02/01/2007 00:26 <REP> Adobe
    13/08/2007 14:51 <REP> Apple
    08/01/2007 20:49 <REP> Apple Computer
    06/11/2007 00:54 <REP> ApplicationHistory
    09/06/2007 23:35 <REP> Codemasters
    02/04/2007 08:25 <REP> Help
    01/01/2007 22:03 <REP> Identities
    29/12/2006 23:16 <REP> Microsoft
    13/09/2007 16:22 <REP> Steam
    02/01/2007 12:42 94 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/11/2007 00:54 129 fusioncache.dat
    30/12/2006 20:33 12 736 GDIPFONTCACHEV1.DAT
    29/12/2006 23:20 3 712 656 IconCache.db
    05/11/2007 23:03 8 073 pkupytcxbe.dat
    05/11/2007 23:03 307 200 pkupytcxbe.exe~
    05/11/2007 23:03 317 394 pkupytcxbe_nav.dat
    05/11/2007 23:03 3 698 pkupytcxbe_navps.dat
    8 fichier(s) 4 456 606 octets
    11 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    29/12/2006 23:15 <REP> .
    29/12/2006 23:15 <REP> ..
    29/12/2006 23:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    29/12/2006 23:15 <REP> .
    29/12/2006 23:15 <REP> ..
    29/12/2006 23:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    29/12/2006 23:15 <REP> .
    29/12/2006 23:15 <REP> ..
    29/12/2006 23:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    29/12/2006 23:15 <REP> .
    29/12/2006 23:15 <REP> ..
    29/12/2006 23:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 652 416 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    29/12/2006 23:14 <REP> .
    29/12/2006 23:14 <REP> ..
    29/12/2006 23:14 <REP> Microsoft
    29/12/2006 23:14 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 40 062 648 320 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    29/12/2006 23:14 <REP> .
    29/12/2006 23:14 <REP> ..
    29/12/2006 23:14 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 40 062 648 320 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D04D-7863

    Répertoire de C:\Program Files

    13/11/2007 22:34 <REP> .
    13/11/2007 22:34 <REP> ..
    13/11/2007 20:35 <REP> Acceleration Software
    29/07/2007 23:30 <REP> Adobe
    18/02/2007 18:55 <REP> Ahead
    06/11/2007 00:55 <REP> Alpha
    23/02/2007 02:00 <REP> Alwil Software
    29/12/2006 23:19 <REP> Analog Devices
    29/12/2006 23:28 <REP> ANI
    01/01/2007 23:50 <REP> ASUS
    22/07/2007 17:48 <REP> Autodesk
    26/03/2007 17:38 <REP> CDRIPMP3
    29/12/2006 23:10 <REP> ComPlus Applications
    03/11/2007 00:28 <REP> cw5
    02/04/2007 09:37 <REP> CyberLink
    12/09/2007 21:45 <REP> DAEMON Tools
    30/03/2007 20:05 <REP> DIFX
    14/08/2007 21:52 <REP> Diskeeper Corporation
    18/08/2007 16:25 <REP> DivX
    29/12/2006 23:28 <REP> D-Link
    09/08/2007 13:20 <REP> DVD Shrink
    13/11/2007 20:34 <REP> eAcceleration
    13/11/2007 17:23 <REP> Electronic Arts
    13/11/2007 00:15 <REP> Emjysoft
    12/02/2007 23:16 <REP> Eurobarre
    13/11/2007 22:44 <REP> Fichiers communs
    11/11/2007 03:10 <REP> Grisoft
    17/04/2007 13:49 <REP> HP
    29/12/2006 23:54 <REP> Intel
    15/08/2007 23:56 <REP> InterActual
    10/10/2007 16:45 <REP> Internet Explorer
    07/11/2007 09:52 <REP> IrfanView
    19/10/2007 23:42 <REP> Java
    18/08/2007 16:26 <REP> K-Lite Codec Pack
    05/03/2007 19:31 <REP> lbreakout2
    24/08/2007 22:31 <REP> MagicISO
    22/07/2007 12:21 <REP> Media Player Classic
    30/12/2006 17:55 <REP> Messenger
    31/10/2007 20:46 <REP> Messenger Plus! Live
    29/12/2006 23:13 <REP> microsoft frontpage
    21/02/2007 21:06 <REP> Microsoft Office
    29/12/2006 23:11 <REP> Movie Maker
    02/01/2007 00:14 <REP> MSN
    29/12/2006 23:09 <REP> MSN Gaming Zone
    21/10/2007 16:30 <REP> MSN Messenger
    18/02/2007 03:01 <REP> MSXML 4.0
    14/08/2007 21:41 <REP> MSXML 6.0
    29/12/2006 23:11 <REP> NetMeeting
    14/08/2007 21:36 <REP> Nokia
    29/12/2006 23:10 <REP> Online Services
    18/08/2007 14:22 <REP> Ontrack
    29/08/2007 23:41 <REP> Opera
    13/06/2007 21:04 <REP> Outlook Express
    02/09/2007 17:48 <REP> Paltalk Messenger
    13/11/2007 22:34 <REP> ParetoLogic
    16/02/2007 01:42 <REP> Phelios
    13/02/2007 00:49 <REP> PhotoFiltre Studio
    02/04/2007 09:34 <REP> PowerISO
    18/08/2007 13:57 <REP> PTDD Group
    13/08/2007 14:52 <REP> QuickTime
    22/07/2007 12:21 <REP> Real Alternative
    29/12/2006 23:53 <REP> Realtek
    16/06/2007 20:48 <REP> RebootPC v1.40
    06/03/2007 13:22 <REP> Savvy TV
    12/02/2007 23:21 <REP> Seagrand
    03/11/2007 20:34 <REP> SecondLife
    29/12/2006 23:12 <REP> Services en ligne
    02/04/2007 09:27 <REP> Smart Projects
    11/11/2007 20:06 <REP> Spybot - Search & Destroy
    14/11/2007 00:12 <REP> Steam
    21/10/2007 16:30 <REP> Windows Live
    07/11/2007 10:42 <REP> Windows Live Safety Center
    30/12/2006 18:10 <REP> Windows Media Connect 2
    10/07/2007 11:04 <REP> Windows Media Player
    29/12/2006 23:09 <REP> Windows NT
    02/04/2007 08:25 <REP> WinRAR
    29/12/2006 23:13 <REP> xerox
    18/02/2007 18:51 <REP> Yahoo!
    11/02/2007 19:03 <REP> Zylom Games
    0 fichier(s) 0 octets
    79 Rép(s) 40 062 644 224 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylom.com REG_BINARY
    *.sud.banquepopulaire.fr REG_BINARY
    www.infos-du-net.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pkupytcxbe REG_SZ c:\documents and settings\junbao\local settings\application data\pkupytcxbe.exe pkupytcxbe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  20. nico74132001
     
    Merci de lutter contre ces salopards qui se servent du net pour y foutre tout un tas de saloperies ou encore qui essayent de vous pirater la lutte est dure et terrible mais comme vous le dites si bien plus nombreux nous serons plus fort nous serons "l'union fait la force"
    0
  • 1
  • 2