Rapport hijackthis
Résolu/Fermé
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
-
28 mai 2007 à 21:57
Utilisateur anonyme - 3 juin 2007 à 06:30
Utilisateur anonyme - 3 juin 2007 à 06:30
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
10 réponses
Utilisateur anonyme
29 mai 2007 à 02:49
29 mai 2007 à 02:49
Bonjour
Désinstalle ce programme via ajouter/supprimer des programme, si présent :
- Starware343
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
Désinstalle ce programme via ajouter/supprimer des programme, si présent :
- Starware343
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
Utilisateur anonyme
29 mai 2007 à 20:25
29 mai 2007 à 20:25
Bonjour
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Télécharge ce logiciel est éxécute le sur ton PC
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Télécharge ce logiciel est éxécute le sur ton PC
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
29 mai 2007 à 22:56
29 mai 2007 à 22:56
Malwarebytes' RogueRemover
Malwarebytes ©2007 https://www.malwarebytes.com/
5168 total fingerprints loaded.
Loading database ...
Expanding environmental variables ...
Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].
RogueRemover has detected rogue antispyware components! Results below...
Type: Registry Key
Vendor: Video ActiveX Access
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}
Voici ce que rogueremover a trouvé:
Type: Registry Value
Vendor: Rogue.Infector
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{25b7d2fd-4f71-46d1-801a-7de323e4ec82}
Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll
RogueRemover has found the objects above.
Malwarebytes ©2007 https://www.malwarebytes.com/
5168 total fingerprints loaded.
Loading database ...
Expanding environmental variables ...
Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].
RogueRemover has detected rogue antispyware components! Results below...
Type: Registry Key
Vendor: Video ActiveX Access
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB}
Voici ce que rogueremover a trouvé:
Type: Registry Value
Vendor: Rogue.Infector
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{25b7d2fd-4f71-46d1-801a-7de323e4ec82}
Type: Registry Value
Vendor: Video ActiveX Object
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|user32.dll
RogueRemover has found the objects above.
Utilisateur anonyme
30 mai 2007 à 03:20
30 mai 2007 à 03:20
Tu peux jeter Clean, si tu l'as bien utilisé en mode sans échec.
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
____________________________________________________
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
____________________________________________________
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
30 mai 2007 à 08:07
30 mai 2007 à 08:07
Salut,
Voici mon rapport smitfraudix:
SmitFraudFix v2.188
Rapport fait à 7:51:55,64, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARREF~1\Favoris
C:\DOCUME~1\CARREF~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici mon rapport smitfraudix:
SmitFraudFix v2.188
Rapport fait à 7:51:55,64, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carrefour\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARREF~1\Favoris
C:\DOCUME~1\CARREF~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 mai 2007 à 15:54
30 mai 2007 à 15:54
our Smitfraudfix :
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Tu pourras jeter ce logiciel.
On verra ce que dit Kaspersky ;-)
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Tu pourras jeter ce logiciel.
On verra ce que dit Kaspersky ;-)
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
30 mai 2007 à 19:00
30 mai 2007 à 19:00
Voici donc mon rapport kapersky que j'ai effectué ce matin.Ce rapport Kapersky me signale 2 fichiers infectés.
Je viens de voir ton message seulement maintenant.
Je vais donc redémarrer sans échec et effectuer l'option 2 de smitfraudix.
Dois - je relancer Kapersky après pour voir s'il subsiste des fichiers infectés ?
A+
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 30, 2007 6:50:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
Enregistrements dans la base antivirus Kaspersky : 313248
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 178798
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\carrefour\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DF669.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DF67D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Prefetch\Matrix_Code_Emulator_Screensaver_1_36.zip L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Je viens de voir ton message seulement maintenant.
Je vais donc redémarrer sans échec et effectuer l'option 2 de smitfraudix.
Dois - je relancer Kapersky après pour voir s'il subsiste des fichiers infectés ?
A+
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 30, 2007 6:50:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
Enregistrements dans la base antivirus Kaspersky : 313248
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 178798
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\carrefour\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Messenger\christophecabus@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophecabus@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe Infecté : Trojan-Downloader.Win32.Zlob.btq ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DF669.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DF67D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temp\~DFCEE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\carrefour\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Prefetch\Matrix_Code_Emulator_Screensaver_1_36.zip L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
30 mai 2007 à 19:20
30 mai 2007 à 19:20
...et voici le rapport smitfraudix qui suit:
SmitFraudFix v2.188
Rapport fait à 19:07:28,89, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.188
Rapport fait à 19:07:28,89, 30/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51B00A22-467B-484C-8D11-9CA694D61A58}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
31 mai 2007 à 17:13
31 mai 2007 à 17:13
Bonjour
Tu peux jeter Smitfraudfix c'est ok.
¤ *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
Redémarre ton PC en mode sans échec (important)
**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Avec CCleaner, fais un nettoyage complet avec : Erreur + Nettoyage
Dès qu'il a terminé redémarre normalement ;-)
Où est ton pare-feu ?
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
Tu peux jeter Smitfraudfix c'est ok.
¤ *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
Redémarre ton PC en mode sans échec (important)
**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Avec CCleaner, fais un nettoyage complet avec : Erreur + Nettoyage
Dès qu'il a terminé redémarre normalement ;-)
Où est ton pare-feu ?
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
31 mai 2007 à 22:26
31 mai 2007 à 22:26
Salut !
J'ai redémarré en sans échec et utilisé clean.
Ensuite , voici mon rapport après mise à jour de AVG et il y avait des spy que j'ai éliminés.
Après réanalyse, il n'y avait plus rien.
Quant à mon fire wall, il est activé en wi fi (car je suis en wi fi) mais je sais pas pourquoi tu le vois pas.
Me suis-je débarassé de tout maintenant alors ?
A+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:21:18 31/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesbpl.dll -> Adware.Agent : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\IE Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Scan -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\System Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Updates -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe -> Downloader.Zlob.btq : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll -> Downloader.Zlob.yt : Nettoyé.
Fin du rapport
J'ai redémarré en sans échec et utilisé clean.
Ensuite , voici mon rapport après mise à jour de AVG et il y avait des spy que j'ai éliminés.
Après réanalyse, il n'y avait plus rien.
Quant à mon fire wall, il est activé en wi fi (car je suis en wi fi) mais je sais pas pourquoi tu le vois pas.
Me suis-je débarassé de tout maintenant alors ?
A+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:21:18 31/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesbpl.dll -> Adware.Agent : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\IE Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Scan -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\System Security -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\DrAntispy\Updates -> Adware.DrAntispy : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-3233670119-2515517527-1626047747-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\imsmn.exe -> Downloader.Zlob.btq : Nettoyé.
C:\Documents and Settings\carrefour\Local Settings\Temp\temp.fr911B\iesplg.dll -> Downloader.Zlob.yt : Nettoyé.
Fin du rapport
Utilisateur anonyme
31 mai 2007 à 23:07
31 mai 2007 à 23:07
Ok, très bien, fais encore ceci pour terminer
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
1 juin 2007 à 00:13
1 juin 2007 à 00:13
Voici le rapport lopxp :
Faut il que je désinstalle ccleaner, rogueremover, ad aware, AVG antispyware et garde seulement mon anti virus ?
Rapport lopxpMH2 version 2.0 fait à 0:05:41,50 le 01/06/2007
C:\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> Identities
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 <REP> Sonic
30/05/2007 19:03 <REP> Symantec
30/05/2007 19:03 <REP> toshiba
30/05/2007 19:03 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> ApplicationHistory
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 135 fusioncache.dat
30/05/2007 19:03 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\All Users\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
02/07/2006 16:49 <REP> ACD Systems
16/09/2005 10:47 <REP> Adobe
17/04/2007 01:06 <REP> Adobe Systems
06/05/2007 18:43 <REP> Age of Empires 3
30/10/2006 22:49 <REP> AntiVir PersonalEdition classic
24/12/2006 15:08 <REP> Apple Computer
17/05/2007 11:23 <REP> BOONTY
30/10/2006 22:47 <REP> Google
26/03/2007 18:58 <REP> Logishrd
22/02/2007 21:11 <REP> Logitech
11/03/2007 23:34 <REP> MAGIX
16/09/2005 10:29 <REP> Microsoft
03/04/2007 18:31 <REP> Pinnacle
30/06/2006 20:39 <REP> QuickTime
16/09/2005 08:43 <REP> SBSI
02/11/2006 19:56 <REP> Spybot - Search & Destroy
16/09/2005 11:09 <REP> Symantec
01/12/2006 19:13 <REP> TEMP
26/11/2006 04:46 <REP> Windows Genuine Advantage
01/11/2006 12:10 <REP> Windows Live Toolbar
31/10/2006 20:34 305 addr_file.html
16/09/2005 10:29 62 desktop.ini
05/11/2006 19:51 0 ISx1D.tmp
05/11/2006 20:19 0 ISx1F.tmp
11/01/2007 17:34 0 ISx25.tmp
11/01/2007 17:40 0 ISx27.tmp
11/01/2007 17:40 0 ISx29.tmp
11/01/2007 18:16 0 ISx2A.tmp
04/11/2006 20:09 0 ISx2D.tmp
05/11/2006 16:44 0 ISx9.tmp
05/11/2006 16:44 0 ISxA.tmp
05/11/2006 12:52 0 ISxB.tmp
05/11/2006 12:56 0 ISxD.tmp
12/11/2006 21:54 0 ISxDA.tmp
12/11/2006 21:55 0 ISxDB.tmp
12/11/2006 22:06 0 ISxDD.tmp
12/11/2006 22:37 0 ISxDF.tmp
12/11/2006 22:50 0 ISxE0.tmp
12/11/2006 23:01 0 ISxE1.tmp
05/11/2006 13:01 0 ISxF.tmp
24/12/2006 18:19 1 369 QTSBandwidthCache
21 fichier(s) 1 736 octets
22 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\carrefour\Application Data
28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
02/07/2006 16:51 <REP> ACD Systems
28/02/2006 09:10 <REP> Adobe
29/06/2006 22:28 <REP> AdobeUM
26/05/2007 14:08 <REP> AntivirusOrdi
24/12/2006 15:11 <REP> Apple Computer
10/03/2007 22:59 <REP> Azureus
26/11/2006 15:19 <REP> dvdcss
26/05/2007 10:44 <REP> FrostWire
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
28/02/2006 09:10 <REP> Identities
05/11/2006 00:30 <REP> Image Zone Express
29/06/2006 23:39 <REP> InterVideo
30/06/2006 20:51 <REP> Lavasoft
11/12/2006 21:15 <REP> Logitech
09/07/2006 00:56 <REP> Macromedia
03/04/2007 18:14 <REP> MAGIX
02/07/2006 17:09 <REP> Media Player Classic
28/02/2006 09:10 <REP> Microsoft
16/04/2007 23:16 <REP> MPEG Streamclip
17/04/2007 01:09 <REP> Opera
16/04/2007 22:29 <REP> pokerth
28/02/2006 09:10 <REP> Sonic
03/04/2007 18:43 <REP> Steinberg
24/12/2006 02:16 <REP> Sun
28/02/2006 09:10 <REP> Symantec
02/07/2006 17:22 <REP> Syntrillium
21/04/2006 07:45 <REP> Template
28/02/2006 09:10 <REP> toshiba
13/01/2007 22:58 <REP> vlc
28/02/2006 09:10 62 desktop.ini
26/05/2007 10:43 160 472 install_fr[1].exe
26/05/2007 11:02 169 176 setup_fr[1].exe
21/04/2006 07:45 0 wklnhst.dat
4 fichier(s) 329 710 octets
32 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\carrefour\Local Settings\Application Data
28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
28/02/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
02/07/2006 16:51 <REP> ACDSee
28/02/2006 09:10 <REP> Adobe
24/08/2006 20:17 <REP> Ahead
24/12/2006 15:11 <REP> Apple Computer
28/02/2006 09:10 <REP> ApplicationHistory
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
31/10/2006 20:40 <REP> Identities
28/02/2006 09:10 <REP> Microsoft
30/03/2007 16:33 <REP> Multi_Media_France
11/12/2006 21:11 <REP> Musicmatch
04/04/2007 18:51 <REP> WMTools Downloaded Files
24/06/2006 17:34 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2006 09:10 132 fusioncache.dat
02/07/2006 16:34 71 696 GDIPFONTCACHEV1.DAT
28/02/2006 09:10 2 111 046 IconCache.db
4 fichier(s) 2 259 162 octets
15 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Default User\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> Identities
16/09/2005 10:29 <REP> Microsoft
28/02/2006 09:08 <REP> Sonic
28/02/2006 09:08 <REP> Symantec
28/02/2006 09:08 <REP> toshiba
16/09/2005 10:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> ApplicationHistory
16/09/2005 08:37 <REP> Microsoft
28/02/2006 09:08 135 fusioncache.dat
28/02/2006 09:08 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> Identities
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 <REP> Sonic
28/02/2006 09:09 <REP> Symantec
28/02/2006 09:09 <REP> toshiba
16/09/2005 08:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> ApplicationHistory
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 135 fusioncache.dat
28/02/2006 09:09 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× - ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö -
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Program Files
30/05/2007 22:20 <REP> .
30/05/2007 22:20 <REP> ..
24/12/2006 18:26 <REP> ACD Systems
17/04/2007 18:52 <REP> Adobe
02/07/2006 17:05 <REP> Ahead
06/03/2007 20:34 <REP> Antadis
27/05/2007 19:35 <REP> AntiVir PersonalEdition Classic
27/05/2007 17:27 <REP> AntivirusOrdi
16/09/2005 10:22 <REP> Apoint2K
25/01/2007 21:45 <REP> Apple Software Update
28/02/2006 09:08 <REP> ATI Technologies
26/05/2007 00:59 <REP> AVG
10/03/2007 22:59 <REP> Azureus
26/05/2007 02:09 <REP> BitTorrent Fastest Tool
31/05/2007 19:03 <REP> CCleaner
16/09/2005 08:35 <REP> ComPlus Applications
30/06/2006 20:35 <REP> DivX
26/05/2007 02:58 <REP> eMule
29/05/2007 22:38 <REP> Fichiers communs
26/05/2007 10:44 <REP> FrostWire
19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe
02/02/2007 17:47 <REP> Google
27/05/2007 19:38 <REP> Grisoft
02/07/2006 17:34 <REP> Guitar Pro 5
24/04/2007 17:43 <REP> HT MPEG Encoder 7.0 Trial
26/05/2007 10:42 561 INSTALL.LOG
28/02/2006 09:09 <REP> Intel
25/12/2006 00:38 <REP> InterActual
10/05/2007 03:04 <REP> Internet Explorer
24/12/2006 18:24 <REP> InterVideo
08/03/2007 21:51 <REP> iPod
08/03/2007 21:51 <REP> iTunes
24/12/2006 15:07 36 808 256 iTunesSetup.exe
16/09/2005 08:49 <REP> Java
27/05/2007 17:37 <REP> Lavasoft
26/03/2007 18:57 <REP> Logitech
16/09/2005 10:12 <REP> ltmoh
16/09/2005 08:52 <REP> Messenger
10/05/2007 03:04 <REP> Microsoft CAPICOM 2.1.0.2
16/09/2005 08:38 <REP> microsoft frontpage
17/05/2007 12:32 <REP> Microsoft Games
11/07/2006 18:01 <REP> Microsoft Office
19/09/2005 10:47 <REP> Microsoft Works
11/07/2006 18:00 <REP> Microsoft.NET
04/04/2007 18:41 <REP> Movie Maker
16/09/2005 08:34 <REP> MSN
17/05/2007 12:39 <REP> MSN Games
16/09/2005 08:34 <REP> MSN Gaming Zone
18/04/2007 20:46 <REP> MSN Messenger
16/09/2005 11:16 <REP> MSN Toolbar Suite
01/11/2006 23:02 <REP> MSXML 4.0
24/12/2006 18:27 <REP> MUSICMATCH
02/11/2006 22:25 <REP> NetMeeting
02/11/2006 19:47 <REP> Network Stumbler
13/01/2007 22:56 <REP> neuf telecom
19/09/2005 09:45 <REP> Offre Wanadoo
16/09/2005 08:34 <REP> Online Services
15/12/2006 12:34 <REP> Outlook Express
29/05/2007 22:38 <REP> pics-factory Toolbar
16/04/2007 23:30 <REP> Pinnacle
26/05/2007 02:15 <REP> Player Tool
28/12/2006 19:14 <REP> Plus!
16/04/2007 21:05 <REP> PokerTH
01/12/2006 23:07 <REP> Pool 'm Up
08/03/2007 21:47 <REP> QuickTime
16/09/2005 10:17 <REP> Realtek AC97
29/05/2007 22:54 <REP> RogueRemover
02/07/2006 16:55 <REP> Satsuki Decoder Pack
16/09/2005 08:36 <REP> Services en ligne
16/09/2005 11:01 <REP> Sonic
11/03/2007 02:13 <REP> Soulseek
27/05/2007 18:17 <REP> Spybot - Search & Destroy
15/12/2006 13:54 <REP> Steam
02/07/2006 16:46 <REP> Symantec
04/04/2007 00:19 <REP> Syncrosoft
02/07/2006 17:28 <REP> Toshiba
15/12/2006 13:56 <REP> Valve
05/03/2007 13:13 <REP> VideoLAN
08/11/2006 01:45 <REP> Windows Live Toolbar
31/10/2006 20:24 <REP> Windows Media Player
16/09/2005 08:34 <REP> Windows NT
30/06/2006 20:49 <REP> WinRAR
16/09/2005 08:38 <REP> xerox
3 fichier(s) 43 231 428 octets
80 Rép(s) 23 209 422 848 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Faut il que je désinstalle ccleaner, rogueremover, ad aware, AVG antispyware et garde seulement mon anti virus ?
Rapport lopxpMH2 version 2.0 fait à 0:05:41,50 le 01/06/2007
C:\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Administrateur\Application Data
30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> Identities
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 <REP> Sonic
30/05/2007 19:03 <REP> Symantec
30/05/2007 19:03 <REP> toshiba
30/05/2007 19:03 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
30/05/2007 19:03 <REP> .
30/05/2007 19:03 <REP> ..
30/05/2007 19:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/05/2007 19:03 <REP> Adobe
30/05/2007 19:03 <REP> ApplicationHistory
30/05/2007 19:03 <REP> Microsoft
30/05/2007 19:03 135 fusioncache.dat
30/05/2007 19:03 2 205 456 IconCache.db
2 fichier(s) 2 205 591 octets
6 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\All Users\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
02/07/2006 16:49 <REP> ACD Systems
16/09/2005 10:47 <REP> Adobe
17/04/2007 01:06 <REP> Adobe Systems
06/05/2007 18:43 <REP> Age of Empires 3
30/10/2006 22:49 <REP> AntiVir PersonalEdition classic
24/12/2006 15:08 <REP> Apple Computer
17/05/2007 11:23 <REP> BOONTY
30/10/2006 22:47 <REP> Google
26/03/2007 18:58 <REP> Logishrd
22/02/2007 21:11 <REP> Logitech
11/03/2007 23:34 <REP> MAGIX
16/09/2005 10:29 <REP> Microsoft
03/04/2007 18:31 <REP> Pinnacle
30/06/2006 20:39 <REP> QuickTime
16/09/2005 08:43 <REP> SBSI
02/11/2006 19:56 <REP> Spybot - Search & Destroy
16/09/2005 11:09 <REP> Symantec
01/12/2006 19:13 <REP> TEMP
26/11/2006 04:46 <REP> Windows Genuine Advantage
01/11/2006 12:10 <REP> Windows Live Toolbar
31/10/2006 20:34 305 addr_file.html
16/09/2005 10:29 62 desktop.ini
05/11/2006 19:51 0 ISx1D.tmp
05/11/2006 20:19 0 ISx1F.tmp
11/01/2007 17:34 0 ISx25.tmp
11/01/2007 17:40 0 ISx27.tmp
11/01/2007 17:40 0 ISx29.tmp
11/01/2007 18:16 0 ISx2A.tmp
04/11/2006 20:09 0 ISx2D.tmp
05/11/2006 16:44 0 ISx9.tmp
05/11/2006 16:44 0 ISxA.tmp
05/11/2006 12:52 0 ISxB.tmp
05/11/2006 12:56 0 ISxD.tmp
12/11/2006 21:54 0 ISxDA.tmp
12/11/2006 21:55 0 ISxDB.tmp
12/11/2006 22:06 0 ISxDD.tmp
12/11/2006 22:37 0 ISxDF.tmp
12/11/2006 22:50 0 ISxE0.tmp
12/11/2006 23:01 0 ISxE1.tmp
05/11/2006 13:01 0 ISxF.tmp
24/12/2006 18:19 1 369 QTSBandwidthCache
21 fichier(s) 1 736 octets
22 Rép(s) 23 209 435 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\carrefour\Application Data
28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
02/07/2006 16:51 <REP> ACD Systems
28/02/2006 09:10 <REP> Adobe
29/06/2006 22:28 <REP> AdobeUM
26/05/2007 14:08 <REP> AntivirusOrdi
24/12/2006 15:11 <REP> Apple Computer
10/03/2007 22:59 <REP> Azureus
26/11/2006 15:19 <REP> dvdcss
26/05/2007 10:44 <REP> FrostWire
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
28/02/2006 09:10 <REP> Identities
05/11/2006 00:30 <REP> Image Zone Express
29/06/2006 23:39 <REP> InterVideo
30/06/2006 20:51 <REP> Lavasoft
11/12/2006 21:15 <REP> Logitech
09/07/2006 00:56 <REP> Macromedia
03/04/2007 18:14 <REP> MAGIX
02/07/2006 17:09 <REP> Media Player Classic
28/02/2006 09:10 <REP> Microsoft
16/04/2007 23:16 <REP> MPEG Streamclip
17/04/2007 01:09 <REP> Opera
16/04/2007 22:29 <REP> pokerth
28/02/2006 09:10 <REP> Sonic
03/04/2007 18:43 <REP> Steinberg
24/12/2006 02:16 <REP> Sun
28/02/2006 09:10 <REP> Symantec
02/07/2006 17:22 <REP> Syntrillium
21/04/2006 07:45 <REP> Template
28/02/2006 09:10 <REP> toshiba
13/01/2007 22:58 <REP> vlc
28/02/2006 09:10 62 desktop.ini
26/05/2007 10:43 160 472 install_fr[1].exe
26/05/2007 11:02 169 176 setup_fr[1].exe
21/04/2006 07:45 0 wklnhst.dat
4 fichier(s) 329 710 octets
32 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\carrefour\Local Settings\Application Data
28/02/2006 09:10 <REP> .
28/02/2006 09:10 <REP> ..
28/02/2006 09:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
02/07/2006 16:51 <REP> ACDSee
28/02/2006 09:10 <REP> Adobe
24/08/2006 20:17 <REP> Ahead
24/12/2006 15:11 <REP> Apple Computer
28/02/2006 09:10 <REP> ApplicationHistory
30/10/2006 22:53 <REP> Google
04/05/2006 08:12 <REP> Help
31/10/2006 20:40 <REP> Identities
28/02/2006 09:10 <REP> Microsoft
30/03/2007 16:33 <REP> Multi_Media_France
11/12/2006 21:11 <REP> Musicmatch
04/04/2007 18:51 <REP> WMTools Downloaded Files
24/06/2006 17:34 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/02/2006 09:10 132 fusioncache.dat
02/07/2006 16:34 71 696 GDIPFONTCACHEV1.DAT
28/02/2006 09:10 2 111 046 IconCache.db
4 fichier(s) 2 259 162 octets
15 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Default User\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> Identities
16/09/2005 10:29 <REP> Microsoft
28/02/2006 09:08 <REP> Sonic
28/02/2006 09:08 <REP> Symantec
28/02/2006 09:08 <REP> toshiba
16/09/2005 10:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 431 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/09/2005 10:29 <REP> .
16/09/2005 10:29 <REP> ..
28/02/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:08 <REP> Adobe
28/02/2006 09:08 <REP> ApplicationHistory
16/09/2005 08:37 <REP> Microsoft
28/02/2006 09:08 135 fusioncache.dat
28/02/2006 09:08 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/09/2005 08:41 <REP> .
16/09/2005 08:41 <REP> ..
16/09/2005 08:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> Identities
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 <REP> Sonic
28/02/2006 09:09 <REP> Symantec
28/02/2006 09:09 <REP> toshiba
16/09/2005 08:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 23 209 426 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/09/2005 08:40 <REP> .
16/09/2005 08:40 <REP> ..
28/02/2006 09:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
28/02/2006 09:09 <REP> Adobe
28/02/2006 09:09 <REP> ApplicationHistory
16/09/2005 08:40 <REP> Microsoft
28/02/2006 09:09 135 fusioncache.dat
28/02/2006 09:09 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 23 209 426 944 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× - ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö -
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84
Répertoire de C:\Program Files
30/05/2007 22:20 <REP> .
30/05/2007 22:20 <REP> ..
24/12/2006 18:26 <REP> ACD Systems
17/04/2007 18:52 <REP> Adobe
02/07/2006 17:05 <REP> Ahead
06/03/2007 20:34 <REP> Antadis
27/05/2007 19:35 <REP> AntiVir PersonalEdition Classic
27/05/2007 17:27 <REP> AntivirusOrdi
16/09/2005 10:22 <REP> Apoint2K
25/01/2007 21:45 <REP> Apple Software Update
28/02/2006 09:08 <REP> ATI Technologies
26/05/2007 00:59 <REP> AVG
10/03/2007 22:59 <REP> Azureus
26/05/2007 02:09 <REP> BitTorrent Fastest Tool
31/05/2007 19:03 <REP> CCleaner
16/09/2005 08:35 <REP> ComPlus Applications
30/06/2006 20:35 <REP> DivX
26/05/2007 02:58 <REP> eMule
29/05/2007 22:38 <REP> Fichiers communs
26/05/2007 10:44 <REP> FrostWire
19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe
02/02/2007 17:47 <REP> Google
27/05/2007 19:38 <REP> Grisoft
02/07/2006 17:34 <REP> Guitar Pro 5
24/04/2007 17:43 <REP> HT MPEG Encoder 7.0 Trial
26/05/2007 10:42 561 INSTALL.LOG
28/02/2006 09:09 <REP> Intel
25/12/2006 00:38 <REP> InterActual
10/05/2007 03:04 <REP> Internet Explorer
24/12/2006 18:24 <REP> InterVideo
08/03/2007 21:51 <REP> iPod
08/03/2007 21:51 <REP> iTunes
24/12/2006 15:07 36 808 256 iTunesSetup.exe
16/09/2005 08:49 <REP> Java
27/05/2007 17:37 <REP> Lavasoft
26/03/2007 18:57 <REP> Logitech
16/09/2005 10:12 <REP> ltmoh
16/09/2005 08:52 <REP> Messenger
10/05/2007 03:04 <REP> Microsoft CAPICOM 2.1.0.2
16/09/2005 08:38 <REP> microsoft frontpage
17/05/2007 12:32 <REP> Microsoft Games
11/07/2006 18:01 <REP> Microsoft Office
19/09/2005 10:47 <REP> Microsoft Works
11/07/2006 18:00 <REP> Microsoft.NET
04/04/2007 18:41 <REP> Movie Maker
16/09/2005 08:34 <REP> MSN
17/05/2007 12:39 <REP> MSN Games
16/09/2005 08:34 <REP> MSN Gaming Zone
18/04/2007 20:46 <REP> MSN Messenger
16/09/2005 11:16 <REP> MSN Toolbar Suite
01/11/2006 23:02 <REP> MSXML 4.0
24/12/2006 18:27 <REP> MUSICMATCH
02/11/2006 22:25 <REP> NetMeeting
02/11/2006 19:47 <REP> Network Stumbler
13/01/2007 22:56 <REP> neuf telecom
19/09/2005 09:45 <REP> Offre Wanadoo
16/09/2005 08:34 <REP> Online Services
15/12/2006 12:34 <REP> Outlook Express
29/05/2007 22:38 <REP> pics-factory Toolbar
16/04/2007 23:30 <REP> Pinnacle
26/05/2007 02:15 <REP> Player Tool
28/12/2006 19:14 <REP> Plus!
16/04/2007 21:05 <REP> PokerTH
01/12/2006 23:07 <REP> Pool 'm Up
08/03/2007 21:47 <REP> QuickTime
16/09/2005 10:17 <REP> Realtek AC97
29/05/2007 22:54 <REP> RogueRemover
02/07/2006 16:55 <REP> Satsuki Decoder Pack
16/09/2005 08:36 <REP> Services en ligne
16/09/2005 11:01 <REP> Sonic
11/03/2007 02:13 <REP> Soulseek
27/05/2007 18:17 <REP> Spybot - Search & Destroy
15/12/2006 13:54 <REP> Steam
02/07/2006 16:46 <REP> Symantec
04/04/2007 00:19 <REP> Syncrosoft
02/07/2006 17:28 <REP> Toshiba
15/12/2006 13:56 <REP> Valve
05/03/2007 13:13 <REP> VideoLAN
08/11/2006 01:45 <REP> Windows Live Toolbar
31/10/2006 20:24 <REP> Windows Media Player
16/09/2005 08:34 <REP> Windows NT
30/06/2006 20:49 <REP> WinRAR
16/09/2005 08:38 <REP> xerox
3 fichier(s) 43 231 428 octets
80 Rép(s) 23 209 422 848 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Utilisateur anonyme
1 juin 2007 à 21:15
1 juin 2007 à 21:15
Tu peux jeter lopXP et rogueremover.
L reste j ete conseille de le garder et de les utiliser réguliérement pour éviter d'être à nouveau infecté.
Attention au peer to peer .. ;-)
L reste j ete conseille de le garder et de les utiliser réguliérement pour éviter d'être à nouveau infecté.
Attention au peer to peer .. ;-)
christofff
Messages postés
11
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
1 juin 2007
1 juin 2007 à 22:44
1 juin 2007 à 22:44
OK merci du conseil !
Et un grand merci pour ton aide tout au long de la semaine, c'est vraiment bien qu'il existe encore des gens faisant profiter de leurs compétences gracieusement.
A+
Et un grand merci pour ton aide tout au long de la semaine, c'est vraiment bien qu'il existe encore des gens faisant profiter de leurs compétences gracieusement.
A+
29 mai 2007 à 20:21
voilà qui est fait
29/05/2007 a 20:18:02,14
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\carrefour\Application Data\DriveCleaner Free\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\pics-factory Toolbar\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !