Sujet Précédent Sujet Suivant

Virus, et antivirus version free et trial....

Fermé
charliemouse - 14 juil. 2007 à 09:25
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013 - 19 juil. 2007 à 23:19
bonjour,

je panique complet! j'ai eu un trojan détecté par avast, mais ensuite j'ai voulu voir comment supprimer j'ai lu que spyware avg était mieux j'ai téléchargé mais cette version va expirer dans 26 jours, et j'ai vu qu'il avait mis une ecurie de trojan en quarantaine...
j'ai retélécharger avg free... mais en fait, est-ce que je peux supprimer ces trucs dans ma première celle qui expire? Bon parce que j'ai voulu effacer des trucs et maintenant, plus aucun de mes sites n'enregistre mes mots de passe meme si mozilla est correctement paramétrer meme word ne réaffiche plus les documents récents....
O secour! je suis nouvelle sur pc... merci
mon system est xp et j'ai mozilla 2.0

d'avance merci
voyez il faut que je me réidentifie sur tous les sites....
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 09:35
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport

s'il s'agit de AVG antispyware, cela n'est pas gênant, tu le conserves même après sa période d'évaluation, il reste gratuit mais perd sa fonction "résident" et tu dois faire les mises à jour manuellement..
tout ce qui est en quarantaine ne risque plus d'infecter ton PC. et tu peux sans crainte l'y laisser
poste moi le rapport obtenu avec AVG antispyware, tu le trouves dans l'onglet rapport d'AVG
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 10:49
ça y est je suis longue mais bon...

Logfile of HijackThis v1.99.1
Scan saved at 10:48:44, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\Wellnomics WorkPace\workpace.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [once setup] C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe
O4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voilà pour le reste avg tourne encore...
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 10:53
je ne sais pas pourquoi mais je me répond à moi -même !!!! c'est super pénible, parce que je ne sais pas si tu as pu lire le rapport donc je le renvoie une deuxième foi en esperant qu'il va être accepté!
Logfile of HijackThis v1.99.1
Scan saved at 10:48:44, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\Wellnomics WorkPace\workpace.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [once setup] C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe
O4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
charliemouse
14 juil. 2007 à 11:59
okay,là avg antivirus vient de finir, je n'ai pas trouvé de rapport, il a éliminé semble-t-il le trojan horse, mais il reste 4 virus en quarantaine obfuskated ?j'ai avast, mais il n'avit détecté que le cheval,et j'ai un antispy qui expire dans 26 jours.honnêtment j'ai pris les anti virus free parce que je ne peux pas bien faire autrement aujourd'hui, donc je n'ai pas encore acheté avg.anti spy et anti virus? c'est pareil?et coment je fais, pour le rapport, je peux juste te dire que l'un des obfuskated est bitgraber! c 'est un fichier que j'ai téléchargé bêtement! et les autres sont dans C.qu'est-ce que j'enlève? et qu'est-ce que je prend pour de bon..:-((merci d'être là ce matin

je dois me réidentifier sans arrêt, et je n'arrive même pas à répondre en direct!! :-o
0
charliemouse
14 juil. 2007 à 12:05
je m'en voie pour te répondre en direct! c'est incroyable

Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013 > charliemouse
14 juil. 2007 à 16:22
bon en fait j'ai tout trouvé et j'ai pu tout supprimer . ce qu'il y a c'est que mes deux antivirus se sont arrêtés... et mon utilitaire de configuration systèmes me propose plusieurs options pour redémarrer, je dois faire quoi docteur? sil vous plaitLogfile of HijackThis v1.99.1Scan saved at 16:11:55, on 14/07/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\ehome\ehtray.exeC:\WINDOWS\system32\carpserv.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\HPQ\One-Touch\OneTouch.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\eHome\ehmsas.exeC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Java\jre1.6.0_01\bin\jusched.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exeC:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeC:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\WINDOWS\system32\HPConfig.exeC:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\dllhost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Hijackthis Version Française\hijackthis vf.exeC:\Program Files\Alwil Software\Avast4\setup\setup.ovr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dllO4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exeO4 - HKLM\..\Run: [CARPService] carpserv.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -sO4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RKO4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /sO4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXEO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimizedO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimizedO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exeO4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTOO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exeO4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.comO16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - https://www.microsoft.com/fr-fr/?ref=go - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exeO23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exeO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe__________________________________________________ Dans le cadre de l'amélioration de la satisfaction des utilisateurs de CommentCaMarche, merci de bien vouloir indiquer si les réponses apportées répondent ou non à votre attente :* Si votre question est résolue, merci de cliquer sur le lien suivant :virus et antivirus version free et trial?appreciation=1&key=165dcb614cf1e5f7732dda20a57abd40* Si votre question n'est toujours pas résolue, merci de cliquer ci-dessous :virus et antivirus version free et trial?appreciation= 1&key=165dcb614cf1e5f7732dda20a57abd40 Le forum d'assistance de CommentCaMarche fonctionne sur la base de l'entraide, ainsi nous vous remercions par avance de donner tous les détails permettant de résoudre au mieux votre problème et éventuellement de donner régulièrement une synthèse des actions réalisées et des pistes vous ayant permis d'avancer dans votre démarche.
0
Réponse 2 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 10:39
re bonjour
le rapport est vide, j'ai bien télécharge HijackThis v1.99.1
mais je ne vois pas comment te coller le rapport...
0
Réponse 3 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 11:22
ok je l'ai
je l'examine mais il me faut aussi AVG
0
Réponse 4 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 11:28
à priori rien de bien méchant!
par contre tu as deux antivirus sur ton PC c'est un de trop
dis moi celui que tu veux conserver et supprime l'autre!! si tu as acheté AVG, je te conseille de le conserver, Avast est plutôt décrié ces temps ci...si non, garde Avast pour le moment
ensuite tu fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
charliemouse
14 juil. 2007 à 11:55
okay,là avg antivirus vient de finir, je n'ai pas trouvé de rapport, il a éliminé semble-t-il le trojan horse, mais il reste 4 virus en quarantaine obfuskated ?j'ai avast, mais il n'avit détecté que le cheval,et j'ai un antispy qui expire dans 26 jours.honnêtment j'ai pris les anti virus free parce que je ne peux pas bien faire autrement aujourd'hui, donc je n'ai pas encore acheté avg.anti spy et anti virus? c'est pareil?et coment je fais, pour le rapport, je peux juste te dire que l'un des obfuskated est bitgraber! c 'est un fichier que j'ai téléchargé bêtement! et les autres sont dans C.qu'est-ce que j'enlève? et qu'est-ce que je prend pour de bon..:-((merci d'être là ce matin

ps: comment est-ce que je m'y prend pour me répondre!
et comment je dois m'y prendre pour que mes mots de passes soient reconnus? je dois me réidentifier de partout à chaque fois..
0
charliemouse
14 juil. 2007 à 12:02
Je m'en voie, mais voici... le rapport

Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 12:10
Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
je désespère tout me reviens sans arrêt!
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 12:15
Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
je n'arrive pas à te répondre en direct! à chaque fois ça me revient!
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 12:20
Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
et là?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 11:51
okay,
là avg antivirus vient de finir, je n'ai pas trouvé de rapport, il a éliminé semble-t-il le trojan horse, mais il reste 4 virus en quarantaine obfuskated ?
j'ai avast, mais il n'avit détecté que le cheval,
et j'ai un antispy qui expire dans 26 jours.
honnêtment j'ai pris les anti virus free parce que je ne peux pas bien faire autrement aujourd'hui, donc je n'ai pas encore acheté avg.
anti spy et anti virus? c'est pareil?
et coment je fais, pour le rapport, je peux juste te dire que l'un des obfuskated est bitgraber! c 'est un fichier que j'ai téléchargé bêtement! et les autres sont dans C.
qu'est-ce que j'enlève? et qu'est-ce que je prend pour de bon..:-((
merci d'être là ce matin
0
Réponse 6 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 12:22
Rapport lopxpMH2 version 2.0 fait à 12:01:02,41 le sam. 14/07/2007
C:\Documents and Settings\Administrateur

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
20/12/2006 14:16 <REP> Adobe
13/01/2007 12:51 <REP> AdobeAUM
21/12/2006 21:47 <REP> AdobeUM
24/12/2006 16:26 <REP> Apple Computer
14/07/2007 09:01 <REP> AVG7
08/01/2007 00:42 <REP> BitGrabber
20/12/2006 20:29 <REP> BitTorrent
18/10/2006 09:07 <REP> DivX
23/12/2006 13:27 <REP> GetRightToGo
15/12/2006 11:37 <REP> Google
11/07/2007 01:03 <REP> Grisoft
18/10/2006 17:24 <REP> Help
30/12/2006 23:12 <REP> HP
18/10/2006 03:02 <REP> Identities
18/10/2006 05:55 <REP> InterVideo
02/01/2007 15:12 <REP> Lavasoft
13/01/2007 13:18 <REP> Leadertech
13/12/2006 16:57 <REP> Macromedia
31/03/2007 00:26 <REP> MailFrontier
25/12/2006 00:04 <REP> Media Player Classic
18/10/2006 03:01 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
04/01/2007 13:46 <REP> Mobipocket
19/12/2006 20:17 <REP> Mozilla
11/07/2007 00:36 <REP> RegClean
13/12/2006 18:11 <REP> Roxio
15/12/2006 11:23 <REP> Skype
08/01/2007 00:42 <REP> StopFord
18/10/2006 05:47 <REP> Sun
19/12/2006 21:00 <REP> Talkback
08/01/2007 15:49 <REP> vlc
14/12/2006 22:21 <REP> VoipBuster
18/10/2006 03:01 62 desktop.ini
11/01/2007 18:12 64 dm.ini
16/01/2007 18:47 22.752 GDIPFONTCACHEV1.DAT
3 fichier(s) 22.878 octets
34 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 05:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
20/12/2006 14:16 <REP> Adobe
24/12/2006 16:26 <REP> Apple Computer
18/10/2006 16:35 <REP> ApplicationHistory
15/12/2006 11:22 <REP> Google
18/10/2006 17:24 <REP> Help
03/05/2007 12:30 <REP> Identities
18/10/2006 03:01 <REP> Microsoft
24/01/2007 20:21 <REP> Microsoft Help
19/12/2006 20:59 <REP> Mozilla
13/12/2006 18:03 <REP> Roxio
09/07/2007 23:30 <REP> Wellnomics
06/01/2007 17:06 <REP> WMTools Downloaded Files
27/10/2006 22:10 112.640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2006 16:36 137 fusioncache.dat
18/10/2006 03:07 22.752 GDIPFONTCACHEV1.DAT
18/10/2006 03:04 1.574.984 IconCache.db
4 fichier(s) 1.710.513 octets
15 Rép(s) 26.293.788.672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\All Users\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
19/12/2006 20:25 <REP> Adobe
24/12/2006 16:01 <REP> Apple Computer
14/07/2007 08:59 <REP> avg7
15/12/2006 11:22 <REP> Google
11/07/2007 01:03 <REP> Grisoft
30/12/2006 23:12 <REP> HP
08/01/2007 00:43 <REP> interitchcornmeow
18/10/2006 04:37 <REP> Microsoft
26/10/2006 16:36 <REP> Microsoft Games
24/01/2007 20:17 <REP> Microsoft Help
18/12/2006 19:32 <REP> Office Genuine Advantage
15/12/2006 11:22 <REP> Skype
25/12/2006 12:49 <REP> Windows Genuine Advantage
14/12/2006 20:26 <REP> Windows Live Toolbar
18/10/2006 04:37 62 desktop.ini
15/12/2006 01:06 14 DragToDiscUserNameD.txt
30/12/2006 22:39 1.171 hpzinstall.log
24/12/2006 19:38 1.767 QTSBandwidthCache
4 fichier(s) 3.014 octets
16 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:21 <REP> Adobe
03/04/2007 23:22 <REP> HP
03/04/2007 23:19 <REP> Identities
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:29 <REP> Talkback
03/04/2007 23:18 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\chéri\Local Settings\Application Data

03/04/2007 23:18 <REP> .
03/04/2007 23:18 <REP> ..
03/04/2007 23:18 <REP> Microsoft
03/04/2007 23:29 <REP> Mozilla
03/04/2007 23:20 <REP> Roxio
03/04/2007 23:21 4.323.118 IconCache.db
1 fichier(s) 4.323.118 octets
5 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 04:37 <REP> Microsoft
18/10/2006 04:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/10/2006 04:37 <REP> .
18/10/2006 04:37 <REP> ..
18/10/2006 02:55 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
07/04/2007 11:31 <REP> Adobe
25/12/2006 18:16 <REP> Apple Computer
07/04/2007 11:31 <REP> Google
07/04/2007 11:32 <REP> HP
23/12/2006 15:11 <REP> Identities
25/12/2006 18:12 <REP> Macromedia
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
25/12/2006 18:11 <REP> Talkback
23/12/2006 15:10 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

23/12/2006 15:10 <REP> .
23/12/2006 15:10 <REP> ..
25/12/2006 18:16 <REP> Apple Computer
23/12/2006 15:11 <REP> Google
23/12/2006 15:10 <REP> Microsoft
25/12/2006 18:11 <REP> Mozilla
23/12/2006 15:11 <REP> Roxio
23/12/2006 15:13 4.322.252 IconCache.db
1 fichier(s) 4.322.252 octets
7 Rép(s) 26.293.772.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
14/07/2007 09:00 <REP> AVG7
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/10/2006 03:01 <REP> .
18/10/2006 03:01 <REP> ..
18/10/2006 03:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
18/10/2006 03:00 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26.293.768.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/10/2006 03:00 <REP> .
18/10/2006 03:00 <REP> ..
18/10/2006 03:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26.293.768.192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 é8‹
‰éNŒ?r.Øi®F ê <
s  €!×    5 › : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö   5   

C:\WINDOWS\Tasks\RegClean
RegClean inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7015-0288

Répertoire de C:\Program Files

14/07/2007 10:15 <REP> .
14/07/2007 10:15 <REP> ..
13/01/2007 13:19 <REP> Adobe
18/10/2006 22:59 <REP> Alwil Software
01/02/2007 16:57 <REP> Apple Software Update
18/10/2006 18:46 <REP> ATI Technologies
31/05/2007 17:21 <REP> BitComet
13/01/2007 01:00 <REP> BitGrabber
13/07/2007 11:54 <REP> Business-in-a-Box
12/07/2007 22:29 <REP> CCleaner
18/10/2006 05:35 <REP> Company
18/10/2006 02:47 <REP> ComPlus Applications
18/10/2006 05:38 <REP> CONEXANT
14/01/2007 14:49 <REP> DivX
18/10/2006 19:24 <REP> EA GAMES
18/10/2006 07:24 <REP> Electronic Arts
11/07/2007 00:03 <REP> eMule
24/02/2007 17:41 <REP> Fichiers communs
27/01/2007 12:52 <REP> Google
14/07/2007 08:59 <REP> Grisoft
30/12/2006 23:06 <REP> Hewlett-Packard
14/07/2007 10:48 <REP> Hijackthis Version Française
30/03/2007 10:26 <REP> HP
18/10/2006 05:46 <REP> HPQ
03/01/2007 03:16 <REP> InterActual
13/06/2007 20:29 <REP> Internet Explorer
13/12/2006 16:10 <REP> InterVideo
24/12/2006 16:23 <REP> iPod
24/12/2006 16:24 <REP> iTunes
29/05/2007 21:52 <REP> Java
26/12/2006 01:25 <REP> K-Lite Codec Pack
02/01/2007 15:12 <REP> Lavasoft
18/10/2006 02:56 <REP> microsoft frontpage
24/01/2007 21:02 <REP> Microsoft Office
24/01/2007 21:46 <REP> Microsoft SQL Server
18/10/2006 07:02 <REP> Microsoft Visual Studio
24/01/2007 21:50 <REP> Microsoft.NET
04/01/2007 13:46 <REP> Mobipocket.com
02/01/2007 00:42 <REP> Morpheus
18/10/2006 02:51 <REP> Movie Maker
31/05/2007 10:40 <REP> Mozilla Firefox
18/10/2006 02:44 <REP> MSN
18/10/2006 02:45 <REP> MSN Gaming Zone
13/07/2007 08:31 <REP> MSN Messenger
18/10/2006 02:51 <REP> NetMeeting
18/10/2006 05:40 <REP> NSC
18/10/2006 15:48 <REP> Numericable
18/10/2006 02:47 <REP> Online Services
13/06/2007 20:28 <REP> Outlook Express
19/12/2006 20:16 <REP> Picasa2
13/12/2006 18:00 <REP> Roxio
18/10/2006 02:52 <REP> Services en ligne
12/07/2007 22:01 <REP> StopFord
18/10/2006 05:40 <REP> Synaptics
08/01/2007 15:37 <REP> VideoLAN
14/12/2006 20:55 <REP> VoipBuster.com
09/07/2007 23:30 <REP> Wellnomics WorkPace
03/01/2007 20:50 <REP> Windows Live Toolbar
18/10/2006 02:55 <REP> Windows Media Player
18/10/2006 02:45 <REP> Windows NT
18/10/2006 02:46 <REP> Windows Plus
13/07/2007 08:21 <REP> WinRAR
18/10/2006 02:56 <REP> xerox
24/02/2007 21:22 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 26.293.751.808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\6RUCRW55.DEFAULT\HOSTPERM.1
host popup 1 www.essentielpc.com
host popup 1 fr.f281.mail.yahoo.com
host popup 1 etu.univ-lyon2.fr
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
once setup REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 39
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 juil. 2007 à 12:27
**DOUBLON**
j ai une ecurie troyenne dans avg
0
Réponse 8 / 39
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 juil. 2007 à 12:47
6 rapport lopxpMH2 ???
Pourquoi ???
Tu attends Papy, tranquille.
Bon courage
A+
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 12:53
Bonjour, non, je ne fais pas exprès... je ne comprend pas vraiment, mais si toi tu y comprends quelques chose voici le scan de base :-)
Logfile of HijackThis v1.99.1
Scan saved at 12:51:44, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\Wellnomics WorkPace\workpace.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [once setup] C:\DOCUME~1\ADMINI~1\APPLIC~1\StopFord\Axis Poke.exe
O4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 13:19
j'examine ton rapport et te donne la manip
pour le moment ne supprime rien
on verra ensuite
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
15 juil. 2007 à 11:06
re... ben je m'excuse, mais le point de restauration...je dois pas savoir m'y prendre...je n'y arrive pas
0
Réponse 10 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 13:43
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Tu vas t'en servir sans accès à internet.

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"once setup"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitGrabber
StopFord

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Administrateur\Application Data\BitGrabber
C:\Documents and Settings\Administrateur\Application Data \StopFord
C:\Documents and Settings\All Users\Application Data \interitchcornmeow
C:\Program Files\BitGrabber
C:\Program Files\StopFord

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

ua sujet de tes questions sur les anti, on verra cela tous les deux en fin de désinfection car pour le moment c'est la priorité
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 18:08
je e demande où va encore aller ce mail. je te l'adresse mais il semble qu'en nettoyant j'ai effacer des truc qui concerne les codes des forums et des messageries...
je te disais que le rapport indique seulment la note que tu ma donnée à suivre et que j'ai crée dans un document texte
As tu eu ma réponse?
où apprend on tout ça?
au cas ce qui s'affiche dans le rapport lorsque j'utilise ton zip c'est le document texte que j'ai crée pour savoir quoi suivre...
Rapport GenProc 0.61 [1] effectué le sam. 14/07/2007 à 17:51:14,74 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "Administrateur") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voilà
merci
0
Réponse 11 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 14:28
oki,
avant de me lancer juste une question tu me dis pas le compte administrateur, mais c'est ma session habituelle ça... donc je vais sur la session invité?
0
Réponse 12 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 14:31
non bien sur
si tu n'as que 2 comptes tu vas sur celui que tu utilises régulièrement
0
charliemouse
14 juil. 2007 à 16:16
bon en fait j'ai tout trouvé et j'ai pu tout supprimer . ce qu'il y a c'est que mes deux antivirus se sont arrêtés... et mon utilitaire de configuration systèmes me propose plusieurs options pour redémarrer, je dois faire quoi docteur? sil vous plait
Logfile of HijackThis v1.99.1
Scan saved at 16:11:55, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 17:19
2 antivirus c'est un de trop
supprime en un sinon tu vas être sans arrêt embetée
maintenant fais ceci
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 18:02
As tu eu ma réponse?
où apprend on tout ça?
au cas ce qui s'affiche dans le rapport lorsque j'utilise ton zip c'est le document texte que j'ai crée pour savoir quoi suivre...
Rapport GenProc 0.61 [1] effectué le sam. 14/07/2007 à 17:51:14,74 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Administrateur") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voilà
merci
0
Réponse 14 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 18:09
tu suis très exactement les consignes de GEnProc et tu me postes les rapports

où apprend on cela? en lisant et en cherchant ici et là, en observant ce que font les "helpers" réputés et en cherchant à comprendre comment ils ont fait puis on reprend des désinfections et on essaie de les refaire chez soi...enfin tout un temps d'apprentissage et de recherches puis on essaie d'aider les autres et petit à petit on en sait de + en +
mais les infections sont de + en + plus tenaces et difficiles à trouver...
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 18:46
Voil en esperant que tu vas le recevoir du premier coup en fait il ne me reconnait pas à chaque fois...

MSN_Fix 1.333

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le sam. 14/07/2007 - 18:27:43,49 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\_default.pif

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\_default.pif



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 14072007_18283801.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 15 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 20:23
bien je ne comprends pas cette histoire pour te connecter sur les sites
avec quoi navigues tu?
qu'as tu fait exactement avec ccleaner? as tu bloqué des cookies?
0
charliemouse
14 juil. 2007 à 20:57
Bon, je n'arrive pas à me faire reconnaitre j'ai fais le nettoyage proposé par ccleaner.
je n'ai rien fais d'autre.
et j'utilise mozilla

MSN_Fix 1.333

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le sam. 14/07/2007 - 18:27:43,49 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\_default.pif

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\_default.pif



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 14072007_18283801.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 16 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 20:37
Ben je ne sais pas j'ai tout nettoyé à sec... un peu trop peut-être.
0
Réponse 17 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 21:18
vide ton cache de Mozilla et essaie à nouveau
ensuite tu feras ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
14 juil. 2007 à 23:38
bonjor, voilà ce que tu as demandé, il se trouve que pendant le scan avg a encore trouvé des virus, obfustraked, dans un fichier volume et avec une collection de chiffres...

BitDefender Online Scanner







Rapport d'analyse généré à: Sat, Jul 14, 2007 - 23:28:06









Voie d'analyse: C:\;D:\;















Statistiques

Temps


01:25:32

Fichiers


136506

Directoires


4417

Secteurs de boot


2

Archives


1096

Paquets programmes


6380







Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1







Info sur les moteurs

Définition virus


672198

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{5354F3B2-EE67-41C1-B732-A5A267ED7E53}\RP210\A0071819.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{5354F3B2-EE67-41C1-B732-A5A267ED7E53}\RP210\A0071819.exe


Echec de la désinfection

C:\System Volume Information\_restore{5354F3B2-EE67-41C1-B732-A5A267ED7E53}\RP210\A0071819.exe


Supprimé
0
Réponse 18 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 juil. 2007 à 23:47
le gros problème c'est que tu as 2 antivirus qui fonctionnent en même temps et en règle générale cela provoque des "bugs"
mon conseil à cette heure c'est :
tu supprimes soit Avast soit AVG 7.5 mais tu n'en gardes qu'un!!!
ensuite ton problème d'infection pour moi me semble réglé, il ne reste plus rien dans le scan en ligne
seule ta restauration système est infectée et cela se règle très simplement en faisant ceci
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

mais pour le moment il faut absolument régler ce problème d'antivirus
pour moi il est l'heure de dormir
à demain
tu me mettras un nouveau rapport hijackthis après suppression d'un antivirus et nous verrons ensemble quoi faire si les problèmes persistent...
0
charliemouse
15 juil. 2007 à 00:27
bonne nuit, bonjour, je ne sais pas quand tu vas lire ce message, j'ai choisit avg pour le prie et le meilleur... je n'ai pas trouver outils system pour restaurer...
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 0:22:52, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [Wellnomics WorkPace 3.5.1] "C:\Program Files\Wellnomics WorkPace\workpace.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > charliemouse
15 juil. 2007 à 10:09
Bonjour

Je n'étais pas trop loin, j'ai suivi la dépanne de Papyber

j'ai choisit avg pour le prie et le meilleur...
N'oublie pas une chose, c'est que le risque zéro n'existe pas. Le meilleur anti-virus qui existe c'est TOI.

Clik droit sur poste de travail
Propriété
Restauration système --- tu cliks dessus
coche la case désactiver la restauration,
appliquer
redémarre ton PC

Ensuite tu redémarres ton PC
Tu fais pareil EN DECOCHANT la case
Appliquer
OK

ENSUITE

démarrer
/tous les programmes
/Acessoire
/ outils système
/ restauration du système
/ créer un point de restauration

Tu suis la marche à suivre et tu redémarres

Dis nous comment se comporte ton PC



A+
0
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
15 juil. 2007 à 11:19
j'ai vidé le cache de mozilla, mais je n'arrive visiblement pas à créer correctement un point de restauration... et je me répond toujours....
0
Réponse 19 / 39
charliemouse Messages postés 87 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 6 octobre 2013
15 juil. 2007 à 10:48
bonjour,

eh bien, je viens seulement de trouver comment on vide le cache Mozilla, là j'ai encore du travail, donc je recommence...
merci
0
Réponse 20 / 39
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juil. 2007 à 12:12
pour la restauration système: merci ^^Marie^^
y es tu arrivée?
0

Discussions similaires

ATTENTION A FREE FLEX
Floriane27eure -
BENISEFRANCA -

13 réponses