Dialer carpe diem
Résolu/Fermé
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
-
17 juil. 2007 à 23:03
klein4 Messages postés 58 Date d'inscription mercredi 26 janvier 2005 Statut Membre Dernière intervention 1 juin 2010 - 20 juil. 2007 à 23:30
klein4 Messages postés 58 Date d'inscription mercredi 26 janvier 2005 Statut Membre Dernière intervention 1 juin 2010 - 20 juil. 2007 à 23:30
A voir également:
- Dialer carpe diem
- Carpe fishing simulator - Télécharger - Simulation
- Dialer pc - Télécharger - Divers Bureautique
- Dialer c'est quoi - Forum Virus
- Baiboly diem - Télécharger - Vie quotidienne
- Codeaurora dialer - Forum Téléphones & tablettes Android
37 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 juil. 2007 à 23:15
17 juil. 2007 à 23:15
Salut klein4
Poste le rapport complet SVP
Merci
Al
Poste le rapport complet SVP
Merci
Al
Utilisateur anonyme
18 juil. 2007 à 00:18
18 juil. 2007 à 00:18
telecharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
et envoi le rapport
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
et envoi le rapport
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 juil. 2007 à 00:44
18 juil. 2007 à 00:44
Salut klein4
Cit. « spyware doctor me trouve 2 dialers carpe diem »
Poste le rapport complet de spyware doctor , SVP
Merci
Al
Ne fais Rien d'autre maintenant !
Cit. « spyware doctor me trouve 2 dialers carpe diem »
Poste le rapport complet de spyware doctor , SVP
Merci
Al
Ne fais Rien d'autre maintenant !
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 09:40
18 juil. 2007 à 09:40
hello afideg,
hijackthis est installe mais comment envoier le rapport?
hijackthis est installe mais comment envoier le rapport?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 juil. 2007 à 09:58
18 juil. 2007 à 09:58
Salut klein4
Cit. « spyware doctor me trouve 2 dialers carpe diem »
Poste le rapport complet de spyware doctor , SVP
Merci
Al
Ne fais Rien d'autre maintenant !
1°- Lire convenablement
2°- Relire
3°- Exécuter
4°- Attendre réponse
5°- Demander explication
Par exemple :< http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > que je ne t'ai pas demandé ! Afin de ne pas faire disparaître des indices importants pour la désinfection !
Cit. « spyware doctor me trouve 2 dialers carpe diem »
Poste le rapport complet de spyware doctor , SVP
Merci
Al
Ne fais Rien d'autre maintenant !
1°- Lire convenablement
2°- Relire
3°- Exécuter
4°- Attendre réponse
5°- Demander explication
Par exemple :< http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > que je ne t'ai pas demandé ! Afin de ne pas faire disparaître des indices importants pour la désinfection !
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 10:24
18 juil. 2007 à 10:24
ogfile of HijackThis v1.99.1
Scan saved at 09:43:07, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\fichie~1\instal~1\update~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ARC7\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\progra~1\fichie~1\instal~1\update~1\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.aliceadsl.fr
O15 - Trusted Zone: www.alsace.banquepopulaire.fr
O15 - Trusted Zone: www.carpinko.fr
O15 - Trusted Zone: https://www.geoportail.gouv.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Scan saved at 09:43:07, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\fichie~1\instal~1\update~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ARC7\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\progra~1\fichie~1\instal~1\update~1\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.aliceadsl.fr
O15 - Trusted Zone: www.alsace.banquepopulaire.fr
O15 - Trusted Zone: www.carpinko.fr
O15 - Trusted Zone: https://www.geoportail.gouv.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 10:36
18 juil. 2007 à 10:36
salut afideg,
je n'arrive pas à poster le resultat de spyware doctor.je t'ai envoye le rapport de hijackthis.cela te suffit'il
je n'arrive pas à poster le resultat de spyware doctor.je t'ai envoye le rapport de hijackthis.cela te suffit'il
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 juil. 2007 à 11:02
18 juil. 2007 à 11:02
Re,
Je n'en ai rien à faire; je ne l'ai pas demandé encore.
De surcroît, il n'est pas correctement installé !!
Alors, tu devrais faire ceci :
1°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp_Setup , double-clic sur la deuxième icône puis [annuler].
Choisir l’option 1 (Rechercher/Générer un rapport)==> à poster ici.
Choisir l’option 2 ( P2P)==>un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
2°- Continue avec ceci SVP
1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
Merci
Al.
Je n'en ai rien à faire; je ne l'ai pas demandé encore.
De surcroît, il n'est pas correctement installé !!
Alors, tu devrais faire ceci :
1°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp_Setup , double-clic sur la deuxième icône puis [annuler].
Choisir l’option 1 (Rechercher/Générer un rapport)==> à poster ici.
Choisir l’option 2 ( P2P)==>un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
2°- Continue avec ceci SVP
1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
Merci
Al.
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 17:49
18 juil. 2007 à 17:49
Mode Avancé : Exécuté le 18/07/2007 à 17:43:20
FixP2P : Lancé à partir de C:\Program Files\Lopxp
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/06/2007 à 23:29 - - Lavasoft
12/09/2006 à 23:49 - - Google
27/03/2006 à 16:03 - - Hewlett-Packard
03/03/2006 à 18:19 - - Adobe
25/02/2006 à 22:27 - - Spybot - Search & Destroy
04/11/2005 à 19:05 - - RoboForm
15/08/2005 à 14:25 - - Windows Genuine Advantage
02/08/2005 à 21:43 - - GTek
17/04/2005 à 12:41 - - HP
02/01/2005 à 01:41 - - Motive
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:30 - - Apple Computer
02/01/2005 à 01:23 - - InstallShield
02/01/2005 à 01:22 - - InterVideo
01/01/2005 à 10:22 - - Microsoft
01/01/2005 à 09:33 - - SBSI
01/01/2005 à 09:02 - - Symantec
C:\Documents and Settings\Compaq_Propri‚taire\Application Data
05/07/2007 à 15:58 - - IE7Pro
28/06/2007 à 16:44 - - PC Tools
16/02/2007 à 12:34 - - DivX
02/02/2007 à 19:39 - - SlySoft
29/12/2006 à 17:12 - - EoRezo
11/10/2006 à 09:58 - - Google
18/09/2006 à 15:24 - - Windows Live Safety Center
16/09/2006 à 00:17 - - gtopala
08/05/2006 à 19:13 - - Vso
01/03/2006 à 11:07 - - Real
01/02/2006 à 21:49 - - U3
29/01/2006 à 18:57 - - Help
06/11/2005 à 17:10 - - Common Files
02/10/2005 à 10:01 - - Sonic
02/10/2005 à 09:57 - - Leadertech
02/08/2005 à 21:43 - - GTek
15/06/2005 à 15:51 - - Copernic
17/04/2005 à 12:41 - - HP
11/03/2005 à 14:48 - - Template
21/02/2005 à 19:26 - - Lavasoft
11/02/2005 à 21:22 - - Motive
11/02/2005 à 20:52 - - AdobeUM
11/02/2005 à 20:51 - - Adobe
11/02/2005 à 17:41 - - Macromedia
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Identities
11/02/2005 à 17:32 - - Intervideo
11/02/2005 à 17:32 - - SampleView
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - Symantec
11/02/2005 à 17:32 - - Sun
C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
23/06/2007 à 17:05 - - Stardock
21/12/2006 à 18:17 - - WMTools Downloaded Files
13/04/2006 à 23:43 - - ApplicationHistory
11/03/2006 à 14:57 - - Google
29/01/2006 à 18:57 - - Help
02/10/2005 à 15:57 - - MicroVision Applications
27/02/2005 à 12:53 - - IsolatedStorage
16/02/2005 à 19:13 - - HP
11/02/2005 à 20:52 - - Adobe
11/02/2005 à 17:42 - - Identities
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}
C:\Documents and Settings\Propri‚taire\Application Data
_____________________________ Fin du rapport ______________________________
FixP2P : Lancé à partir de C:\Program Files\Lopxp
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/06/2007 à 23:29 - - Lavasoft
12/09/2006 à 23:49 - - Google
27/03/2006 à 16:03 - - Hewlett-Packard
03/03/2006 à 18:19 - - Adobe
25/02/2006 à 22:27 - - Spybot - Search & Destroy
04/11/2005 à 19:05 - - RoboForm
15/08/2005 à 14:25 - - Windows Genuine Advantage
02/08/2005 à 21:43 - - GTek
17/04/2005 à 12:41 - - HP
02/01/2005 à 01:41 - - Motive
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:30 - - Apple Computer
02/01/2005 à 01:23 - - InstallShield
02/01/2005 à 01:22 - - InterVideo
01/01/2005 à 10:22 - - Microsoft
01/01/2005 à 09:33 - - SBSI
01/01/2005 à 09:02 - - Symantec
C:\Documents and Settings\Compaq_Propri‚taire\Application Data
05/07/2007 à 15:58 - - IE7Pro
28/06/2007 à 16:44 - - PC Tools
16/02/2007 à 12:34 - - DivX
02/02/2007 à 19:39 - - SlySoft
29/12/2006 à 17:12 - - EoRezo
11/10/2006 à 09:58 - - Google
18/09/2006 à 15:24 - - Windows Live Safety Center
16/09/2006 à 00:17 - - gtopala
08/05/2006 à 19:13 - - Vso
01/03/2006 à 11:07 - - Real
01/02/2006 à 21:49 - - U3
29/01/2006 à 18:57 - - Help
06/11/2005 à 17:10 - - Common Files
02/10/2005 à 10:01 - - Sonic
02/10/2005 à 09:57 - - Leadertech
02/08/2005 à 21:43 - - GTek
15/06/2005 à 15:51 - - Copernic
17/04/2005 à 12:41 - - HP
11/03/2005 à 14:48 - - Template
21/02/2005 à 19:26 - - Lavasoft
11/02/2005 à 21:22 - - Motive
11/02/2005 à 20:52 - - AdobeUM
11/02/2005 à 20:51 - - Adobe
11/02/2005 à 17:41 - - Macromedia
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Identities
11/02/2005 à 17:32 - - Intervideo
11/02/2005 à 17:32 - - SampleView
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - Symantec
11/02/2005 à 17:32 - - Sun
C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
23/06/2007 à 17:05 - - Stardock
21/12/2006 à 18:17 - - WMTools Downloaded Files
13/04/2006 à 23:43 - - ApplicationHistory
11/03/2006 à 14:57 - - Google
29/01/2006 à 18:57 - - Help
02/10/2005 à 15:57 - - MicroVision Applications
27/02/2005 à 12:53 - - IsolatedStorage
16/02/2005 à 19:13 - - HP
11/02/2005 à 20:52 - - Adobe
11/02/2005 à 17:42 - - Identities
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}
C:\Documents and Settings\Propri‚taire\Application Data
_____________________________ Fin du rapport ______________________________
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 juil. 2007 à 19:15
18 juil. 2007 à 19:15
Bonsoir Klein
Je ne peux pas poursuivre de la sorte.
En effet, mon lien < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > ne conduit pas à cette mention : [Mode Avancé : Exécuté le .. ]
Depuis le début du post, tu n'en fais qu'à ta mode ==> ça, ça passe encore.
Mais tu ne fais pas ce que je demande ==> et ça, ça ne passe pas !
Peut-être as-tu des arguments valables à faire valoir .
Je t'écoute.
À noter que j'attends 4 rapports à cet instant.
Pour Spyware Doctor, si pour le prix d'achat il ne produit pas de rapport, tu as sans doute le faculté de faire un copier/coller de ce que tu avais lu; sinon, fais une copie écran. ( Encore, tu recopies texto ce que l'analyse découvre ).
Bonne soirée
à+..
Al.
Je ne peux pas poursuivre de la sorte.
En effet, mon lien < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > ne conduit pas à cette mention : [Mode Avancé : Exécuté le .. ]
Depuis le début du post, tu n'en fais qu'à ta mode ==> ça, ça passe encore.
Mais tu ne fais pas ce que je demande ==> et ça, ça ne passe pas !
Peut-être as-tu des arguments valables à faire valoir .
Je t'écoute.
À noter que j'attends 4 rapports à cet instant.
Pour Spyware Doctor, si pour le prix d'achat il ne produit pas de rapport, tu as sans doute le faculté de faire un copier/coller de ce que tu avais lu; sinon, fais une copie écran. ( Encore, tu recopies texto ce que l'analyse découvre ).
Bonne soirée
à+..
Al.
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 19:49
18 juil. 2007 à 19:49
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/07/2007 a 19:10:52,60
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
SDFix: Version 1.92
Run by Compaq_Propri‚taire on 18/07/2007 at 19:27
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec 18/07/2007 a 19:10:52,60
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
SDFix: Version 1.92
Run by Compaq_Propri‚taire on 18/07/2007 at 19:27
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Finished
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
18 juil. 2007 à 20:14
18 juil. 2007 à 20:14
bonsoir afideg,
je te prie de m'excuser mais comme dis plus haut je ne suis pas un krack de l'informatique.bon je pense que tout c'est déroule normalement pour tout ce que tu m'as demandé.pour ce qui est de spyware doctor j'ai posté hier la valeur et la clé qu'il inscrit dans le rapport.je n'ai pas la version payante de doctor.
excuse moi encore une fois mais pour moi tout cela est compliqué
....
bonne soirée
@+++
je te prie de m'excuser mais comme dis plus haut je ne suis pas un krack de l'informatique.bon je pense que tout c'est déroule normalement pour tout ce que tu m'as demandé.pour ce qui est de spyware doctor j'ai posté hier la valeur et la clé qu'il inscrit dans le rapport.je n'ai pas la version payante de doctor.
excuse moi encore une fois mais pour moi tout cela est compliqué
....
bonne soirée
@+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 juil. 2007 à 21:06
18 juil. 2007 à 21:06
Bien,
Puisque nous pouvons poursuivre sereinement, il faut exécuter ceci au complet et dans l'ordre:
A)- Recommencer l'analyse lopxp.
1°- Supprimer le programme Lopxp que tu avais téléchargé sur le bureau ( c'est-à-dire appuyer sans relacher la touche gauche de la souris en la pointant sur les icônes lopxp qui sont sur le bureau, et tu glisses sans relacher la pression chaque icône lopxp vers la corbeille, puis tu laches et tu refais le même icône par icône ) . Quand plus de trace de lopxp sur le bureau, tu vides la corbeille.
2°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp, il faut parfois faire double-clic sur la deuxième icône Lopxp_Setup puis [annuler].
3°- Double-cliquer sur le raccourci Lopxp et choisir l’option 1 (Rechercher/Générer un rapport) : c'est-à-dire taper 1 et valider [enter] ==> attendre rapport à poster ici.
4°- Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
B)- Il faut contrôler ces fichiers à l'aide de VirusTotal ; comme ceci SVP :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
•- Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
•- Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
•- Et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
•- quand tu as trouvé le fichier ~$tuplng.dll ( dans le dossier Setup ), tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier ~$tuplng.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (patienter)
•- que tu postes sur le forum ( par un copier/coller de TOUTE l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
Merci pour ta collaboration
C)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
D)- Télécharge la version 2 de Spyware Terminator < http://www.spywareterminator.com/dnl/files/30/beta/SpywareTerminatorSetup.exe >
Introduction à Spyware Terminator
http://www.kachouri.com/tuto/tuto-328-spyware-terminator-12.html
http://www.kachouri.com/tuto/tuto-329-spyware-terminator-22.html
Pour le mode d'installation, au début de la mise en place du programme, choisis le mode EXPERT quand tu reçois cette page < http://img260.imageshack.us/img260/4837/screenshot297fh3.gif >.
Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond: c'est-à-dire "Full Spyware Scan" = "Scan complet" ,et "Tous les fichiers"
Puis on clique sur "start scan now"= démarrer le scan maintenant
Ensuite le programme va montrer les malwares qu'il aura trouvés (il se peut aussi qu'il n'y ait rien).
S'il a trouvé, choisir "Destroy Parasites" = "Détruire les parasites"
Sur le dernier onglet en haut de page: "report = rapport" clic pour l'afficher , puis clic sur "Copie presse-papier" ( il est ainsi stocker dans la souris " et coller ce rapport sur le forum.
À poster sur le forum SVP
E)- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
- Mets à jour AVG AntiSpyware à partir du menu Mise à jour en haut
-Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
< https://www.malekal.com/demarrer-windows-mode-sans-echec/ >
Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? > choisis SUPPRIMER.<
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
< http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038 >
- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
- Poste ce rapport sur le forum.
F)- Pour finir, voici ce que je te suggère ( à toi de réfléchir ):
1°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu. Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
2°- Remplacer Avast par Antivir
-Comment bien <gras>désinstaller Avast</gras>: < https://www.avast.com/fr-fr/uninstall-utility >
- Lire ceci :< http://forum.malekal.com/ftopic3528.php >
- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
- Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
- Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- Mode d'emploi : <souligne>Lancer Antivir en Scan complet ( analyse avancée )
- Poster le rapport
Merci pour ta collaboration
Prends tout ton temps.
Carpe Diem
Ne passe outre de RIEN
Courage
Al.
Puisque nous pouvons poursuivre sereinement, il faut exécuter ceci au complet et dans l'ordre:
A)- Recommencer l'analyse lopxp.
1°- Supprimer le programme Lopxp que tu avais téléchargé sur le bureau ( c'est-à-dire appuyer sans relacher la touche gauche de la souris en la pointant sur les icônes lopxp qui sont sur le bureau, et tu glisses sans relacher la pression chaque icône lopxp vers la corbeille, puis tu laches et tu refais le même icône par icône ) . Quand plus de trace de lopxp sur le bureau, tu vides la corbeille.
2°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp, il faut parfois faire double-clic sur la deuxième icône Lopxp_Setup puis [annuler].
3°- Double-cliquer sur le raccourci Lopxp et choisir l’option 1 (Rechercher/Générer un rapport) : c'est-à-dire taper 1 et valider [enter] ==> attendre rapport à poster ici.
4°- Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
B)- Il faut contrôler ces fichiers à l'aide de VirusTotal ; comme ceci SVP :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
•- Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
•- Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
•- Et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
•- quand tu as trouvé le fichier ~$tuplng.dll ( dans le dossier Setup ), tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier ~$tuplng.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (patienter)
•- que tu postes sur le forum ( par un copier/coller de TOUTE l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
Merci pour ta collaboration
C)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
D)- Télécharge la version 2 de Spyware Terminator < http://www.spywareterminator.com/dnl/files/30/beta/SpywareTerminatorSetup.exe >
Introduction à Spyware Terminator
http://www.kachouri.com/tuto/tuto-328-spyware-terminator-12.html
http://www.kachouri.com/tuto/tuto-329-spyware-terminator-22.html
Pour le mode d'installation, au début de la mise en place du programme, choisis le mode EXPERT quand tu reçois cette page < http://img260.imageshack.us/img260/4837/screenshot297fh3.gif >.
Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond: c'est-à-dire "Full Spyware Scan" = "Scan complet" ,et "Tous les fichiers"
Puis on clique sur "start scan now"= démarrer le scan maintenant
Ensuite le programme va montrer les malwares qu'il aura trouvés (il se peut aussi qu'il n'y ait rien).
S'il a trouvé, choisir "Destroy Parasites" = "Détruire les parasites"
Sur le dernier onglet en haut de page: "report = rapport" clic pour l'afficher , puis clic sur "Copie presse-papier" ( il est ainsi stocker dans la souris " et coller ce rapport sur le forum.
À poster sur le forum SVP
E)- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
- Mets à jour AVG AntiSpyware à partir du menu Mise à jour en haut
-Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
< https://www.malekal.com/demarrer-windows-mode-sans-echec/ >
Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? > choisis SUPPRIMER.<
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
< http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038 >
- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
- Poste ce rapport sur le forum.
F)- Pour finir, voici ce que je te suggère ( à toi de réfléchir ):
1°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu. Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- Tuto - https://forums.cnetfrance.fr
- Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
2°- Remplacer Avast par Antivir
-Comment bien <gras>désinstaller Avast</gras>: < https://www.avast.com/fr-fr/uninstall-utility >
- Lire ceci :< http://forum.malekal.com/ftopic3528.php >
- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
- Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
- Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
- Mode d'emploi : <souligne>Lancer Antivir en Scan complet ( analyse avancée )
- Poster le rapport
Merci pour ta collaboration
Prends tout ton temps.
Carpe Diem
Ne passe outre de RIEN
Courage
Al.
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 10:56
19 juil. 2007 à 10:56
bonjour afideg,
voila j'ai supprime toutes les icones sur le bureau.j'ai regarde dans DD .C programmes files et là il y a toujours le dossier lopxp.faut'il le supprimer?il y a :loP2P-tools-cid.txt-lopP2P.txt-loxp.bat.
je ne sais pas quoi faire.
merci encore pour ta grande patience.
voila j'ai supprime toutes les icones sur le bureau.j'ai regarde dans DD .C programmes files et là il y a toujours le dossier lopxp.faut'il le supprimer?il y a :loP2P-tools-cid.txt-lopP2P.txt-loxp.bat.
je ne sais pas quoi faire.
merci encore pour ta grande patience.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 juil. 2007 à 11:43
19 juil. 2007 à 11:43
Bonjour Klein
Oui, supprime loP2P-tools-cid.txtet lopP2P.txt-loxp.bat; AVANT de télécharger à nouveau ( AVEC MON lien , comme indiqué ). Merci.
Al.
Oui, supprime loP2P-tools-cid.txtet lopP2P.txt-loxp.bat; AVANT de télécharger à nouveau ( AVEC MON lien , comme indiqué ). Merci.
Al.
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 13:51
19 juil. 2007 à 13:51
_____________ Rapport Lopxp fait le 19/07/2007 à 13:44:22
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 1948 C60: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/06/2007 à 23:29 - - Lavasoft
12/09/2006 à 23:49 - - Google
27/03/2006 à 16:03 - - Hewlett-Packard
03/03/2006 à 18:19 - - Adobe
25/02/2006 à 22:27 - - Spybot - Search & Destroy
04/11/2005 à 19:05 - - RoboForm
15/08/2005 à 14:25 - - Windows Genuine Advantage
02/08/2005 à 21:43 - - GTek
17/04/2005 à 12:41 - - HP
02/01/2005 à 01:41 - - Motive
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:30 - - Apple Computer
02/01/2005 à 01:23 - - InstallShield
02/01/2005 à 01:22 - - InterVideo
01/01/2005 à 10:22 - - Microsoft
01/01/2005 à 09:33 - - SBSI
01/01/2005 à 09:02 - - Symantec
C:\Documents and Settings\Compaq_Propri‚taire\Application Data
05/07/2007 à 15:58 - - IE7Pro
28/06/2007 à 16:44 - - PC Tools
16/02/2007 à 12:34 - - DivX
02/02/2007 à 19:39 - - SlySoft
29/12/2006 à 17:12 - - EoRezo
11/10/2006 à 09:58 - - Google
18/09/2006 à 15:24 - - Windows Live Safety Center
16/09/2006 à 00:17 - - gtopala
08/05/2006 à 19:13 - - Vso
01/03/2006 à 11:07 - - Real
01/02/2006 à 21:49 - - U3
29/01/2006 à 18:57 - - Help
06/11/2005 à 17:10 - - Common Files
02/10/2005 à 10:01 - - Sonic
02/10/2005 à 09:57 - - Leadertech
02/08/2005 à 21:43 - - GTek
15/06/2005 à 15:51 - - Copernic
17/04/2005 à 12:41 - - HP
11/03/2005 à 14:48 - - Template
21/02/2005 à 19:26 - - Lavasoft
11/02/2005 à 21:22 - - Motive
11/02/2005 à 20:52 - - AdobeUM
11/02/2005 à 20:51 - - Adobe
11/02/2005 à 17:41 - - Macromedia
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Identities
11/02/2005 à 17:32 - - Intervideo
11/02/2005 à 17:32 - - SampleView
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - Symantec
11/02/2005 à 17:32 - - Sun
C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
23/06/2007 à 17:05 - - Stardock
21/12/2006 à 18:17 - - WMTools Downloaded Files
13/04/2006 à 23:43 - - ApplicationHistory
11/03/2006 à 14:57 - - Google
29/01/2006 à 18:57 - - Help
02/10/2005 à 15:57 - - MicroVision Applications
27/02/2005 à 12:53 - - IsolatedStorage
16/02/2005 à 19:13 - - HP
11/02/2005 à 20:52 - - Adobe
11/02/2005 à 17:42 - - Identities
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}
C:\Documents and Settings\Propri‚taire\Application Data
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
19/07/2007 à 13:43 - - Lopxp
18/07/2007 à 14:26 - - a-squared Free
18/07/2007 à 14:21 - - Lavasoft
05/07/2007 à 15:58 - - IE7Pro
27/06/2007 à 18:21 - - Spyware Doctor
24/06/2007 à 11:03 - - AxBx
28/05/2007 à 19:59 - - RootKit Hook Analyzer
03/03/2007 à 17:47 - - a-squared Anti-Dialer
02/02/2007 à 19:35 - - SlySoft
26/01/2007 à 02:48 - - Windows Installer Clean Up
26/01/2007 à 02:48 - - MSECACHE
29/12/2006 à 17:12 - - eoRezo
02/12/2006 à 15:06 - - Xvid
02/12/2006 à 15:00 - - DivX
24/11/2006 à 19:32 - - IZArc
13/11/2006 à 16:42 - - CCleaner
09/11/2006 à 18:53 - - Windows Media Connect 2
22/09/2006 à 00:07 - - Uninstall Information
22/09/2006 à 00:07 - - InstallShield Installation Information
18/09/2006 à 15:19 - - Windows Live Safety Center
27/08/2006 à 19:25 - - iPod
27/08/2006 à 19:25 - - iTunes
18/07/2006 à 19:07 - - SolidDocuments
14/06/2006 à 20:52 - - Spybot - Search & Destroy
08/05/2006 à 19:09 - - vso
14/04/2006 à 16:01 - - Hewlett-Packard
11/04/2006 à 18:06 - - HP
24/03/2006 à 18:24 - - Google
17/03/2006 à 12:02 - - OfficeUpdate11
11/03/2006 à 16:25 - - Alwil Software
14/01/2006 à 13:13 - - PhotoFiltre
10/11/2005 à 12:53 - - Lavalys
09/11/2005 à 21:13 - - Tiscali_Triway_WiFi
04/11/2005 à 19:00 - - Siber Systems
01/10/2005 à 18:28 - - HardwareDetection
15/09/2005 à 20:28 - - Overland
01/09/2005 à 19:01 - - MSN Apps
27/08/2005 à 20:12 - - Power IE
14/08/2005 à 23:21 - - PrivacyEraser Computing
15/06/2005 à 15:51 - - Copernic Agent
15/05/2005 à 19:53 - - MSN Messenger
07/03/2005 à 12:22 - - Macrovision Corp
13/02/2005 à 18:09 - - Microsoft Encarta
13/02/2005 à 17:54 - - Microsoft Works Suite 2004
11/02/2005 à 19:35 - - Microsoft Office
11/02/2005 à 19:35 - - Microsoft Works
11/02/2005 à 17:28 - - ATI Technologies
02/01/2005 à 01:45 - - Easy Internet signup
02/01/2005 à 01:43 - - PC-Doctor for Windows
02/01/2005 à 01:38 - - Help and Support Additions
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:26 - - Adobe
02/01/2005 à 01:22 - - InterVideo
02/01/2005 à 01:19 - - Sonic
02/01/2005 à 01:19 - - Sonic RecordNow!
01/01/2005 à 10:22 - - Fichiers communs
01/01/2005 à 09:48 - - Java
01/01/2005 à 09:29 - - xerox
01/01/2005 à 09:29 - - microsoft frontpage
01/01/2005 à 09:27 - - WindowsUpdate
01/01/2005 à 09:27 - - Services en ligne
01/01/2005 à 09:27 - - Movie Maker
01/01/2005 à 09:27 - - NetMeeting
01/01/2005 à 09:27 - - Outlook Express
01/01/2005 à 09:27 - - Internet Explorer
01/01/2005 à 09:26 - - ComPlus Applications
01/01/2005 à 09:26 - - Online Services
01/01/2005 à 09:26 - - Windows Media Player
01/01/2005 à 09:26 - - Messenger
01/01/2005 à 09:26 - - MSN Gaming Zone
01/01/2005 à 09:26 - - MSN
01/01/2005 à 09:26 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
register.tiscali.fr REG_BINARY
abonnement.aliceadsl.fr REG_BINARY
*.cce.hp.com REG_BINARY
quizms.omoc.de REG_BINARY
www.gmf.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 1948 C60: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
Messenger Plus! Live N'est pas ou plus installé sur ce pc.
___________________________________________________________________________
[3] -> Tâches planifiées
Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/06/2007 à 23:29 - - Lavasoft
12/09/2006 à 23:49 - - Google
27/03/2006 à 16:03 - - Hewlett-Packard
03/03/2006 à 18:19 - - Adobe
25/02/2006 à 22:27 - - Spybot - Search & Destroy
04/11/2005 à 19:05 - - RoboForm
15/08/2005 à 14:25 - - Windows Genuine Advantage
02/08/2005 à 21:43 - - GTek
17/04/2005 à 12:41 - - HP
02/01/2005 à 01:41 - - Motive
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:30 - - Apple Computer
02/01/2005 à 01:23 - - InstallShield
02/01/2005 à 01:22 - - InterVideo
01/01/2005 à 10:22 - - Microsoft
01/01/2005 à 09:33 - - SBSI
01/01/2005 à 09:02 - - Symantec
C:\Documents and Settings\Compaq_Propri‚taire\Application Data
05/07/2007 à 15:58 - - IE7Pro
28/06/2007 à 16:44 - - PC Tools
16/02/2007 à 12:34 - - DivX
02/02/2007 à 19:39 - - SlySoft
29/12/2006 à 17:12 - - EoRezo
11/10/2006 à 09:58 - - Google
18/09/2006 à 15:24 - - Windows Live Safety Center
16/09/2006 à 00:17 - - gtopala
08/05/2006 à 19:13 - - Vso
01/03/2006 à 11:07 - - Real
01/02/2006 à 21:49 - - U3
29/01/2006 à 18:57 - - Help
06/11/2005 à 17:10 - - Common Files
02/10/2005 à 10:01 - - Sonic
02/10/2005 à 09:57 - - Leadertech
02/08/2005 à 21:43 - - GTek
15/06/2005 à 15:51 - - Copernic
17/04/2005 à 12:41 - - HP
11/03/2005 à 14:48 - - Template
21/02/2005 à 19:26 - - Lavasoft
11/02/2005 à 21:22 - - Motive
11/02/2005 à 20:52 - - AdobeUM
11/02/2005 à 20:51 - - Adobe
11/02/2005 à 17:41 - - Macromedia
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Identities
11/02/2005 à 17:32 - - Intervideo
11/02/2005 à 17:32 - - SampleView
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - Symantec
11/02/2005 à 17:32 - - Sun
C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
23/06/2007 à 17:05 - - Stardock
21/12/2006 à 18:17 - - WMTools Downloaded Files
13/04/2006 à 23:43 - - ApplicationHistory
11/03/2006 à 14:57 - - Google
29/01/2006 à 18:57 - - Help
02/10/2005 à 15:57 - - MicroVision Applications
27/02/2005 à 12:53 - - IsolatedStorage
16/02/2005 à 19:13 - - HP
11/02/2005 à 20:52 - - Adobe
11/02/2005 à 17:42 - - Identities
11/02/2005 à 17:32 - - Apple Computer
11/02/2005 à 17:32 - - Microsoft
11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}
C:\Documents and Settings\Propri‚taire\Application Data
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
19/07/2007 à 13:43 - - Lopxp
18/07/2007 à 14:26 - - a-squared Free
18/07/2007 à 14:21 - - Lavasoft
05/07/2007 à 15:58 - - IE7Pro
27/06/2007 à 18:21 - - Spyware Doctor
24/06/2007 à 11:03 - - AxBx
28/05/2007 à 19:59 - - RootKit Hook Analyzer
03/03/2007 à 17:47 - - a-squared Anti-Dialer
02/02/2007 à 19:35 - - SlySoft
26/01/2007 à 02:48 - - Windows Installer Clean Up
26/01/2007 à 02:48 - - MSECACHE
29/12/2006 à 17:12 - - eoRezo
02/12/2006 à 15:06 - - Xvid
02/12/2006 à 15:00 - - DivX
24/11/2006 à 19:32 - - IZArc
13/11/2006 à 16:42 - - CCleaner
09/11/2006 à 18:53 - - Windows Media Connect 2
22/09/2006 à 00:07 - - Uninstall Information
22/09/2006 à 00:07 - - InstallShield Installation Information
18/09/2006 à 15:19 - - Windows Live Safety Center
27/08/2006 à 19:25 - - iPod
27/08/2006 à 19:25 - - iTunes
18/07/2006 à 19:07 - - SolidDocuments
14/06/2006 à 20:52 - - Spybot - Search & Destroy
08/05/2006 à 19:09 - - vso
14/04/2006 à 16:01 - - Hewlett-Packard
11/04/2006 à 18:06 - - HP
24/03/2006 à 18:24 - - Google
17/03/2006 à 12:02 - - OfficeUpdate11
11/03/2006 à 16:25 - - Alwil Software
14/01/2006 à 13:13 - - PhotoFiltre
10/11/2005 à 12:53 - - Lavalys
09/11/2005 à 21:13 - - Tiscali_Triway_WiFi
04/11/2005 à 19:00 - - Siber Systems
01/10/2005 à 18:28 - - HardwareDetection
15/09/2005 à 20:28 - - Overland
01/09/2005 à 19:01 - - MSN Apps
27/08/2005 à 20:12 - - Power IE
14/08/2005 à 23:21 - - PrivacyEraser Computing
15/06/2005 à 15:51 - - Copernic Agent
15/05/2005 à 19:53 - - MSN Messenger
07/03/2005 à 12:22 - - Macrovision Corp
13/02/2005 à 18:09 - - Microsoft Encarta
13/02/2005 à 17:54 - - Microsoft Works Suite 2004
11/02/2005 à 19:35 - - Microsoft Office
11/02/2005 à 19:35 - - Microsoft Works
11/02/2005 à 17:28 - - ATI Technologies
02/01/2005 à 01:45 - - Easy Internet signup
02/01/2005 à 01:43 - - PC-Doctor for Windows
02/01/2005 à 01:38 - - Help and Support Additions
02/01/2005 à 01:30 - - QuickTime
02/01/2005 à 01:26 - - Adobe
02/01/2005 à 01:22 - - InterVideo
02/01/2005 à 01:19 - - Sonic
02/01/2005 à 01:19 - - Sonic RecordNow!
01/01/2005 à 10:22 - - Fichiers communs
01/01/2005 à 09:48 - - Java
01/01/2005 à 09:29 - - xerox
01/01/2005 à 09:29 - - microsoft frontpage
01/01/2005 à 09:27 - - WindowsUpdate
01/01/2005 à 09:27 - - Services en ligne
01/01/2005 à 09:27 - - Movie Maker
01/01/2005 à 09:27 - - NetMeeting
01/01/2005 à 09:27 - - Outlook Express
01/01/2005 à 09:27 - - Internet Explorer
01/01/2005 à 09:26 - - ComPlus Applications
01/01/2005 à 09:26 - - Online Services
01/01/2005 à 09:26 - - Windows Media Player
01/01/2005 à 09:26 - - Messenger
01/01/2005 à 09:26 - - MSN Gaming Zone
01/01/2005 à 09:26 - - MSN
01/01/2005 à 09:26 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
register.tiscali.fr REG_BINARY
abonnement.aliceadsl.fr REG_BINARY
*.cce.hp.com REG_BINARY
quizms.omoc.de REG_BINARY
www.gmf.fr REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
----------------------------------------------------------> Fin du rapport
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 13:57
19 juil. 2007 à 13:57
FixP2P : Lancé à partir de C:\Program Files\Lopxp
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
_____________________________ Fin du rapport ______________________________
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
_____________________________ Fin du rapport ______________________________
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 14:19
19 juil. 2007 à 14:19
File __tuplng.dll received on 07.19.2007 14:06:19 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.18 no virus found
AVG 7.5.0.476 2007.07.18 no virus found
BitDefender 7.2 2007.07.19 no virus found
CAT-QuickHeal 9.00 2007.07.18 no virus found
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 no virus found
FileAdvisor 1 2007.07.19 no virus found
Fortinet 2.91.0.0 2007.07.19 no virus found
F-Prot 4.3.2.48 2007.07.19 no virus found
F-Secure 6.70.13030.0 2007.07.19 no virus found
Ikarus T3.1.1.8 2007.07.19 no virus found
Kaspersky 4.0.2.24 2007.07.19 no virus found
McAfee 5077 2007.07.18 no virus found
Microsoft 1.2704 2007.07.19 no virus found
NOD32v2 2406 2007.07.19 no virus found
Norman 5.80.02 2007.07.19 no virus found
Panda 9.0.0.4 2007.07.19 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.19 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.19 no virus found
Aditional information
File size: 162 bytes
MD5: 009c93a756b08e4fec1c1a3f8435f740
SHA1: 76426f9f504c19d4ed182226bc1ef6b42e6e26dc
ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.18 no virus found
AVG 7.5.0.476 2007.07.18 no virus found
BitDefender 7.2 2007.07.19 no virus found
CAT-QuickHeal 9.00 2007.07.18 no virus found
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 no virus found
FileAdvisor 1 2007.07.19 no virus found
Fortinet 2.91.0.0 2007.07.19 no virus found
F-Prot 4.3.2.48 2007.07.19 no virus found
F-Secure 6.70.13030.0 2007.07.19 no virus found
Ikarus T3.1.1.8 2007.07.19 no virus found
Kaspersky 4.0.2.24 2007.07.19 no virus found
McAfee 5077 2007.07.18 no virus found
Microsoft 1.2704 2007.07.19 no virus found
NOD32v2 2406 2007.07.19 no virus found
Norman 5.80.02 2007.07.19 no virus found
Panda 9.0.0.4 2007.07.19 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 no virus found
Symantec 10 2007.07.19 no virus found
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 no virus found
VirusBuster 4.3.26:9 2007.07.19 no virus found
Webwasher-Gateway 6.0.1 2007.07.19 no virus found
Aditional information
File size: 162 bytes
MD5: 009c93a756b08e4fec1c1a3f8435f740
SHA1: 76426f9f504c19d4ed182226bc1ef6b42e6e26dc
ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 14:29
19 juil. 2007 à 14:29
File bcefceeafeaadfc_s.dll received on 07.19.2007 14:21:50 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.18 no virus found
AVG 7.5.0.476 2007.07.18 no virus found
BitDefender 7.2 2007.07.19 no virus found
CAT-QuickHeal 9.00 2007.07.18 no virus found
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 no virus found
FileAdvisor 1 2007.07.19 no virus found
Fortinet
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
AntiVir 7.4.0.44 2007.07.19 no virus found
Authentium 4.93.8 2007.07.19 no virus found
Avast 4.7.997.0 2007.07.18 no virus found
AVG 7.5.0.476 2007.07.18 no virus found
BitDefender 7.2 2007.07.19 no virus found
CAT-QuickHeal 9.00 2007.07.18 no virus found
ClamAV devel-20070416 2007.07.19 no virus found
DrWeb 4.33 2007.07.19 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3794 2007.07.19 no virus found
Ewido 4.0 2007.07.19 no virus found
FileAdvisor 1 2007.07.19 no virus found
Fortinet
klein4
Messages postés
58
Date d'inscription
mercredi 26 janvier 2005
Statut
Membre
Dernière intervention
1 juin 2010
5
19 juil. 2007 à 14:34
19 juil. 2007 à 14:34
0 bytes size received / Se ha recibido un archivo vacio
18 juil. 2007 à 00:06
je suis novice dans la branche alors comment faire?