Dialer carpe diem

Résolu
klein4 Messages postés 59 Statut Membre -  
klein4 Messages postés 59 Statut Membre -
bonsoir,
spyware doctor me trouve 2 dialers carpe diem dans le registre,comment les enlever?
il y a une valeur et une cle de registre:
hkey user\S-1-5-21-3225912102-1878921282-2822885069-1007\software\microsoft\systemcertificates\trustedplublisher\certifisates\2DCB4COC78BBE64B52C0312BAB2E95EA2971C353 BLOb.
la clé est la mème sans le le Blob à la fin.doctor me dis risque haut mais li y a plein de sous cles quand je les ouvre.
merci d'avance pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale sous Windows XP que Spyware Doctor détecte deux dialers dans le registre et demande comment les supprimer, en précisant une clé et la même clé sans le Blob final.
Plusieurs conseils privilégient l’usage de HijackThis et des rapports FixP2P pour arrêter les processus et nettoyer les entrées du registre, tout en avertissant que certains résultats exigent prudence et interprétation.
Des questions subsistent sur le choix d’antivirus et sur les difficultés liées à l’anglais des liens, et des échanges mentionnent vérifications croisées et prudence lors des suppressions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut klein4

    Poste le rapport complet SVP
    Merci

    Al
    0
    1. klein4 Messages postés 59 Statut Membre 6
       
      salut afideg,

      je suis novice dans la branche alors comment faire?
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut klein4

    Cit. « spyware doctor me trouve 2 dialers carpe diem »

    Poste le rapport complet de spyware doctor , SVP
    Merci

    Al

    Ne fais Rien d'autre maintenant !
    0
  3. klein4 Messages postés 59 Statut Membre 6
     
    hello afideg,

    hijackthis est installe mais comment envoier le rapport?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut klein4

    Cit. « spyware doctor me trouve 2 dialers carpe diem »

    Poste le rapport complet de spyware doctor , SVP
    Merci

    Al

    Ne fais Rien d'autre maintenant !

    1°- Lire convenablement
    2°- Relire
    3°- Exécuter
    4°- Attendre réponse
    5°- Demander explication
    Par exemple :< http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm > que je ne t'ai pas demandé ! Afin de ne pas faire disparaître des indices importants pour la désinfection !
    0
  6. klein4 Messages postés 59 Statut Membre 6
     
    ogfile of HijackThis v1.99.1
    Scan saved at 09:43:07, on 18/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\progra~1\fichie~1\instal~1\update~1\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Anti-Dialer\a2service.exe
    C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\IZArc\IZArc.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ARC7\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "c:\progra~1\fichie~1\instal~1\update~1\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk.disabled
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Surligner en Vert - C:\WINDOWS\web\MarqueurFluoGreen.htm
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: www.aliceadsl.fr
    O15 - Trusted Zone: www.alsace.banquepopulaire.fr
    O15 - Trusted Zone: www.carpinko.fr
    O15 - Trusted Zone: https://www.geoportail.gouv.fr/
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
    O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  7. klein4 Messages postés 59 Statut Membre 6
     
    salut afideg,

    je n'arrive pas à poster le resultat de spyware doctor.je t'ai envoye le rapport de hijackthis.cela te suffit'il
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Je n'en ai rien à faire; je ne l'ai pas demandé encore.
    De surcroît, il n'est pas correctement installé !!

    Alors, tu devrais faire ceci :

    1°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
    Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
    Pour obtenir le raccourci Lopxp_Setup , double-clic sur la deuxième icône puis [annuler].
    Choisir l’option 1 (Rechercher/Générer un rapport)==> à poster ici.
    Choisir l’option 2 ( P2P)==>un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.

    2°- Continue avec ceci SVP

    1)- •- Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
    < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
    2)- Télécharge SDFix sur ton bureau
    : < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

    3)- Redémarre en mode sans échec.
    Tutos: Comment faire pour... à la lettre C
    < https://forum.pcastuces.com/default.asp >

    ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

    4)- Analyses

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    - Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, suis les consignes
    < http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
    Choisis l’option 2.
    Clean va travailler. Il va produire un rapport.

    •- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)
    Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer en mode normal
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    5) Rapports:
    - Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

    Merci
    Al.
    0
  9. klein4 Messages postés 59 Statut Membre 6
     
    Mode Avancé : Exécuté le 18/07/2007 à 17:43:20

    FixP2P : Lancé à partir de C:\Program Files\Lopxp

    ___________________________________________________________________________

    [1] -> Arrêt des processus...

    Effectué.

    ___________________________________________________________________________

    [2] -> Suppression des dossierS...

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé sur ce pc.

    MessengerPlus! 3 N'est pas ou plus installé sur ce pc.

    Messenger Plus! Live N'est pas ou plus installé sur ce pc.

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
    Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\All Users\Application Data

    12/06/2007 à 23:29 - - Lavasoft
    12/09/2006 à 23:49 - - Google
    27/03/2006 à 16:03 - - Hewlett-Packard
    03/03/2006 à 18:19 - - Adobe
    25/02/2006 à 22:27 - - Spybot - Search & Destroy
    04/11/2005 à 19:05 - - RoboForm
    15/08/2005 à 14:25 - - Windows Genuine Advantage
    02/08/2005 à 21:43 - - GTek
    17/04/2005 à 12:41 - - HP
    02/01/2005 à 01:41 - - Motive
    02/01/2005 à 01:30 - - QuickTime
    02/01/2005 à 01:30 - - Apple Computer
    02/01/2005 à 01:23 - - InstallShield
    02/01/2005 à 01:22 - - InterVideo
    01/01/2005 à 10:22 - - Microsoft
    01/01/2005 à 09:33 - - SBSI
    01/01/2005 à 09:02 - - Symantec

    C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    05/07/2007 à 15:58 - - IE7Pro
    28/06/2007 à 16:44 - - PC Tools
    16/02/2007 à 12:34 - - DivX
    02/02/2007 à 19:39 - - SlySoft
    29/12/2006 à 17:12 - - EoRezo
    11/10/2006 à 09:58 - - Google
    18/09/2006 à 15:24 - - Windows Live Safety Center
    16/09/2006 à 00:17 - - gtopala
    08/05/2006 à 19:13 - - Vso
    01/03/2006 à 11:07 - - Real
    01/02/2006 à 21:49 - - U3
    29/01/2006 à 18:57 - - Help
    06/11/2005 à 17:10 - - Common Files
    02/10/2005 à 10:01 - - Sonic
    02/10/2005 à 09:57 - - Leadertech
    02/08/2005 à 21:43 - - GTek
    15/06/2005 à 15:51 - - Copernic
    17/04/2005 à 12:41 - - HP
    11/03/2005 à 14:48 - - Template
    21/02/2005 à 19:26 - - Lavasoft
    11/02/2005 à 21:22 - - Motive
    11/02/2005 à 20:52 - - AdobeUM
    11/02/2005 à 20:51 - - Adobe
    11/02/2005 à 17:41 - - Macromedia
    11/02/2005 à 17:32 - - Apple Computer
    11/02/2005 à 17:32 - - Identities
    11/02/2005 à 17:32 - - Intervideo
    11/02/2005 à 17:32 - - SampleView
    11/02/2005 à 17:32 - - Microsoft
    11/02/2005 à 17:32 - - Symantec
    11/02/2005 à 17:32 - - Sun

    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    23/06/2007 à 17:05 - - Stardock
    21/12/2006 à 18:17 - - WMTools Downloaded Files
    13/04/2006 à 23:43 - - ApplicationHistory
    11/03/2006 à 14:57 - - Google
    29/01/2006 à 18:57 - - Help
    02/10/2005 à 15:57 - - MicroVision Applications
    27/02/2005 à 12:53 - - IsolatedStorage
    16/02/2005 à 19:13 - - HP
    11/02/2005 à 20:52 - - Adobe
    11/02/2005 à 17:42 - - Identities
    11/02/2005 à 17:32 - - Apple Computer
    11/02/2005 à 17:32 - - Microsoft
    11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    C:\Documents and Settings\Propri‚taire\Application Data

    _____________________________ Fin du rapport ______________________________
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Klein

    Je ne peux pas poursuivre de la sorte.
    En effet, mon lien < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > ne conduit pas à cette mention : [Mode Avancé : Exécuté le .. ]
    Depuis le début du post, tu n'en fais qu'à ta mode ==> ça, ça passe encore.
    Mais tu ne fais pas ce que je demande ==> et ça, ça ne passe pas !

    Peut-être as-tu des arguments valables à faire valoir .
    Je t'écoute.

    À noter que j'attends 4 rapports à cet instant.
    Pour Spyware Doctor, si pour le prix d'achat il ne produit pas de rapport, tu as sans doute le faculté de faire un copier/coller de ce que tu avais lu; sinon, fais une copie écran. ( Encore, tu recopies texto ce que l'analyse découvre ).

    Bonne soirée
    à+..
    Al.
    0
  11. klein4 Messages postés 59 Statut Membre 6
     
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 18/07/2007 a 19:10:52,60

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

    *** Suppression des fichiers dans C:\WINDOWS\system32
    SDFix: Version 1.92

    Run by Compaq_Propri‚taire on 18/07/2007 at 19:27

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
    "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
    "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
    C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
    C:\WINDOWS\SMINST\HPCD.sys
    C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
    C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    Finished

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  12. klein4 Messages postés 59 Statut Membre 6
     
    bonsoir afideg,

    je te prie de m'excuser mais comme dis plus haut je ne suis pas un krack de l'informatique.bon je pense que tout c'est déroule normalement pour tout ce que tu m'as demandé.pour ce qui est de spyware doctor j'ai posté hier la valeur et la clé qu'il inscrit dans le rapport.je n'ai pas la version payante de doctor.

    excuse moi encore une fois mais pour moi tout cela est compliqué
    ....
    bonne soirée

    @+++
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien,
    Puisque nous pouvons poursuivre sereinement, il faut exécuter ceci au complet et dans l'ordre:

    A)- Recommencer l'analyse lopxp.
    1°- Supprimer le programme Lopxp que tu avais téléchargé sur le bureau ( c'est-à-dire appuyer sans relacher la touche gauche de la souris en la pointant sur les icônes lopxp qui sont sur le bureau, et tu glisses sans relacher la pression chaque icône lopxp vers la corbeille, puis tu laches et tu refais le même icône par icône ) . Quand plus de trace de lopxp sur le bureau, tu vides la corbeille.
    2°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
    Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
    Pour obtenir le raccourci Lopxp, il faut parfois faire double-clic sur la deuxième icône Lopxp_Setup puis [annuler].
    3°- Double-cliquer sur le raccourci Lopxp et choisir l’option 1 (Rechercher/Générer un rapport) : c'est-à-dire taper 1 et valider [enter] ==> attendre rapport à poster ici.
    4°- Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.

    B)- Il faut contrôler ces fichiers à l'aide de VirusTotal ; comme ceci SVP :

    1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :

    •- Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
    •- Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
    •- Et là :
    cocher la case devant les lignes:
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher la case devant les lignes:
    - masquer fichiers protégés du dossier système
    Tu vas recevoir un message qui te dit que cela peut endommager le système,
    n'en tiens pas compte.
    Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
    Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

    2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
    •- c'est-à-dire :

    C:\Program Files\Microsoft Works Suite 2004\Setup\~$tuplng.dll
    C:\WINDOWS\system32\bcefceeafeaadfc_s.dll
    C:\WINDOWS\SMINST\HPCD.sys
    C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
    C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

    •- quand tu as trouvé le fichier ~$tuplng.dll ( dans le dossier Setup ), tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier ~$tuplng.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send file" ( de la page de Virustotal )
    •- et tu attends le résultat (patienter)
    •- que tu postes sur le forum ( par un copier/coller de TOUTE l’analyse )
    DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.

    Merci pour ta collaboration

    C)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/


    Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

    D)- Télécharge la version 2 de Spyware Terminator < http://www.spywareterminator.com/dnl/files/30/beta/SpywareTerminatorSetup.exe >
    Introduction à Spyware Terminator
    http://www.kachouri.com/tuto/tuto-328-spyware-terminator-12.html
    http://www.kachouri.com/tuto/tuto-329-spyware-terminator-22.html
    Pour le mode d'installation, au début de la mise en place du programme, choisis le mode EXPERT quand tu reçois cette page < http://img260.imageshack.us/img260/4837/screenshot297fh3.gif >.

    Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond: c'est-à-dire "Full Spyware Scan" = "Scan complet" ,et "Tous les fichiers"

    Puis on clique sur "start scan now"= démarrer le scan maintenant

    Ensuite le programme va montrer les malwares qu'il aura trouvés (il se peut aussi qu'il n'y ait rien).
    S'il a trouvé, choisir "Destroy Parasites" = "Détruire les parasites"

    Sur le dernier onglet en haut de page: "report = rapport" clic pour l'afficher , puis clic sur "Copie presse-papier" ( il est ainsi stocker dans la souris " et coller ce rapport sur le forum.
    À poster sur le forum SVP

    E)- Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >
    - Mets à jour AVG AntiSpyware à partir du menu Mise à jour en haut
    -Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
    < https://www.malekal.com/demarrer-windows-mode-sans-echec/ >
    Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
    - Sélectionne dans Comment Réagir ? > choisis SUPPRIMER.<
    - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
    ---> Le scan démarre.
    A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
    Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
    Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
    < http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038 >
    - Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
    - Poste ce rapport sur le forum.

    F)- Pour finir, voici ce que je te suggère ( à toi de réfléchir ):

    1°- Aucun pare-feu actif n'a été trouvé sur votre système

    Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
    ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

    •- Ensuite lancer l'installation de ce pare-feu. Pour cela:

    - tu dois impérativement couper la connexion de ton modem (débranche-le),
    - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
    - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
    - ensuite installer ce pare-feu une fois téléchargé ,
    - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
    - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
    •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
    Eventuellement mettre à jour Kério.

    Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
    - http://www.chez.com/leppa/scripts/kpfV4.html
    - https://www.vulgarisation-informatique.com/kerio.php
    - Tuto - https://forums.cnetfrance.fr
    - Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

    2°- Remplacer Avast par Antivir
    -Comment bien <gras>désinstaller Avast</gras>: < https://www.avast.com/fr-fr/uninstall-utility >
    - Lire ceci :< http://forum.malekal.com/ftopic3528.php >
    - Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows >
    - Avec son tuto en français ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 > à compléter par ce mode d'emploi en français d'antivir presque à jour : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > qui prend en compte la case Rootkit. En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON].
    - Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;
    - Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    - Mode d'emploi : <souligne>Lancer Antivir en Scan complet ( analyse avancée )
    - Poster le rapport

    Merci pour ta collaboration
    Prends tout ton temps.
    Carpe Diem
    Ne passe outre de RIEN
    Courage
    Al.
    0
  14. klein4 Messages postés 59 Statut Membre 6
     
    bonjour afideg,

    voila j'ai supprime toutes les icones sur le bureau.j'ai regarde dans DD .C programmes files et là il y a toujours le dossier lopxp.faut'il le supprimer?il y a :loP2P-tools-cid.txt-lopP2P.txt-loxp.bat.
    je ne sais pas quoi faire.

    merci encore pour ta grande patience.
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Klein

    Oui, supprime loP2P-tools-cid.txtet lopP2P.txt-loxp.bat; AVANT de télécharger à nouveau ( AVEC MON lien , comme indiqué ). Merci.

    Al.
    0
  16. klein4 Messages postés 59 Statut Membre 6
     
    _____________ Rapport Lopxp fait le 19/07/2007 à 13:44:22

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    /!\ Suspect iexplore.exe pid: 1948 C60: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé sur ce pc.

    MessengerPlus! 3 N'est pas ou plus installé sur ce pc.

    Messenger Plus! Live N'est pas ou plus installé sur ce pc.

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    Connexion facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
    Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\All Users\Application Data

    12/06/2007 à 23:29 - - Lavasoft
    12/09/2006 à 23:49 - - Google
    27/03/2006 à 16:03 - - Hewlett-Packard
    03/03/2006 à 18:19 - - Adobe
    25/02/2006 à 22:27 - - Spybot - Search & Destroy
    04/11/2005 à 19:05 - - RoboForm
    15/08/2005 à 14:25 - - Windows Genuine Advantage
    02/08/2005 à 21:43 - - GTek
    17/04/2005 à 12:41 - - HP
    02/01/2005 à 01:41 - - Motive
    02/01/2005 à 01:30 - - QuickTime
    02/01/2005 à 01:30 - - Apple Computer
    02/01/2005 à 01:23 - - InstallShield
    02/01/2005 à 01:22 - - InterVideo
    01/01/2005 à 10:22 - - Microsoft
    01/01/2005 à 09:33 - - SBSI
    01/01/2005 à 09:02 - - Symantec

    C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    05/07/2007 à 15:58 - - IE7Pro
    28/06/2007 à 16:44 - - PC Tools
    16/02/2007 à 12:34 - - DivX
    02/02/2007 à 19:39 - - SlySoft
    29/12/2006 à 17:12 - - EoRezo
    11/10/2006 à 09:58 - - Google
    18/09/2006 à 15:24 - - Windows Live Safety Center
    16/09/2006 à 00:17 - - gtopala
    08/05/2006 à 19:13 - - Vso
    01/03/2006 à 11:07 - - Real
    01/02/2006 à 21:49 - - U3
    29/01/2006 à 18:57 - - Help
    06/11/2005 à 17:10 - - Common Files
    02/10/2005 à 10:01 - - Sonic
    02/10/2005 à 09:57 - - Leadertech
    02/08/2005 à 21:43 - - GTek
    15/06/2005 à 15:51 - - Copernic
    17/04/2005 à 12:41 - - HP
    11/03/2005 à 14:48 - - Template
    21/02/2005 à 19:26 - - Lavasoft
    11/02/2005 à 21:22 - - Motive
    11/02/2005 à 20:52 - - AdobeUM
    11/02/2005 à 20:51 - - Adobe
    11/02/2005 à 17:41 - - Macromedia
    11/02/2005 à 17:32 - - Apple Computer
    11/02/2005 à 17:32 - - Identities
    11/02/2005 à 17:32 - - Intervideo
    11/02/2005 à 17:32 - - SampleView
    11/02/2005 à 17:32 - - Microsoft
    11/02/2005 à 17:32 - - Symantec
    11/02/2005 à 17:32 - - Sun

    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    23/06/2007 à 17:05 - - Stardock
    21/12/2006 à 18:17 - - WMTools Downloaded Files
    13/04/2006 à 23:43 - - ApplicationHistory
    11/03/2006 à 14:57 - - Google
    29/01/2006 à 18:57 - - Help
    02/10/2005 à 15:57 - - MicroVision Applications
    27/02/2005 à 12:53 - - IsolatedStorage
    16/02/2005 à 19:13 - - HP
    11/02/2005 à 20:52 - - Adobe
    11/02/2005 à 17:42 - - Identities
    11/02/2005 à 17:32 - - Apple Computer
    11/02/2005 à 17:32 - - Microsoft
    11/02/2005 à 17:32 - - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    C:\Documents and Settings\Propri‚taire\Application Data

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    19/07/2007 à 13:43 - - Lopxp
    18/07/2007 à 14:26 - - a-squared Free
    18/07/2007 à 14:21 - - Lavasoft
    05/07/2007 à 15:58 - - IE7Pro
    27/06/2007 à 18:21 - - Spyware Doctor
    24/06/2007 à 11:03 - - AxBx
    28/05/2007 à 19:59 - - RootKit Hook Analyzer
    03/03/2007 à 17:47 - - a-squared Anti-Dialer
    02/02/2007 à 19:35 - - SlySoft
    26/01/2007 à 02:48 - - Windows Installer Clean Up
    26/01/2007 à 02:48 - - MSECACHE
    29/12/2006 à 17:12 - - eoRezo
    02/12/2006 à 15:06 - - Xvid
    02/12/2006 à 15:00 - - DivX
    24/11/2006 à 19:32 - - IZArc
    13/11/2006 à 16:42 - - CCleaner
    09/11/2006 à 18:53 - - Windows Media Connect 2
    22/09/2006 à 00:07 - - Uninstall Information
    22/09/2006 à 00:07 - - InstallShield Installation Information
    18/09/2006 à 15:19 - - Windows Live Safety Center
    27/08/2006 à 19:25 - - iPod
    27/08/2006 à 19:25 - - iTunes
    18/07/2006 à 19:07 - - SolidDocuments
    14/06/2006 à 20:52 - - Spybot - Search & Destroy
    08/05/2006 à 19:09 - - vso
    14/04/2006 à 16:01 - - Hewlett-Packard
    11/04/2006 à 18:06 - - HP
    24/03/2006 à 18:24 - - Google
    17/03/2006 à 12:02 - - OfficeUpdate11
    11/03/2006 à 16:25 - - Alwil Software
    14/01/2006 à 13:13 - - PhotoFiltre
    10/11/2005 à 12:53 - - Lavalys
    09/11/2005 à 21:13 - - Tiscali_Triway_WiFi
    04/11/2005 à 19:00 - - Siber Systems
    01/10/2005 à 18:28 - - HardwareDetection
    15/09/2005 à 20:28 - - Overland
    01/09/2005 à 19:01 - - MSN Apps
    27/08/2005 à 20:12 - - Power IE
    14/08/2005 à 23:21 - - PrivacyEraser Computing
    15/06/2005 à 15:51 - - Copernic Agent
    15/05/2005 à 19:53 - - MSN Messenger
    07/03/2005 à 12:22 - - Macrovision Corp
    13/02/2005 à 18:09 - - Microsoft Encarta
    13/02/2005 à 17:54 - - Microsoft Works Suite 2004
    11/02/2005 à 19:35 - - Microsoft Office
    11/02/2005 à 19:35 - - Microsoft Works
    11/02/2005 à 17:28 - - ATI Technologies
    02/01/2005 à 01:45 - - Easy Internet signup
    02/01/2005 à 01:43 - - PC-Doctor for Windows
    02/01/2005 à 01:38 - - Help and Support Additions
    02/01/2005 à 01:30 - - QuickTime
    02/01/2005 à 01:26 - - Adobe
    02/01/2005 à 01:22 - - InterVideo
    02/01/2005 à 01:19 - - Sonic
    02/01/2005 à 01:19 - - Sonic RecordNow!
    01/01/2005 à 10:22 - - Fichiers communs
    01/01/2005 à 09:48 - - Java
    01/01/2005 à 09:29 - - xerox
    01/01/2005 à 09:29 - - microsoft frontpage
    01/01/2005 à 09:27 - - WindowsUpdate
    01/01/2005 à 09:27 - - Services en ligne
    01/01/2005 à 09:27 - - Movie Maker
    01/01/2005 à 09:27 - - NetMeeting
    01/01/2005 à 09:27 - - Outlook Express
    01/01/2005 à 09:27 - - Internet Explorer
    01/01/2005 à 09:26 - - ComPlus Applications
    01/01/2005 à 09:26 - - Online Services
    01/01/2005 à 09:26 - - Windows Media Player
    01/01/2005 à 09:26 - - Messenger
    01/01/2005 à 09:26 - - MSN Gaming Zone
    01/01/2005 à 09:26 - - MSN
    01/01/2005 à 09:26 - - Windows NT

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    ___________________________________________________________________________

    [8] -> Popups autorisés

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    register.tiscali.fr REG_BINARY
    abonnement.aliceadsl.fr REG_BINARY
    *.cce.hp.com REG_BINARY
    quizms.omoc.de REG_BINARY
    www.gmf.fr REG_BINARY

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________________________________________________________

    [9] -> Suggestion nettoyage registre

    - Aucune suggestion.

    ----------------------------------------------------------> Fin du rapport
    0
  17. klein4 Messages postés 59 Statut Membre 6
     
    FixP2P : Lancé à partir de C:\Program Files\Lopxp

    ___________________________________________________________________________

    [1] -> Arrêt des processus...

    Effectué.

    ___________________________________________________________________________

    [2] -> Suppression des dossierS...

    _____________________________ Fin du rapport ______________________________
    0
  18. klein4 Messages postés 59 Statut Membre 6
     
    File __tuplng.dll received on 07.19.2007 14:06:19 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Loading server information...
    Your file is queued in position: 2.
    Estimated start time is between 46 and 66 seconds.
    Do not close the window untill scan is complete.
    The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
    If you are waiting for more than five minutes you have to resend your file.
    Your file is being scanned by VirusTotal in this moment,
    results will be shown as they're generated.
    Print results

    Your file has expired or do not exists.
    Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

    You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
    Email:

    Antivirus Version Last Update Result
    AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
    AntiVir 7.4.0.44 2007.07.19 no virus found
    Authentium 4.93.8 2007.07.19 no virus found
    Avast 4.7.997.0 2007.07.18 no virus found
    AVG 7.5.0.476 2007.07.18 no virus found
    BitDefender 7.2 2007.07.19 no virus found
    CAT-QuickHeal 9.00 2007.07.18 no virus found
    ClamAV devel-20070416 2007.07.19 no virus found
    DrWeb 4.33 2007.07.19 no virus found
    eSafe 7.0.15.0 2007.07.17 no virus found
    eTrust-Vet 30.8.3794 2007.07.19 no virus found
    Ewido 4.0 2007.07.19 no virus found
    FileAdvisor 1 2007.07.19 no virus found
    Fortinet 2.91.0.0 2007.07.19 no virus found
    F-Prot 4.3.2.48 2007.07.19 no virus found
    F-Secure 6.70.13030.0 2007.07.19 no virus found
    Ikarus T3.1.1.8 2007.07.19 no virus found
    Kaspersky 4.0.2.24 2007.07.19 no virus found
    McAfee 5077 2007.07.18 no virus found
    Microsoft 1.2704 2007.07.19 no virus found
    NOD32v2 2406 2007.07.19 no virus found
    Norman 5.80.02 2007.07.19 no virus found
    Panda 9.0.0.4 2007.07.19 no virus found
    Sophos 4.19.0 2007.07.17 no virus found
    Sunbelt 2.2.907.0 2007.07.19 no virus found
    Symantec 10 2007.07.19 no virus found
    TheHacker 6.1.7.149 2007.07.18 no virus found
    VBA32 3.12.2.1 2007.07.19 no virus found
    VirusBuster 4.3.26:9 2007.07.19 no virus found
    Webwasher-Gateway 6.0.1 2007.07.19 no virus found
    Aditional information
    File size: 162 bytes
    MD5: 009c93a756b08e4fec1c1a3f8435f740
    SHA1: 76426f9f504c19d4ed182226bc1ef6b42e6e26dc

    ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
    0
  19. klein4 Messages postés 59 Statut Membre 6
     
    File bcefceeafeaadfc_s.dll received on 07.19.2007 14:21:50 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Loading server information...
    Your file is queued in position: 2.
    Estimated start time is between 46 and 66 seconds.
    Do not close the window untill scan is complete.
    The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
    If you are waiting for more than five minutes you have to resend your file.
    Your file is being scanned by VirusTotal in this moment,
    results will be shown as they're generated.
    Print results

    Your file has expired or do not exists.
    Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

    You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
    Email:

    Antivirus Version Last Update Result
    AhnLab-V3 2007.7.18.0 2007.07.19 no virus found
    AntiVir 7.4.0.44 2007.07.19 no virus found
    Authentium 4.93.8 2007.07.19 no virus found
    Avast 4.7.997.0 2007.07.18 no virus found
    AVG 7.5.0.476 2007.07.18 no virus found
    BitDefender 7.2 2007.07.19 no virus found
    CAT-QuickHeal 9.00 2007.07.18 no virus found
    ClamAV devel-20070416 2007.07.19 no virus found
    DrWeb 4.33 2007.07.19 no virus found
    eSafe 7.0.15.0 2007.07.17 no virus found
    eTrust-Vet 30.8.3794 2007.07.19 no virus found
    Ewido 4.0 2007.07.19 no virus found
    FileAdvisor 1 2007.07.19 no virus found
    Fortinet
    0
  20. klein4 Messages postés 59 Statut Membre 6
     
    0 bytes size received / Se ha recibido un archivo vacio
    0
  • 1
  • 2