Pc infecté par trojan win32 dialer tn

Résolu
frederieb Messages postés 209 Statut Membre -  
frederieb Messages postés 209 Statut Membre -
Bonjour, j' ai posté un message il y a quelques jours, ma barre d'adresse avait disparu + autres problèmes, depuis elle est revenue, j' avais donc coché la case problème résolu et depuis, j 'ai d'autres problèmes, que j' ai noté à la suite de la même discussion, ce qui explique peut être pourquoi personne ne m' a répondu.
Je m' excuse donc d'ouvrir un autre post (je sais que vous n' aimez pas), mais je n' ai pas trouvé d'autres solutions, je vous résume donc la situation, merci.

Mon message du 20 08 :
Bonsoir, depuis quelques jours mon pc est "bizarre"

Ce qui se passe :
- il y a 3 jours il s'est bloqué, il était allumé et tout s'est bloqué, même l' heure ne changeait plus, aucune touche ne fonctionnait, la souris non plus, j' ai dû couper l' alimentation pour l' éteindre
- j' ai depuis plusieurs années la barre google avec laquelle je bloque les pop up, depuis plusieurs jours j' ai plein de pages de pubs qui s'affichent alors que la barre est toujours "active"
- la page de la corbeille avait changé, elle n' avait plus la même couleur, ni les mêmes choses écrites, puis après elle est redevenue comme avant
- depuis ce soir la barre d'adresse a disparue

Ce que j' ai fait :
- ad aware
- spybot
- a-squared
- affichage, barre d'outils, barre d' adresse

rien n' a changé

mon message du 21 08 :

ma barre d'adresse est revenue, j' ai trouvé sur le forum comment faire
- affichage
- barre d'outils
- décocher "verrouiller les barres d'outils"
- il u a des petits pointillés, la barre était cachée là, il suffit de "tirer" sur les pointillés et elle revient à sa place
- recocher "verrouiller les barres d'outils"

et depuis

mon pc est toujours bizarre, j' ai fait un scan en ligne avec kaspersky, il m' a trouvé plein de trucs ( trojan win32 dialer entres autres)mais je ne sais pas si je peux les supprimer sans risque

il change certaines pages de couleur et format, il ne met pas l' écran en veille mais me demande de cliquer sur l'utilisateur, d'entrer un mot de passe ...........

il est très lent

IE se ferme tout seul sans arrêt.......

merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une barre d'adresse disparaît sur un PC Windows XP; d'autres dysfonctionnements surviennent après avoir marqué le problème comme résolu, avec navigation lente et affichages inhabituels.
Plusieurs scans en ligne et outils antivirus, notamment Kaspersky Online Scanner et BitDefender Online Scanner, identifient des éléments infectieux et des fichiers suspects dans le système.
Des trojans et des objets verrouillés par le système apparaissent, et certains éléments des dossiers utilisateur ou de restauration système nécessitent une intervention plus poussée.
La discussion évoque aussi des difficultés liées à la gestion des barres d'outils et des rapports d'analyse montrant que certaines anomalies persistent après les scans.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste le rapport kasperky

    télécharge GenProc de Lazzzy et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    poste aussi un rapport hijack this
    0
  2. frederieb Messages postés 209 Statut Membre
     
    merci de ta réponse si rapide

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, August 21, 2007 8:54:54 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
    Enregistrements dans la base antivirus Kaspersky : 362842

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 77609
    Nombre de virus trouvés 4
    Nombre d'objets infectés 31 / 0
    Nombre d'objets suspects 10
    Durée de l'analyse 01:20:16

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe Suspect : Password-protected-EXE ignoré

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip ZIP: suspect - 1 ignoré

    C:\Documents and Settings\FREDERIE\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe Embedded EXE: infecté - 1 ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe UPX: infecté - 1 ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe PE_Patch.UPX: infecté - 1 ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP181\A0156790.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP188\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\2CW31pSX.exe Infecté : Backdoor.Win32.Agent.ark ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\winmds.exe Infecté : Trojan.Win32.Dialer.tn ignoré

    C:\WINDOWS\Temp\hsperfdata_SYSTEM\1832 L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  3. frederieb Messages postés 209 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 16:39:16, on 22/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\VPro500.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\System32\winmds.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Real\RealOne Player\RealPlay.exe
    C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
    O4 - Global Startup: hpothb07.dat
    O4 - Global Startup: hpothb07.tif
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
    O20 - AppInit_DLLs:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  4. frederieb Messages postés 209 Statut Membre
     
    Rapport GenProc 0.69 [1] effectué le 22/08/2007 à 16:41:38,60 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais ce que GenProc te damande
    0
  7. frederieb Messages postés 209 Statut Membre
     
    Rapport fait à 17:04:59,87 le 14/12/2006

    Le volume dans le lecteur C s'appelle VAIO
    Le num‚ro de s‚rie du volume est 3CD7-514A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    29/10/2006 18:32 <REP> Kaspersky Anti-Virus Personal Pro
    29/10/2006 15:57 <REP> Kaspersky Lab
    27/09/2006 12:10 <REP> Google
    16/05/2006 18:16 <REP> CyberLink
    30/08/2005 11:00 0 hpothb07.dat
    30/08/2005 11:00 0 hpothb07.tif
    11/08/2004 12:05 <REP> Spybot - Search & Destroy
    23/11/2003 21:57 <REP> VAIO Media Platform
    10/04/2003 15:03 <REP> QuickTime
    10/04/2003 01:44 62 desktop.ini
    10/04/2003 01:44 <REP> Microsoft
    10/04/2003 01:44 <REP> ..
    10/04/2003 01:44 <REP> .
    10/04/2003 01:16 <REP> Sony Corporation
    10/04/2003 00:56 <REP> SBSI
    3 fichier(s) 62 octets
    12 R‚p(s) 3255283712 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le num‚ro de s‚rie du volume est 3CD7-514A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30/08/2005 11:01 0 hpothb07.dat
    30/08/2005 11:01 0 hpothb07.tif
    06/11/2003 20:34 <REP> Real
    06/11/2003 20:34 <REP> InterTrust
    10/04/2003 01:44 62 desktop.ini
    10/04/2003 01:44 <REP> ..
    10/04/2003 01:44 <REP> Microsoft
    10/04/2003 01:44 <REP> .
    10/04/2003 00:51 <REP> Identities
    3 fichier(s) 62 octets
    6 R‚p(s) 3255283712 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le num‚ro de s‚rie du volume est 3CD7-514A

    R‚pertoire de C:\Documents and Settings\FREDERIE\Application Data

    21/08/2006 15:12 <REP> vlc
    17/05/2006 19:02 <REP> CyberLink
    04/05/2006 19:35 <REP> EFF
    09/04/2006 20:25 <REP> Sun
    23/10/2005 19:56 <REP> Google
    09/10/2005 18:36 <REP> ArcSoft
    30/08/2005 11:01 0 hpothb07.tif
    30/08/2005 11:01 0 hpothb07.dat
    07/04/2005 14:32 <REP> Sony Corporation
    18/03/2005 10:59 <REP> Winds_24
    24/01/2005 18:05 <REP> SysDown
    19/07/2004 15:57 <REP> aseo
    02/04/2004 13:10 <REP> Microsoft Web Folders
    20/03/2004 15:36 <REP> Dossier de t‚l‚chargement Share-to-Web
    29/02/2004 18:21 <REP> Ahead
    01/02/2004 16:35 <REP> Roxio
    11/01/2004 19:20 <REP> Template
    11/01/2004 17:56 <REP> Hewlett-Packard
    11/01/2004 09:57 <REP> Macromedia
    11/01/2004 00:39 <REP> Dossier de t‚l‚chargement Share-to-Web
    23/11/2003 21:47 <REP> Adobe
    10/11/2003 18:30 <REP> Help
    06/11/2003 20:35 62 desktop.ini
    06/11/2003 20:35 <REP> Identities
    06/11/2003 20:35 <REP> InterTrust
    06/11/2003 20:35 <REP> Microsoft
    06/11/2003 20:35 <REP> ..
    06/11/2003 20:35 <REP> .
    06/11/2003 20:35 <REP> Real
    3 fichier(s) 62 octets
    26 R‚p(s) 3255283712 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle VAIO
    Le num‚ro de s‚rie du volume est 3CD7-514A

    R‚pertoire de C:\WINDOWS\Tasks

    10/04/2003 00:51 6 SA.DAT
    10/04/2003 00:50 <REP> ..
    10/04/2003 00:50 <REP> .
    10/04/2003 00:40 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 3ÿ255ÿ283ÿ712 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 16:58:02,07 le 22/08/2007
    C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    21/08/2007 14:01 <REP> Adobe
    16/05/2006 19:16 <REP> CyberLink
    27/09/2006 13:10 <REP> Google
    20/12/2006 16:02 <REP> Google Updater
    29/10/2006 19:32 <REP> Kaspersky Anti-Virus Personal Pro
    10/04/2003 02:44 <REP> Microsoft
    10/04/2003 16:03 <REP> QuickTime
    10/04/2003 01:56 <REP> SBSI
    10/04/2003 02:16 <REP> Sony Corporation
    11/08/2004 13:05 <REP> Spybot - Search & Destroy
    23/11/2003 22:57 <REP> VAIO Media Platform
    10/04/2003 02:44 62 desktop.ini
    30/08/2005 12:00 0 hpothb07.dat
    30/08/2005 12:00 0 hpothb07.tif
    3 fichier(s) 62 octets
    13 Rép(s) 5 763 256 320 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    10/04/2003 01:51 <REP> Identities
    06/11/2003 21:34 <REP> InterTrust
    10/04/2003 02:44 <REP> Microsoft
    06/11/2003 21:34 <REP> Real
    10/04/2003 02:44 62 desktop.ini
    30/08/2005 12:01 0 hpothb07.dat
    30/08/2005 12:01 0 hpothb07.tif
    3 fichier(s) 62 octets
    6 Rép(s) 5 763 256 320 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A
    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    06/11/2003 21:34 <REP> Microsoft
    06/11/2003 21:34 4 253 028 IconCache.db
    1 fichier(s) 4 253 028 octets
    3 Rép(s) 5 763 256 320 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\FREDERIE\Application Data

    06/11/2003 21:35 <REP> .
    06/11/2003 21:35 <REP> ..
    23/11/2003 22:47 <REP> Adobe
    21/08/2007 14:02 <REP> AdobeUM
    29/02/2004 19:21 <REP> Ahead
    09/10/2005 19:36 <REP> ArcSoft
    19/07/2004 16:57 <REP> aseo
    17/05/2006 20:02 <REP> CyberLink
    20/03/2004 16:36 <REP> Dossier de téléchargement Share-to-Web
    11/01/2004 01:39 <REP> Dossier de téléchargement Share-to-Web
    04/05/2006 20:35 <REP> EFF
    23/10/2005 20:56 <REP> Google
    10/11/2003 19:30 <REP> Help
    11/01/2004 18:56 <REP> Hewlett-Packard
    06/11/2003 21:35 <REP> Identities
    06/11/2003 21:35 <REP> InterTrust
    21/08/2007 15:57 <REP> Leadertech
    11/01/2004 10:57 <REP> Macromedia
    06/11/2003 21:35 <REP> Microsoft
    02/04/2004 14:10 <REP> Microsoft Web Folders
    06/11/2003 21:35 <REP> Real
    01/02/2004 17:35 <REP> Roxio
    22/02/2007 16:59 <REP> Snapfish
    07/04/2005 15:32 <REP> Sony Corporation
    09/04/2006 21:25 <REP> Sun
    24/01/2005 19:05 <REP> SysDown
    21/08/2007 13:36 <REP> Teleca
    11/01/2004 20:20 <REP> Template
    21/08/2006 16:12 <REP> vlc
    18/03/2005 11:59 <REP> Winds_24
    06/11/2003 21:35 62 desktop.ini
    30/08/2005 12:01 0 hpothb07.dat
    30/08/2005 12:01 0 hpothb07.tif
    3 fichier(s) 62 octets
    30 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data

    06/11/2003 21:35 <REP> .
    06/11/2003 21:35 <REP> ..
    21/08/2007 14:05 <REP> ApplicationHistory
    04/05/2007 09:05 <REP> ColorPlaza
    24/01/2005 21:12 <REP> Google
    10/11/2003 19:30 <REP> Help
    07/11/2003 23:33 <REP> Identities
    13/04/2005 10:49 <REP> IM
    06/11/2003 21:35 <REP> Microsoft
    27/02/2005 14:20 <REP> WMTools Downloaded Files
    26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    21/08/2007 14:05 131 fusioncache.dat
    10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT
    06/11/2003 21:35 4 288 054 IconCache.db
    4 fichier(s) 4 453 801 octets
    10 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    10/04/2003 01:53 <REP> .
    10/04/2003 01:53 <REP> ..
    10/04/2003 01:53 <REP> Identities
    06/11/2003 21:34 <REP> InterTrust
    10/04/2003 01:53 <REP> Microsoft
    06/11/2003 21:34 <REP> Real
    30/10/2004 16:30 <REP> Symantec
    10/04/2003 01:53 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 5 763 252 224 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    10/04/2003 01:53 <REP> .
    10/04/2003 01:53 <REP> ..
    30/11/2003 11:42 <REP> Microsoft
    06/11/2003 21:34 4 253 028 IconCache.db
    1 fichier(s) 4 253 028 octets
    3 Rép(s) 5 763 252 224 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\At1.job
    ”D$%ÓêìE†ÂlmS™‡wF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw úºfÿÚÖ‚€/ì[õŽZéÞ½F³¿ô²Ë…ÉÜËöS7€ ÑŠÁa7ÉfN*ÖŠM¡;ŽCôÉI9©

    C:\WINDOWS\Tasks\At10.job
    _1ínlC–i²òF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu yk º˜-aí—ªÝIç"=7¦&ñiõƒŠp¦ûÅ=«ð†B¦³àTÒ’{(«Ó°À&~nv -Û/^3ÅÜs

    C:\WINDOWS\Tasks\At11.job
    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×

    C:\WINDOWS\Tasks\At12.job
    ožÞWÝcXJŸ%$4tÌa8F ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Îú²Œ‘…Ëbœ­”¨nj!<"œ Ç{yµ7‰w%žuá•ZÛYI±d`›£*™¨²1A3­‡¯Œã+™÷

    C:\WINDOWS\Tasks\At13.job
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ‘Õ!”ÅvXa™SÊAèƒÆ:ÝOŸzΉ>åé¸7 Þ²fWCGö"»Žl¬V ¯«àÙŽ4ìÎŒ.®T>ŒZ¬”Å

    C:\WINDOWS\Tasks\At14.job
    s  !×
    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
    Ðçu ö¬_ÐÃÓ|†\µk•“v¢FÓ“áÒ€0æÈN¾ßçÔP@JýSÀtÒ 8†D¤ 8äïiÞVQ‰/O˜Àщ

    C:\WINDOWS\Tasks\At15.job
    ¹’…ÿÅ1jLœ¬)*ùr§ÞF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Ý=©à yâønÊÌÒèÈä7~YOÞ?ä9ó…©ørÊÒ‹LÌ/3óöà²ÆxÍN{ï9c„ÎZœ÷Õšå‰

    C:\WINDOWS\Tasks\At16.job
    ˜Î´úA†D Û£Éø>ªF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw ùªYf„”Z­¸Y7ëIRÀ~Üã@ï<PŒÎEØê¶Ìc䨇#WÉÿoêVsTNê­G—üjñ°A3ÍT3‚é=

    C:\WINDOWS\Tasks\At17.job
    s  !× . ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu "›ùŒ÷ßÍhw¿³€
    1޾=ï/h±à'ùêeCô 9Í€¾WÜknfáp
    ¯MŽõõ¨³i.H¥c`ÇtK†

    C:\WINDOWS\Tasks\At18.job
    p1±¥+\A½©¨žÃ’F ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ¨Ð;ª²YÃÝQ¼3"ÝÎXÈÛ˜¢b"3óLž“ÁCjÏö<»ŠÖvåZ¯zcw®žQƒÙÖýžhk´V¤

    C:\WINDOWS\Tasks\At19.job
    sB À  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu âãÿ°THƒ²ÜÛN¨¡ò’v¸. Ó¿&Æ#;ïFCÊ ²j;ée{c«<,z-,q¤ªQ÷íéÙÿÄkê¬íèW

    C:\WINDOWS\Tasks\At2.job
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ,y¨C¯ö¼£ç¨Ž…ÇÔÎotUïwÅÍ!,î±-JŸå&Ë.‡ŸW·VN¬òð½`·3ïÖÇeŠ.a©Úô;

    C:\WINDOWS\Tasks\At20.job
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ƒZšfZ€Ÿ´ì»…5&·)|ŽÂig‘Îëý©#NNïýµ£PèŽA™°QE©%³

    C:\WINDOWS\Tasks\At21.job
    s  !× . ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu B7ÀPÅ>pqÇY<œßÈz/XNˆC|:‹ÝIâ`Œ9ñxøÊÆèúz–ïã‡Ô#8t¶âv´XÁÏ> ‚

    C:\WINDOWS\Tasks\At22.job
    íT; òñtA MQ o@ÄuF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu a(‚]sÔZŒ… AîaÏÑÐîQŠõOi”‘C„>¡ž†§S&
    „Qgaß,µë¾ÇÃéG9®IÏÍ1

    C:\WINDOWS\Tasks\At23.job
    VLMøßQ€ÜF ä <
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Ud§øNâ"ûÈUËê:wyãó#kby—Îâ­Å ÷ЀªO©‹d¨Óã/H%Źïd°>ÅM}Gào

    C:\WINDOWS\Tasks\At24.job
    s  !× ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu 6ûž‘z96³šdœÄß_®{+Ì/Ðäõp´`M”óYw‘d±ˆz­íâù>/šÇkg°õ&!/™;“¬

    C:\WINDOWS\Tasks\At25.job
    %Õ¦4—?šI¦½³¬›¿çF à <
    s  !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw /Xª¯"̺÷:¯÷ÁJ¶eã
    aòwø*MÌþdn!`ÆS®ï|^ÔÿÍ
    ²~`‚ænø3›Ñ=ñQžÈ;t

    C:\WINDOWS\Tasks\At26.job
    opݸøÒE‘Ðçøs-eâF à <
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × _¦åw w¼qÊ80ûòx[xœ-GÈIÓµ1l–fEsã˜ÊHÑ %˜ÿ±Vï±SBj­D Áp¾Ýóô‰2£¿7A|

    C:\WINDOWS\Tasks\At27.job
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu „Íä×öVà÷¬DÀ}ùHœ~w»X3R0Y'@W¼ý¶:«èã;·Ãâ¿{ kB¤h ÉÜ5–-y¬î ñjdŒd}

    C:\WINDOWS\Tasks\At28.job
    ÇU:ìI)E´?ÙRAyF à <
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu hÏ3DÈ/àæÛ=ñ/$ø¶7ßx»4)îi]ž¾Ë§ª=Õ[Z÷±«ã³nÂ4[óÐvDÜÆøÚx`Ë

    C:\WINDOWS\Tasks\At29.job
    áãÔ[õV.C¯i{\¤Í-F à <
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu yòht2aX=ªc?±·õè©~_³“yÖÞ@È(GêÒÆS°cˆ‘4Tô˜G}"EÃ9 €Kâì9lóÑ

    C:\WINDOWS\Tasks\At3.job
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu dtDZƒºaᆤRŒViÓƒÐOþpÅÂYLàf O‰yƒç–EìÆoÛaEÅߪr‘© ÖE 5v„"

    C:\WINDOWS\Tasks\At30.job
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu º/õ…c+£Š`Û |º®5
    Ì~­
    ­ù2uEd)1PvA

    C:\WINDOWS\Tasks\At31.job
    Ç Ž½ÉGA³`’søž‹F à <
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu rÖÝ1èãþàç¾U¦ä½‡Ð½ót— ~ òÄŠIŸwN®‰¾ÓI~…¾C98›þ+DØõ±qÛ¿m°éØ‘

    C:\WINDOWS\Tasks\At32.job
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu …ìÕ²Ã'—§*)L¸Iâƒä#qâ_fÁ£3…ïÔÁŠ˜Š?‰!Ó¤pÒ ‰°£Æuw‘k-–Ö‘ž

    C:\WINDOWS\Tasks\At33.job
    s  ! C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Égò³®ÇR'e,N¾éD§pÉ_ ô£nu¨NÖF)«²å¾u•»6’‰],íŽG@+H
    VqK£Äæ

    C:\WINDOWS\Tasks\At34.job
    s  !× Ë C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu {²K‰Et¬WÓ K,RY°ˆhdÄ0÷˜›H`r“º›PøüÞ…R”kn¤êz¼¦å 2£\ZK­˜„J

    C:\WINDOWS\Tasks\At35.job
    œ™S¯áI†eH~Rú!*F à <
    « C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
    Ðçu ×U‘²ÊBSç- ¤äcÜY-µás µM”T­@JÒw¶ícÜHâ44Ï5»ÂPÄ‘ÿ!‘“2&ù}IeÏ+Ä

    C:\WINDOWS\Tasks\At36.job
    ©ÑûT0I¿Ùáü Ðu¡F à <
    s  !× Œ C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu äm)åņ¨¸ã °y6`LH{Wöl»yê°ôPÕôu¥0fZ°lãÕ }Xyvê’vµÛz“MtëæÆÎ£†

    C:\WINDOWS\Tasks\At37.job
    s  !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu _b½ÜÉcÀ[áÒJ™€}Œ _™|üU–ñsU9
    <êÙ›gÑUÜúG?Ü¿SH±'e„Û¦êkwA×£åb

    C:\WINDOWS\Tasks\At38.job
    ݲäX&CIŸû7»Ï[ªQF à <
    s  !×
    > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 ×
    Ðçu •WgÐ?íÙ)µ†!¢¡Ð}7kbü„3€Y{[ìv–óÆ7á±#ærð4MRßšU§
    ƒý Íûé¾&iö¯êäq(§?Œ

    C:\WINDOWS\Tasks\At39.job
    æŠÆÖ ñC«cüç~KF à <
    s  !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu “fÍÓ59'+«Ý(ß ÀW554:@p`>úÉ’Wç<Èx‚²{ØO>ßå±ä­ï0rxN'Jļ„

    C:\WINDOWS\Tasks\At4.job
    ÆYC¶K¸yO¶=` µÒF ä <
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu K
    n•4¯±]wæþQÐ|Êu°„µŠï¹´Pän ü^ÿK¹ QI{Ný#…… u[IVTHO.@‘

    C:\WINDOWS\Tasks\At40.job
    Ã!Ê"šäžI¤ÏB¹”s F à <
    s  !× . C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu `z|¹Ø1dšÚ[
    ç„’‡éJ€1ÙþD÷s5´¤CLÄY ûµ¸5 Y
    ¯º¯ÀhCð±ôJ¬Ñx`OòaÖ%

    C:\WINDOWS\Tasks\At41.job
    s  !× q C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ½¯ž–Yp8 ‰œäÔ*äwÞ ð3€Åï²ÀR¨ÓˆÏ1…KR0ØêƒÓr»íóyÇÒèîOeìÀJþ¤L

    C:\WINDOWS\Tasks\At42.job
    .ÑßæÉA‚C£
    s  !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × ’Ì;C ]rç¢ÂL «°TÅ¯È µYÀVöûõm ·öâU,\±o]×JFõ -†]5!ã6À
    ñÄéäƒàv

    C:\WINDOWS\Tasks\At43.job
    –HyüRiºD¼zETF à <
    sB À  !× « C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu Õƒô¦2T"õ$ £ùÔÅß5ò¾(!¥hÓ<æS¤¿!ŒM¶|×¢¾„ê|ïL‘«'Â.›Ý~§²7^

    C:\WINDOWS\Tasks\At44.job
    çïÇÍ·ÖC¸LvÈnÇ×F à <
    s À  !× ¥ C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ¯LõÚR4¾nÒ¡15èBSY¢e!Bº–í]§«[k÷TC¶­Í#Š…8Ä>øïŸí„« ô>Þhj
    ÇÿC

    C:\WINDOWS\Tasks\At45.job
    ÂÉ“W3°rL¦Bž_>ÍVF à <
    s  !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu N$®ähê‚Å*J©¦z‰2ëqŽÄ$9Ò×xjõºDÇ01n´#ØøˆgŠ­-зl„h¢1ÃÞ†Ré¾

    C:\WINDOWS\Tasks\At46.job
    s  !× C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ]›×¾ v+Œ.—ëÀ’²§‘â[—ÙËŸª}J°ßÔ¯³*B y„ßš–ñ,[޶Õ?÷êo””Ú—

    C:\WINDOWS\Tasks\At47.job
    B°;qh@i´¡¡µgF à <
    s  !× > C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ýŽµÊ¬"Ùž·Á$£D0©1•ýxØ£¨Ñ´<F’‘x\;Çÿ“v!4U„.€-±Ö&uÐ †œÍÿ)Ä0

    C:\WINDOWS\Tasks\At48.job
    ÌëzHPïùA¦hº¯/WrF à <
    s  !× » C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu 9Cµ¸¥xÅ@B‰ê97£ž¼2ÂËvy¡ü«+¹¬ê¾À°6—ƒ/¨F)Á,hަšD¾|$9„B

    C:\WINDOWS\Tasks\At5.job
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu _Å*å‰Û¼Š,˜“e@P4ãÍ”¯tk‡ J ¸éY凘r ŸYÿ†ªVȵp¢âÚ2õúÝåûù³«ù`

    C:\WINDOWS\Tasks\At6.job
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu DÍiФçŸè€šäØþ/È—Tësgû:…¾†[$àB6²Qcd4ªÛ÷AªG}'»Êá»wCä6¶ˆô­

    C:\WINDOWS\Tasks\At7.job
    Yn`Èln-K¯ Ý9©3/cF ä <
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu }e|¦#4¸‘–’{+Ï“zªé^ï4-•&ð¿qÞˆGÖ¯9¡­}šó«V߸^÷1å@¾“7™¸OrUá*»ã

    C:\WINDOWS\Tasks\At8.job
    fTôƒ#1:I ãœºŽãóåF ä <
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu ‚+HhÔ¼@ãÖh+~2ÄNêSä§R;BÍTÐaÉždQž„x©¤•!èRQ`¨%.èYßLfSÀVM

    C:\WINDOWS\Tasks\At9.job
    s  ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e S Y S T E M C r é é p a r N e t S c h e d u l e J o b A d d . 0 × Ðçu †&+uºPn—:K˜Åßõ|@â‹T0O¡W ÑrI… žæc>yw\ÌM«9èë¥-ãšüþ§qT’æ~&B
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Program Files

    22/08/2007 15:40 <REP> .
    22/08/2007 15:40 <REP> ..
    13/12/2006 13:33 <REP> a2 free
    28/05/2004 21:32 <REP> Ad-aware
    21/08/2007 18:20 <REP> Adobe
    29/02/2004 19:19 <REP> Ahead
    16/02/2007 09:53 <REP> Alwil Software
    17/05/2006 14:55 <REP> Anuman Interactive
    08/12/2003 18:45 <REP> aod
    16/05/2005 18:26 <REP> ArcSoft
    19/08/2007 22:27 <REP> a-squared Free
    12/04/2004 14:22 <REP> AtomixMP3
    17/05/2006 19:09 <REP> ATS
    17/12/2006 10:48 <REP> AusLogics Disk Defrag
    09/01/2004 14:18 <REP> BeWAN ADSL V1.9.0.3
    25/04/2004 19:08 <REP> Canon
    14/12/2006 18:10 <REP> CCleaner
    10/03/2004 23:02 <REP> cdjaquette_5
    10/03/2004 23:00 903 100 cdjaquette_5.zip
    21/07/2006 14:35 <REP> CDRWIN5
    26/07/2004 02:23 <REP> Common Files
    28/07/2006 14:56 <REP> CyberLink
    19/08/2007 12:47 <REP> DesignPro
    19/01/2006 21:43 <REP> Dictionnaire
    10/04/2003 02:21 <REP> directx
    11/07/2005 13:54 <REP> DivX
    12/08/2005 17:44 <REP> e-Carte Bleue
    29/07/2007 11:17 <REP> eMule
    24/12/2006 16:52 <REP> ewido anti-spyware 4.0
    04/07/2007 11:39 <REP> Extrafilm FotoFacil
    21/08/2007 13:33 <REP> Fichiers communs
    26/01/2007 09:16 <REP> Google
    24/12/2006 16:51 <REP> Grisoft
    12/10/2006 20:27 <REP> Hewlett-Packard
    10/04/2003 02:26 <REP> Intel
    21/08/2007 14:04 <REP> Internet Explorer
    16/01/2007 09:40 <REP> Kaspersky Lab
    15/03/2004 23:16 <REP> KB823980Scan
    28/05/2004 21:50 <REP> Lavasoft
    16/12/2006 23:14 <REP> MaxTV Online
    16/12/2006 23:14 <REP> Messager Wanadoo
    29/10/2006 19:09 <REP> Messenger
    31/12/2005 19:35 <REP> Micro Application
    02/04/2004 14:10 <REP> microsoft frontpage
    02/04/2004 14:10 <REP> Microsoft Office
    29/10/2006 19:09 <REP> Microsoft Works
    20/08/2007 21:32 <REP> MioNet
    01/01/2004 21:22 <REP> MoodLogic
    07/04/2005 15:28 <REP> Motherboard Monitor 5
    29/10/2006 19:09 <REP> Movie Maker
    10/04/2003 01:49 <REP> MSN
    10/04/2003 01:49 <REP> MSN Gaming Zone
    21/02/2007 22:52 <REP> MSN Messenger
    29/10/2006 19:09 <REP> NetMeeting
    12/03/2004 13:45 <REP> Network Associates
    29/10/2006 19:09 <REP> Outlook Express
    10/03/2007 18:40 <REP> Philips
    23/10/2005 12:24 <REP> PowerArchiver
    24/03/2007 16:49 <REP> QuickTime
    30/11/2003 22:21 <REP> Real
    08/12/2003 18:43 <REP> RealOnePlayerGold
    21/01/2004 13:53 <REP> Roxio
    10/04/2003 01:50 <REP> Services en ligne
    18/03/2007 19:48 <REP> Snapfish-livrephoto
    30/03/2004 22:46 <REP> Sony
    10/04/2003 02:16 <REP> Sony Corporation
    01/05/2006 08:56 <REP> Spybot - Search & Destroy
    23/11/2003 22:58 <REP> vaio
    14/12/2006 18:45 <REP> Virtools Web Player 3.5
    16/12/2006 18:49 <REP> Wanadoo
    14/08/2007 15:40 <REP> Winamp
    29/10/2006 19:09 <REP> Windows Media Player
    29/10/2006 19:09 <REP> Windows NT
    24/01/2005 20:32 <REP> WinRAR
    10/04/2003 01:52 <REP> xerox
    14/12/2006 18:09 <REP> Yahoo!
    1 fichier(s) 903 100 octets
    75 Rép(s) 5 763 227 648 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.morwillsearch.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar_bak REG_SZ
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. frederieb Messages postés 209 Statut Membre
     
    c'est bizarre je viens de le faire à l'instant et il est noté 14/12/06 comme date !!
    0
  9. frederieb Messages postés 209 Statut Membre
     
    Rapport GenProc 0.69 [2] effectué le 22/08/2007 à 17:04:22,68 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "FREDERIE") *****

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  10. frederieb Messages postés 209 Statut Membre
     
    SmitFraudFix v2.215

    Rapport fait à 17:08:06,68, 22/08/2007
    Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\VPro500.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\System32\winmds.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\System32\winmds.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\winmds.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDERIE\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" "

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 212.151.137.170
    DNS Server Search Order: 212.151.136.246

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bien maintenant tu fais ceci
    SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "FREDERIE") *****

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    ainsi qu'un nouveau rapport lopxpmh
    0
  12. frederieb Messages postés 209 Statut Membre
     
    j' ai eu un problème avec smitfraud, on a déjà voulu me le faire faire il y a 2 jours et cela a fait la même chose : au nettoyage du disque cela se bloque, mon ordinateur fait un bruit épouvantable
    0
  13. frederieb Messages postés 209 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:10:46, on 22/08/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\VPro500.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
    O4 - Global Startup: hpothb07.dat
    O4 - Global Startup: hpothb07.tif
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
    O20 - AppInit_DLLs:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  14. frederieb Messages postés 209 Statut Membre
     
    mitFraudFix v2.215

    Rapport fait à 17:23:50,29, 22/08/2007
    Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  15. frederieb Messages postés 209 Statut Membre
     
    SDFix: Version 1.99

    Run by FREDERIE on 22/08/2007 at 17:33

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Registry Backups: - C:\SDFix\backups\backupreg.zip
    Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

    Files with Hidden Attributes:

    C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF

    Finished
    0
  16. frederieb Messages postés 209 Statut Membre
     
    voilà, j' espère avoir tout fait comme il faut
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment va le PC? des soucis encore?
    poste le rapport lopxpmh
    0
  18. frederieb Messages postés 209 Statut Membre
     
    je le trouve où ce rapport ?
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  20. frederieb Messages postés 209 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 19:05:36,71 le 22/08/2007
    C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\All Users\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    21/08/2007 14:01 <REP> Adobe
    16/05/2006 19:16 <REP> CyberLink
    27/09/2006 13:10 <REP> Google
    20/12/2006 16:02 <REP> Google Updater
    29/10/2006 19:32 <REP> Kaspersky Anti-Virus Personal Pro
    10/04/2003 02:44 <REP> Microsoft
    10/04/2003 16:03 <REP> QuickTime
    10/04/2003 01:56 <REP> SBSI
    10/04/2003 02:16 <REP> Sony Corporation
    11/08/2004 13:05 <REP> Spybot - Search & Destroy
    23/11/2003 22:57 <REP> VAIO Media Platform
    10/04/2003 02:44 62 desktop.ini
    30/08/2005 12:00 0 hpothb07.dat
    30/08/2005 12:00 0 hpothb07.tif
    3 fichier(s) 62 octets
    13 Rép(s) 6 348 697 600 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\Default User\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    10/04/2003 01:51 <REP> Identities
    06/11/2003 21:34 <REP> InterTrust
    10/04/2003 02:44 <REP> Microsoft
    06/11/2003 21:34 <REP> Real
    10/04/2003 02:44 62 desktop.ini
    30/08/2005 12:01 0 hpothb07.dat
    30/08/2005 12:01 0 hpothb07.tif
    3 fichier(s) 62 octets
    6 Rép(s) 6 348 697 600 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    10/04/2003 02:44 <REP> .
    10/04/2003 02:44 <REP> ..
    06/11/2003 21:34 <REP> Microsoft
    06/11/2003 21:34 4 253 028 IconCache.db
    1 fichier(s) 4 253 028 octets
    3 Rép(s) 6 348 697 600 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\FREDERIE\Application Data

    06/11/2003 21:35 <REP> .
    06/11/2003 21:35 <REP> ..
    23/11/2003 22:47 <REP> Adobe
    21/08/2007 14:02 <REP> AdobeUM
    29/02/2004 19:21 <REP> Ahead
    09/10/2005 19:36 <REP> ArcSoft
    19/07/2004 16:57 <REP> aseo
    17/05/2006 20:02 <REP> CyberLink
    20/03/2004 16:36 <REP> Dossier de téléchargement Share-to-Web
    11/01/2004 01:39 <REP> Dossier de téléchargement Share-to-Web
    04/05/2006 20:35 <REP> EFF
    23/10/2005 20:56 <REP> Google
    10/11/2003 19:30 <REP> Help
    11/01/2004 18:56 <REP> Hewlett-Packard
    06/11/2003 21:35 <REP> Identities
    06/11/2003 21:35 <REP> InterTrust
    21/08/2007 15:57 <REP> Leadertech
    11/01/2004 10:57 <REP> Macromedia
    06/11/2003 21:35 <REP> Microsoft
    02/04/2004 14:10 <REP> Microsoft Web Folders
    06/11/2003 21:35 <REP> Real
    01/02/2004 17:35 <REP> Roxio
    22/02/2007 16:59 <REP> Snapfish
    07/04/2005 15:32 <REP> Sony Corporation
    09/04/2006 21:25 <REP> Sun
    24/01/2005 19:05 <REP> SysDown
    21/08/2007 13:36 <REP> Teleca
    11/01/2004 20:20 <REP> Template
    21/08/2006 16:12 <REP> vlc
    18/03/2005 11:59 <REP> Winds_24
    06/11/2003 21:35 62 desktop.ini
    30/08/2005 12:01 0 hpothb07.dat
    30/08/2005 12:01 0 hpothb07.tif
    3 fichier(s) 62 octets
    30 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data

    06/11/2003 21:35 <REP> .
    06/11/2003 21:35 <REP> ..
    21/08/2007 14:05 <REP> ApplicationHistory
    04/05/2007 09:05 <REP> ColorPlaza
    24/01/2005 21:12 <REP> Google
    10/11/2003 19:30 <REP> Help
    07/11/2003 23:33 <REP> Identities
    13/04/2005 10:49 <REP> IM
    06/11/2003 21:35 <REP> Microsoft
    27/02/2005 14:20 <REP> WMTools Downloaded Files
    26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    21/08/2007 14:05 131 fusioncache.dat
    10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT
    06/11/2003 21:35 4 288 054 IconCache.db
    4 fichier(s) 4 453 801 octets
    10 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    10/04/2003 01:54 <REP> .
    10/04/2003 01:54 <REP> ..
    10/04/2003 01:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    10/04/2003 01:53 <REP> .
    10/04/2003 01:53 <REP> ..
    10/04/2003 01:53 <REP> Identities
    06/11/2003 21:34 <REP> InterTrust
    10/04/2003 01:53 <REP> Microsoft
    06/11/2003 21:34 <REP> Real
    30/10/2004 16:30 <REP> Symantec
    10/04/2003 01:53 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 6 348 693 504 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    10/04/2003 01:53 <REP> .
    10/04/2003 01:53 <REP> ..
    30/11/2003 11:42 <REP> Microsoft
    06/11/2003 21:34 4 253 028 IconCache.db
    1 fichier(s) 4 253 028 octets
    3 Rép(s) 6 348 693 504 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 3CD7-514A

    Répertoire de C:\Program Files

    22/08/2007 15:40 <REP> .
    22/08/2007 15:40 <REP> ..
    13/12/2006 13:33 <REP> a2 free
    28/05/2004 21:32 <REP> Ad-aware
    21/08/2007 18:20 <REP> Adobe
    29/02/2004 19:19 <REP> Ahead
    16/02/2007 09:53 <REP> Alwil Software
    17/05/2006 14:55 <REP> Anuman Interactive
    08/12/2003 18:45 <REP> aod
    16/05/2005 18:26 <REP> ArcSoft
    19/08/2007 22:27 <REP> a-squared Free
    12/04/2004 14:22 <REP> AtomixMP3
    17/05/2006 19:09 <REP> ATS
    17/12/2006 10:48 <REP> AusLogics Disk Defrag
    09/01/2004 14:18 <REP> BeWAN ADSL V1.9.0.3
    25/04/2004 19:08 <REP> Canon
    14/12/2006 18:10 <REP> CCleaner
    10/03/2004 23:02 <REP> cdjaquette_5
    10/03/2004 23:00 903 100 cdjaquette_5.zip
    21/07/2006 14:35 <REP> CDRWIN5
    26/07/2004 02:23 <REP> Common Files
    28/07/2006 14:56 <REP> CyberLink
    19/08/2007 12:47 <REP> DesignPro
    19/01/2006 21:43 <REP> Dictionnaire
    10/04/2003 02:21 <REP> directx
    11/07/2005 13:54 <REP> DivX
    12/08/2005 17:44 <REP> e-Carte Bleue
    29/07/2007 11:17 <REP> eMule
    24/12/2006 16:52 <REP> ewido anti-spyware 4.0
    04/07/2007 11:39 <REP> Extrafilm FotoFacil
    21/08/2007 13:33 <REP> Fichiers communs
    26/01/2007 09:16 <REP> Google
    24/12/2006 16:51 <REP> Grisoft
    12/10/2006 20:27 <REP> Hewlett-Packard
    10/04/2003 02:26 <REP> Intel
    21/08/2007 14:04 <REP> Internet Explorer
    16/01/2007 09:40 <REP> Kaspersky Lab
    15/03/2004 23:16 <REP> KB823980Scan
    28/05/2004 21:50 <REP> Lavasoft
    16/12/2006 23:14 <REP> MaxTV Online
    16/12/2006 23:14 <REP> Messager Wanadoo
    29/10/2006 19:09 <REP> Messenger
    31/12/2005 19:35 <REP> Micro Application
    02/04/2004 14:10 <REP> microsoft frontpage
    02/04/2004 14:10 <REP> Microsoft Office
    29/10/2006 19:09 <REP> Microsoft Works
    20/08/2007 21:32 <REP> MioNet
    01/01/2004 21:22 <REP> MoodLogic
    07/04/2005 15:28 <REP> Motherboard Monitor 5
    29/10/2006 19:09 <REP> Movie Maker
    10/04/2003 01:49 <REP> MSN
    10/04/2003 01:49 <REP> MSN Gaming Zone
    21/02/2007 22:52 <REP> MSN Messenger
    29/10/2006 19:09 <REP> NetMeeting
    12/03/2004 13:45 <REP> Network Associates
    29/10/2006 19:09 <REP> Outlook Express
    10/03/2007 18:40 <REP> Philips
    23/10/2005 12:24 <REP> PowerArchiver
    24/03/2007 16:49 <REP> QuickTime
    30/11/2003 22:21 <REP> Real
    08/12/2003 18:43 <REP> RealOnePlayerGold
    21/01/2004 13:53 <REP> Roxio
    10/04/2003 01:50 <REP> Services en ligne
    18/03/2007 19:48 <REP> Snapfish-livrephoto
    30/03/2004 22:46 <REP> Sony
    10/04/2003 02:16 <REP> Sony Corporation
    01/05/2006 08:56 <REP> Spybot - Search & Destroy
    23/11/2003 22:58 <REP> vaio
    14/12/2006 18:45 <REP> Virtools Web Player 3.5
    16/12/2006 18:49 <REP> Wanadoo
    14/08/2007 15:40 <REP> Winamp
    29/10/2006 19:09 <REP> Windows Media Player
    29/10/2006 19:09 <REP> Windows NT
    24/01/2005 20:32 <REP> WinRAR
    10/04/2003 01:52 <REP> xerox
    14/12/2006 18:09 <REP> Yahoo!
    1 fichier(s) 903 100 octets
    75 Rép(s) 6 348 689 408 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.morwillsearch.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar_bak REG_SZ

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    refais un scan en ligne avec Kaspersky et poste son rappport
    0
  • 1
  • 2
  • 3