Sujet Précédent Sujet Suivant

Pc infecté par trojan win32 dialer tn

Résolu/Fermé
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008 - 22 août 2007 à 16:31
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008 - 23 août 2007 à 11:35
Bonjour, j' ai posté un message il y a quelques jours, ma barre d'adresse avait disparu + autres problèmes, depuis elle est revenue, j' avais donc coché la case problème résolu et depuis, j 'ai d'autres problèmes, que j' ai noté à la suite de la même discussion, ce qui explique peut être pourquoi personne ne m' a répondu.
Je m' excuse donc d'ouvrir un autre post (je sais que vous n' aimez pas), mais je n' ai pas trouvé d'autres solutions, je vous résume donc la situation, merci.

Mon message du 20 08 :
Bonsoir, depuis quelques jours mon pc est "bizarre"

Ce qui se passe :
- il y a 3 jours il s'est bloqué, il était allumé et tout s'est bloqué, même l' heure ne changeait plus, aucune touche ne fonctionnait, la souris non plus, j' ai dû couper l' alimentation pour l' éteindre
- j' ai depuis plusieurs années la barre google avec laquelle je bloque les pop up, depuis plusieurs jours j' ai plein de pages de pubs qui s'affichent alors que la barre est toujours "active"
- la page de la corbeille avait changé, elle n' avait plus la même couleur, ni les mêmes choses écrites, puis après elle est redevenue comme avant
- depuis ce soir la barre d'adresse a disparue


Ce que j' ai fait :
- ad aware
- spybot
- a-squared
- affichage, barre d'outils, barre d' adresse

rien n' a changé


mon message du 21 08 :

ma barre d'adresse est revenue, j' ai trouvé sur le forum comment faire
- affichage
- barre d'outils
- décocher "verrouiller les barres d'outils"
- il u a des petits pointillés, la barre était cachée là, il suffit de "tirer" sur les pointillés et elle revient à sa place
- recocher "verrouiller les barres d'outils"



et depuis

mon pc est toujours bizarre, j' ai fait un scan en ligne avec kaspersky, il m' a trouvé plein de trucs ( trojan win32 dialer entres autres)mais je ne sais pas si je peux les supprimer sans risque

il change certaines pages de couleur et format, il ne met pas l' écran en veille mais me demande de cliquer sur l'utilisateur, d'entrer un mot de passe ...........

il est très lent

IE se ferme tout seul sans arrêt.......



merci de votre aide
A voir également:

50 réponses

Réponse 1 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 16:34
poste le rapport kasperky

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

poste aussi un rapport hijack this
0
Réponse 2 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 16:37
merci de ta réponse si rapide



KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 21, 2007 8:54:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
Enregistrements dans la base antivirus Kaspersky : 362842


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 77609
Nombre de virus trouvés 4
Nombre d'objets infectés 31 / 0
Nombre d'objets suspects 10
Durée de l'analyse 01:20:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer21.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer29.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer38.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer46.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer5.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\FREDERIE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\5LTD3w8v.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temp\osSfJtE6.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\FREDERIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FREDERIE\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\35pIA3g7.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\5YYQHATr.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\BOt8kHne.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\w4rI2AKo.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe/EXE-file Infecté : Trojan.Win32.Dialer.tn ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe Embedded EXE: infecté - 1 ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\t4r85Qn6.exe PE_Patch.UPX: infecté - 1 ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP181\A0156790.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP188\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\2CW31pSX.exe Infecté : Backdoor.Win32.Agent.ark ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\winmds.exe Infecté : Trojan.Win32.Dialer.tn ignoré

C:\WINDOWS\Temp\hsperfdata_SYSTEM\1832 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 3 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 16:38
Logfile of HijackThis v1.99.1
Scan saved at 16:39:16, on 22/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0
Réponse 4 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 16:40
Rapport GenProc 0.69 [1] effectué le 22/08/2007 à 16:41:38,60 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 16:54
fais ce que GenProc te damande
0
Réponse 6 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 17:00
Rapport fait à 17:04:59,87 le 14/12/2006

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 3CD7-514A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/10/2006 18:32 <REP> Kaspersky Anti-Virus Personal Pro
29/10/2006 15:57 <REP> Kaspersky Lab
27/09/2006 12:10 <REP> Google
16/05/2006 18:16 <REP> CyberLink
30/08/2005 11:00 0 hpothb07.dat
30/08/2005 11:00 0 hpothb07.tif
11/08/2004 12:05 <REP> Spybot - Search & Destroy
23/11/2003 21:57 <REP> VAIO Media Platform
10/04/2003 15:03 <REP> QuickTime
10/04/2003 01:44 62 desktop.ini
10/04/2003 01:44 <REP> Microsoft
10/04/2003 01:44 <REP> ..
10/04/2003 01:44 <REP> .
10/04/2003 01:16 <REP> Sony Corporation
10/04/2003 00:56 <REP> SBSI
3 fichier(s) 62 octets
12 R‚p(s) 3255283712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 3CD7-514A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/08/2005 11:01 0 hpothb07.dat
30/08/2005 11:01 0 hpothb07.tif
06/11/2003 20:34 <REP> Real
06/11/2003 20:34 <REP> InterTrust
10/04/2003 01:44 62 desktop.ini
10/04/2003 01:44 <REP> ..
10/04/2003 01:44 <REP> Microsoft
10/04/2003 01:44 <REP> .
10/04/2003 00:51 <REP> Identities
3 fichier(s) 62 octets
6 R‚p(s) 3255283712 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 3CD7-514A

R‚pertoire de C:\Documents and Settings\FREDERIE\Application Data

21/08/2006 15:12 <REP> vlc
17/05/2006 19:02 <REP> CyberLink
04/05/2006 19:35 <REP> EFF
09/04/2006 20:25 <REP> Sun
23/10/2005 19:56 <REP> Google
09/10/2005 18:36 <REP> ArcSoft
30/08/2005 11:01 0 hpothb07.tif
30/08/2005 11:01 0 hpothb07.dat
07/04/2005 14:32 <REP> Sony Corporation
18/03/2005 10:59 <REP> Winds_24
24/01/2005 18:05 <REP> SysDown
19/07/2004 15:57 <REP> aseo
02/04/2004 13:10 <REP> Microsoft Web Folders
20/03/2004 15:36 <REP> Dossier de t‚l‚chargement Share-to-Web
29/02/2004 18:21 <REP> Ahead
01/02/2004 16:35 <REP> Roxio
11/01/2004 19:20 <REP> Template
11/01/2004 17:56 <REP> Hewlett-Packard
11/01/2004 09:57 <REP> Macromedia
11/01/2004 00:39 <REP> Dossier de t‚l‚chargement Share-to-Web
23/11/2003 21:47 <REP> Adobe
10/11/2003 18:30 <REP> Help
06/11/2003 20:35 62 desktop.ini
06/11/2003 20:35 <REP> Identities
06/11/2003 20:35 <REP> InterTrust
06/11/2003 20:35 <REP> Microsoft
06/11/2003 20:35 <REP> ..
06/11/2003 20:35 <REP> .
06/11/2003 20:35 <REP> Real
3 fichier(s) 62 octets
26 R‚p(s) 3255283712 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 3CD7-514A

R‚pertoire de C:\WINDOWS\Tasks

10/04/2003 00:51 6 SA.DAT
10/04/2003 00:50 <REP> ..
10/04/2003 00:50 <REP> .
10/04/2003 00:40 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3ÿ255ÿ283ÿ712 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 16:58:02,07 le 22/08/2007
C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\All Users\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
21/08/2007 14:01 <REP> Adobe
16/05/2006 19:16 <REP> CyberLink
27/09/2006 13:10 <REP> Google
20/12/2006 16:02 <REP> Google Updater
29/10/2006 19:32 <REP> Kaspersky Anti-Virus Personal Pro
10/04/2003 02:44 <REP> Microsoft
10/04/2003 16:03 <REP> QuickTime
10/04/2003 01:56 <REP> SBSI
10/04/2003 02:16 <REP> Sony Corporation
11/08/2004 13:05 <REP> Spybot - Search & Destroy
23/11/2003 22:57 <REP> VAIO Media Platform
10/04/2003 02:44 62 desktop.ini
30/08/2005 12:00 0 hpothb07.dat
30/08/2005 12:00 0 hpothb07.tif
3 fichier(s) 62 octets
13 Rép(s) 5 763 256 320 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\Default User\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
10/04/2003 01:51 <REP> Identities
06/11/2003 21:34 <REP> InterTrust
10/04/2003 02:44 <REP> Microsoft
06/11/2003 21:34 <REP> Real
10/04/2003 02:44 62 desktop.ini
30/08/2005 12:01 0 hpothb07.dat
30/08/2005 12:01 0 hpothb07.tif
3 fichier(s) 62 octets
6 Rép(s) 5 763 256 320 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
06/11/2003 21:34 <REP> Microsoft
06/11/2003 21:34 4 253 028 IconCache.db
1 fichier(s) 4 253 028 octets
3 Rép(s) 5 763 256 320 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\FREDERIE\Application Data

06/11/2003 21:35 <REP> .
06/11/2003 21:35 <REP> ..
23/11/2003 22:47 <REP> Adobe
21/08/2007 14:02 <REP> AdobeUM
29/02/2004 19:21 <REP> Ahead
09/10/2005 19:36 <REP> ArcSoft
19/07/2004 16:57 <REP> aseo
17/05/2006 20:02 <REP> CyberLink
20/03/2004 16:36 <REP> Dossier de téléchargement Share-to-Web
11/01/2004 01:39 <REP> Dossier de téléchargement Share-to-Web
04/05/2006 20:35 <REP> EFF
23/10/2005 20:56 <REP> Google
10/11/2003 19:30 <REP> Help
11/01/2004 18:56 <REP> Hewlett-Packard
06/11/2003 21:35 <REP> Identities
06/11/2003 21:35 <REP> InterTrust
21/08/2007 15:57 <REP> Leadertech
11/01/2004 10:57 <REP> Macromedia
06/11/2003 21:35 <REP> Microsoft
02/04/2004 14:10 <REP> Microsoft Web Folders
06/11/2003 21:35 <REP> Real
01/02/2004 17:35 <REP> Roxio
22/02/2007 16:59 <REP> Snapfish
07/04/2005 15:32 <REP> Sony Corporation
09/04/2006 21:25 <REP> Sun
24/01/2005 19:05 <REP> SysDown
21/08/2007 13:36 <REP> Teleca
11/01/2004 20:20 <REP> Template
21/08/2006 16:12 <REP> vlc
18/03/2005 11:59 <REP> Winds_24
06/11/2003 21:35 62 desktop.ini
30/08/2005 12:01 0 hpothb07.dat
30/08/2005 12:01 0 hpothb07.tif
3 fichier(s) 62 octets
30 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data

06/11/2003 21:35 <REP> .
06/11/2003 21:35 <REP> ..
21/08/2007 14:05 <REP> ApplicationHistory
04/05/2007 09:05 <REP> ColorPlaza
24/01/2005 21:12 <REP> Google
10/11/2003 19:30 <REP> Help
07/11/2003 23:33 <REP> Identities
13/04/2005 10:49 <REP> IM
06/11/2003 21:35 <REP> Microsoft
27/02/2005 14:20 <REP> WMTools Downloaded Files
26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2007 14:05 131 fusioncache.dat
10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT
06/11/2003 21:35 4 288 054 IconCache.db
4 fichier(s) 4 453 801 octets
10 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/04/2003 01:53 <REP> .
10/04/2003 01:53 <REP> ..
10/04/2003 01:53 <REP> Identities
06/11/2003 21:34 <REP> InterTrust
10/04/2003 01:53 <REP> Microsoft
06/11/2003 21:34 <REP> Real
30/10/2004 16:30 <REP> Symantec
10/04/2003 01:53 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 763 252 224 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/04/2003 01:53 <REP> .
10/04/2003 01:53 <REP> ..
30/11/2003 11:42 <REP> Microsoft
06/11/2003 21:34 4 253 028 IconCache.db
1 fichier(s) 4 253 028 octets
3 Rép(s) 5 763 252 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\At1.job
 ”D$%ÓêìE†ÂlmS™‡wF ä <
s    !×   ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     _¦åw   úºfÿÚÖ‚€/ì[õŽZéÞ½F³¿ô²Ë…ÉÜËöS7€ ÑŠÁa7ÉfN*ÖŠM ¡;ŽCôÉI9©


C:\WINDOWS\Tasks\At10.job
 _1ín lC–i²òF ä <
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   yk º˜-aí—ªÝIç"=7¦&ñiõ ƒŠp¦ûÅ=«ð†B¦³àTÒ’{(«Ó°À&~nv -Û/^3ÅÜs


C:\WINDOWS\Tasks\At11.job
 ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 


C:\WINDOWS\Tasks\At12.job
 ožÞWÝcXJŸ%$4tÌa8F ä <
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   Îú²Œ‘…Ëbœ­”¨nj!<"œ Ç{yµ7‰w%žuá•ZÛYI±d`›£*™¨²1A3­‡¯Œã+™÷

C:\WINDOWS\Tasks\At13.job
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   ‘Õ!”ÅvXa™SÊAè ƒÆ:ÝOŸzΉ>åé¸7 Þ²fWCGö"»Žl¬V ¯«àÙŽ4ìÎŒ.®T>ŒZ¬”Å

C:\WINDOWS\Tasks\At14.job
s    !×  
 ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 
   Ðçu   ö¬_ÐÃÓ|†\µk•“v¢FÓ“áÒ€0æÈN¾ßçÔP@JýSÀtÒ 8†D¤ 8äïiÞVQ‰/O˜Àщ

C:\WINDOWS\Tasks\At15.job
 ¹’…ÿÅ1jLœ¬)*ùr§ÞF ä <
s    !×     ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   Ý=©à yâønÊÌÒèÈä7~YOÞ?ä9󅍩ørÊÒ‹LÌ/3óöಝÆxÍN{ï9c„ÎZœ÷Õšå‰

C:\WINDOWS\Tasks\At16.job
 ˜Î ´úA†D Û£Éø>ªF ä <
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      _¦åw   ùªYf„”Z­¸Y7ëIRÀ~Üã@ï<PŒÎEØê¶Ìc䨇#WÉÿoêVsTNê­G—üjñ°A3ÍT3‚é=

C:\WINDOWS\Tasks\At17.job
s    !×    . ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   "›ùŒ÷ßÍhw¿³€
1Ž¾=ï/h±à'ùêeCô 9Í€¾WÜknfáp
¯MŽõõ¨³i.H¥c`ÇtK†

C:\WINDOWS\Tasks\At18.job
 p1±¥+\A½©¨žÃ’F ä <
s    !×     ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ¨Ð;ª²YÃÝQ¼3"ÝÎXÈÛ˜¢b"3óLž“ÁCjÏö<»ŠÖvåZ¯zcw®žQƒÙÖýžhk´V¤

C:\WINDOWS\Tasks\At19.job
sB À    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   âãÿ°THƒ²ÜÛN¨¡ò’v¸. Ó¿&Æ#;ïFCÊ ²j;ée{c«<,z-,q¤ªQ÷íéÙÿÄkê¬íèW

C:\WINDOWS\Tasks\At2.job
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   ,y¨C¯ö¼£ç¨Ž…ÇÔÎotUïwÅÍ!,î±-JŸå&Ë.‡ŸW·VN¬òð½`·3ïÖÇeŠ.a©Úô;

C:\WINDOWS\Tasks\At20.job
s    !×     ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ƒZšfZ€Ÿ´ì»…5&·)|ŽÂig‘Îëý©#NNïýµ£P聎A™°QE©%³


C:\WINDOWS\Tasks\At21.job
s    !×    . ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   B7ÀPÅ>pqÇY<œßÈz/XNˆC|:‹ÝIâ`Œ9ñxøÊƁèúz–ïã‡Ô#8t¶âv´XÁÏ> ‚

C:\WINDOWS\Tasks\At22.job
 íT; òñtA MQ o@ÄuF ä <
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   a(‚]sÔZŒ… AîaÏÑАîQŠõOi”‘C„>¡ž†§S&
„Qgaߏ,µë¾ÇÃéG9®IÏÍ1

C:\WINDOWS\Tasks\At23.job
VLMøßQ€ÜF ä <
s    !×    ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   Ud§øNâ"ûÈUË ê:wyãó#kby—Îâ­Å ÷ЀªO©‹d¨Óã/H%Źïd°>ÅM}Gào

C:\WINDOWS\Tasks\At24.job
s    !×     ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   6ûž‘z96³šdœÄß_®{+Ì/Ðäõp´`M”óYw‘d±ˆz­íâù>/šÇkg°õ&!/™;“¬

C:\WINDOWS\Tasks\At25.job
 %Õ¦4—?šI¦½³¬›¿çF à <
s    !×     C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     _¦åw   /Xª¯"̺÷:¯÷ÁJ¶eã
aòwø*MÌþdn!`ÆS®ï|^ÔÿÍ
²~`‚ænø3›Ñ=ñQžÈ;t

C:\WINDOWS\Tasks\At26.job
 opݸøÒE‘Ðçøs-eâF à <
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      _¦åw   w¼qÊ80ûòx[xœ-GÈIÓµ1 l–fEsã˜ÊHÑ %˜ÿ±Vï±SBj­D Áp¾Ýóô‰2£¿7A|

C:\WINDOWS\Tasks\At27.job
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   „Íä×öVà÷¬DÀ}ùHœ~w»X3R0Y'@W¼ý¶:«èã;·Ã⿝{ kB¤h ÉÜ5–-y¬î ñjdŒd}

C:\WINDOWS\Tasks\At28.job
 ÇU:ìI)E´?ÙRAyF à <
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   hÏ3DÈ/àæÛ=ñ/$ø¶7ßx»4)îi]ž¾Ë§ª=Õ[Z÷±«ã³nÂ4[óÐvD ÜÆøÚx` Ë

C:\WINDOWS\Tasks\At29.job
 áãÔ[õV.C¯i{\¤Í-F à <
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   yòht2aX=ªc?±·õè©~_³“yÖ Þ@È(GêÒÆS°cˆ‘4 Tô˜G}"EÃ9 €Kâì9lóÑ

C:\WINDOWS\Tasks\At3.job
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   dtDZƒº aᆤRŒViÓƒÐOþpÅÂYLàf O‰yƒç–EìÆoÛaEÅߪr‘© ÖE 5v„"

C:\WINDOWS\Tasks\At30.job
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   º/õ…c+£Š`Û |º®5
Ì~­
­ù2uEd)1PvA


C:\WINDOWS\Tasks\At31.job
 Ç Ž½ÉGA³`’søž‹F à <
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   rÖÝ1èãþàç¾U¦ä½‡Ð½ót— ~ òÄŠIŸwN®‰¾Ó I~…¾C98›þ+DØõ±qÛ¿m°éØ‘

C:\WINDOWS\Tasks\At32.job
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   …ìÕ²Ã'—§*)L¸Iâƒä#qâ_fÁ£ 3…ïÔÁŠ˜Š?‰!Ó¤pÒ ‰°£Æuw‘k-–Ö‘ž

C:\WINDOWS\Tasks\At33.job
s    !  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   Égò³®ÇR'e,N¾éD§pÉ_ ô£nu¨NÖF)«²å¾u•»6’‰],íŽG@+H
VqK£Äæ

C:\WINDOWS\Tasks\At34.job
s    !×   Ë   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   {²K‰Et¬WÓ K,RY°ˆhdÄ0÷˜›H`r“º›PøüÞ…R”kn¤êz¼¦å 2£\ZK­˜„J

C:\WINDOWS\Tasks\At35.job
 œ™S¯áI†eH~Rú!*F à <
«   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 
   Ðçu   ×U‘²ÊBSç- ¤äcÜY-µás µM”T­@JÒw¶ícÜHâ44Ï5»ÂPÄ‘ÿ!‘“2&ù}IeÏ+Ä

C:\WINDOWS\Tasks\At36.job
 ©ÑûT0I¿Ùáü Ðu¡F à <
s    !×   Œ   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   äm)åņ¨¸ã °y6`LH{Wöl»yê°ôPÕôu¥0fZ°lãÕ }Xyvê’vµÛz“MtëæÆΣ†

C:\WINDOWS\Tasks\At37.job
s    !×   >   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×     Ðçu   _b½ÜÉcÀ[áÒJ™€}Œ _™|üU–ñsU9
<êÙ›gÑUÜúG?Ü¿SH±'e„Û¦êkwA×£åb

C:\WINDOWS\Tasks\At38.job
 ݲäX&CIŸû7»Ï[ªQF à <
s    !×  
>   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 
   Ðçu   •WgÐ?íÙ)µ†!¢¡Ð}7kbü„3€Y{[ìv–óÆ7á±#ærð4MRßšU§
ƒý Íûé¾&iö¯êäq(§?Œ

C:\WINDOWS\Tasks\At39.job
 æŠÆÖ ñC«cüç~KF à <
s    !×    >   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   “fÍÓ59'+«Ý(ß ÀW554:@p`>úÉ’Wç<ȍx‚²{ØO>ßå±ä­ï0rxN'JÄ¼„

C:\WINDOWS\Tasks\At4.job
 ÆYC¶K¸yO¶=` µÒF ä <
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   K
n•4¯±]wæþQÐ|Êu°„µŠï¹´Pän ü^ÿK¹ QI{Ný#…… u[IVTHO.@‘

C:\WINDOWS\Tasks\At40.job
 Ã!Ê"šäžI¤ÏB¹”s F à <
s    !×    .   C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   `z|¹Ø1dšÚ[
ç„’‡éJ€1ÙþD÷s5´¤CLÄY ûµ¸5 Y
¯º¯ÀhCð±ôJ¬Ñx`OòaÖ%

C:\WINDOWS\Tasks\At41.job
s    !×    q  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ½¯ž–Yp8 ‰œäÔ*äwÞ ð3 €Åï²ÀR¨ÓˆÏ1…KR0ØêƒÓr»íóyÇÒèîOeìÀJþ¤L

C:\WINDOWS\Tasks\At42.job
 .ÑßæÉA‚C£
s    !×    >  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×        ’Ì;C ]rç ¢ÂL «°TÅ¯È µYÀVöûõm ·öâU,\±o]×JFõ -†]5!ã6À
ñÄéäƒàv


C:\WINDOWS\Tasks\At43.job
 –HyüRiºD¼zETF à <
sB À    !×    «  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   Õƒô¦2T"õ$ £ùÔÅß5ò¾(!¥hÓ<æS¤¿!ŒM¶|×¢¾„ê|ïL‘«'Â.›Ý~§²7^

C:\WINDOWS\Tasks\At44.job
 çïÇÍ·ÖC¸LvÈnÇ×F à <
s À    !×    ¥  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ¯LõÚR4¾nÒ¡15èBSY¢e!Bº–í]§ «[k÷TC¶­Í#Š…8Ä>øïŸí„« ô>Þhj
ÇÿC

C:\WINDOWS\Tasks\At45.job
 ÂÉ“W3°rL¦Bž_>ÍVF à <
s    !×      C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   N$®ähê‚Å*J©¦z‰2ëqŽÄ$9Ò×xjõºDǝ01n´#ØøˆgŠ­-зl„h¢1ÃÞ†Ré¾

C:\WINDOWS\Tasks\At46.job
s    !×      C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ]›×¾ v+Œ.—ëÀ’²§‘â[—ÙËŸª}J°ßÔ¯³*B y„ßš–ñ,[Ž¶ Õ?÷êo””Ú—

C:\WINDOWS\Tasks\At47.job
 B°;qh@i ´¡¡µgF à <
s    !×    >  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   ýŽµÊ¬"Ùž·Á$£D0©1• ýxØ£¨Ñ´<F’ ‘x\;Çÿ“v!4U„.€-±Ö&uÐ †œÍÿ)Ä0

C:\WINDOWS\Tasks\At48.job
 ÌëzHPïùA¦hº¯/WrF à <
s    !×    »  C : \ W I N D O W S \ S y s t e m 3 2 \ w i n m d s . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×      Ðçu   9Cµ¸¥ xÅ@B‰ê97£ž¼2ÂËvy¡ü«+¹¬ê¾À°6—ƒ/¨F)Á,hŽ¦šD¾|$9„B

C:\WINDOWS\Tasks\At5.job
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   _Å*剏ۼŠ,˜“e@P4ãÍ”¯tk‡ J ¸éY凘r ŸYÿ†ªVȵp¢âÚ2õúÝåûù³«ù`

C:\WINDOWS\Tasks\At6.job
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   DÍ iŠ¤çŸè€šäØþ/È—Tësgû:…¾†[$àB6²Qcd4ªÛ÷AªG}'»Êá»wCä6¶ˆô­

C:\WINDOWS\Tasks\At7.job
 Yn`Èln-K¯ Ý9©3/cF ä <
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   }e|¦#4¸‘–’{+Ï“zªé^ï4-•&ð¿qÞˆGÖ¯9¡­}šó«V߸^÷1å@¾“7™¸OrUá*»ã

C:\WINDOWS\Tasks\At8.job
 fTôƒ#1:I ãœºŽãóåF ä <
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   ‚+HhÔ¼@ãÖh+~2ÄNêSä§R;BÍTÐaÉždQž„x©¤•!èRQ`¨%.èYßLfSÀVM

C:\WINDOWS\Tasks\At9.job
s    ! ! C : \ W I N D O W S \ S y s t e m 3 2 \ 2 C W 3 1 p S X . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .    0 ×      Ðçu   †&+uºPn—:K˜Åßõ|@â‹T0O¡W ÑrI… žæc>yw\ÌM«9èë¥-ãšüþ§qT’ æ~&B
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Program Files

22/08/2007 15:40 <REP> .
22/08/2007 15:40 <REP> ..
13/12/2006 13:33 <REP> a2 free
28/05/2004 21:32 <REP> Ad-aware
21/08/2007 18:20 <REP> Adobe
29/02/2004 19:19 <REP> Ahead
16/02/2007 09:53 <REP> Alwil Software
17/05/2006 14:55 <REP> Anuman Interactive
08/12/2003 18:45 <REP> aod
16/05/2005 18:26 <REP> ArcSoft
19/08/2007 22:27 <REP> a-squared Free
12/04/2004 14:22 <REP> AtomixMP3
17/05/2006 19:09 <REP> ATS
17/12/2006 10:48 <REP> AusLogics Disk Defrag
09/01/2004 14:18 <REP> BeWAN ADSL V1.9.0.3
25/04/2004 19:08 <REP> Canon
14/12/2006 18:10 <REP> CCleaner
10/03/2004 23:02 <REP> cdjaquette_5
10/03/2004 23:00 903 100 cdjaquette_5.zip
21/07/2006 14:35 <REP> CDRWIN5
26/07/2004 02:23 <REP> Common Files
28/07/2006 14:56 <REP> CyberLink
19/08/2007 12:47 <REP> DesignPro
19/01/2006 21:43 <REP> Dictionnaire
10/04/2003 02:21 <REP> directx
11/07/2005 13:54 <REP> DivX
12/08/2005 17:44 <REP> e-Carte Bleue
29/07/2007 11:17 <REP> eMule
24/12/2006 16:52 <REP> ewido anti-spyware 4.0
04/07/2007 11:39 <REP> Extrafilm FotoFacil
21/08/2007 13:33 <REP> Fichiers communs
26/01/2007 09:16 <REP> Google
24/12/2006 16:51 <REP> Grisoft
12/10/2006 20:27 <REP> Hewlett-Packard
10/04/2003 02:26 <REP> Intel
21/08/2007 14:04 <REP> Internet Explorer
16/01/2007 09:40 <REP> Kaspersky Lab
15/03/2004 23:16 <REP> KB823980Scan
28/05/2004 21:50 <REP> Lavasoft
16/12/2006 23:14 <REP> MaxTV Online
16/12/2006 23:14 <REP> Messager Wanadoo
29/10/2006 19:09 <REP> Messenger
31/12/2005 19:35 <REP> Micro Application
02/04/2004 14:10 <REP> microsoft frontpage
02/04/2004 14:10 <REP> Microsoft Office
29/10/2006 19:09 <REP> Microsoft Works
20/08/2007 21:32 <REP> MioNet
01/01/2004 21:22 <REP> MoodLogic
07/04/2005 15:28 <REP> Motherboard Monitor 5
29/10/2006 19:09 <REP> Movie Maker
10/04/2003 01:49 <REP> MSN
10/04/2003 01:49 <REP> MSN Gaming Zone
21/02/2007 22:52 <REP> MSN Messenger
29/10/2006 19:09 <REP> NetMeeting
12/03/2004 13:45 <REP> Network Associates
29/10/2006 19:09 <REP> Outlook Express
10/03/2007 18:40 <REP> Philips
23/10/2005 12:24 <REP> PowerArchiver
24/03/2007 16:49 <REP> QuickTime
30/11/2003 22:21 <REP> Real
08/12/2003 18:43 <REP> RealOnePlayerGold
21/01/2004 13:53 <REP> Roxio
10/04/2003 01:50 <REP> Services en ligne
18/03/2007 19:48 <REP> Snapfish-livrephoto
30/03/2004 22:46 <REP> Sony
10/04/2003 02:16 <REP> Sony Corporation
01/05/2006 08:56 <REP> Spybot - Search & Destroy
23/11/2003 22:58 <REP> vaio
14/12/2006 18:45 <REP> Virtools Web Player 3.5
16/12/2006 18:49 <REP> Wanadoo
14/08/2007 15:40 <REP> Winamp
29/10/2006 19:09 <REP> Windows Media Player
29/10/2006 19:09 <REP> Windows NT
24/01/2005 20:32 <REP> WinRAR
10/04/2003 01:52 <REP> xerox
14/12/2006 18:09 <REP> Yahoo!
1 fichier(s) 903 100 octets
75 Rép(s) 5 763 227 648 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.morwillsearch.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar_bak REG_SZ
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 17:01
c'est bizarre je viens de le faire à l'instant et il est noté 14/12/06 comme date !!
0
Réponse 8 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 17:03
Rapport GenProc 0.69 [2] effectué le 22/08/2007 à 17:04:22,68 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "FREDERIE") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 9 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 17:07
SmitFraudFix v2.215

Rapport fait à 17:08:06,68, 22/08/2007
Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\winmds.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FREDERIE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDERIE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.151.137.170
DNS Server Search Order: 212.151.136.246

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer=212.151.137.170 212.151.136.246


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 18:04
bien maintenant tu fais ceci
SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "FREDERIE") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ainsi qu'un nouveau rapport lopxpmh
0
Réponse 11 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:09
j' ai eu un problème avec smitfraud, on a déjà voulu me le faire faire il y a 2 jours et cela a fait la même chose : au nettoyage du disque cela se bloque, mon ordinateur fait un bruit épouvantable
0
Réponse 12 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:10
Logfile of HijackThis v1.99.1
Scan saved at 18:10:46, on 22/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FREDERIE\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [D2PSetup] E:\Applications\D2P\setup.exe -l 1036
O4 - Global Startup: hpothb07.dat
O4 - Global Startup: hpothb07.tif
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E35E0F0-2E8D-4DAF-9AFD-693BCE880A7D}: NameServer = 212.151.137.170 212.151.136.246
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0
Réponse 13 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:12
mitFraudFix v2.215

Rapport fait à 17:23:50,29, 22/08/2007
Executé à partir de C:\Documents and Settings\FREDERIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:13
SDFix: Version 1.99

Run by FREDERIE on 22/08/2007 at 17:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

Registry Backups: - C:\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF

Finished
0
Réponse 15 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:15
voilà, j' espère avoir tout fait comme il faut
0
Réponse 16 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 18:40
comment va le PC? des soucis encore?
poste le rapport lopxpmh
0
Réponse 17 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 18:52
je le trouve où ce rapport ?
0
Réponse 18 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 18:55
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 19 / 50
frederieb Messages postés 209 Date d'inscription mercredi 31 août 2005 Statut Membre Dernière intervention 22 juillet 2008
22 août 2007 à 19:05
Rapport lopxpMH2 version 2.0 fait à 19:05:36,71 le 22/08/2007
C:\Documents and Settings\FREDERIE\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\All Users\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
21/08/2007 14:01 <REP> Adobe
16/05/2006 19:16 <REP> CyberLink
27/09/2006 13:10 <REP> Google
20/12/2006 16:02 <REP> Google Updater
29/10/2006 19:32 <REP> Kaspersky Anti-Virus Personal Pro
10/04/2003 02:44 <REP> Microsoft
10/04/2003 16:03 <REP> QuickTime
10/04/2003 01:56 <REP> SBSI
10/04/2003 02:16 <REP> Sony Corporation
11/08/2004 13:05 <REP> Spybot - Search & Destroy
23/11/2003 22:57 <REP> VAIO Media Platform
10/04/2003 02:44 62 desktop.ini
30/08/2005 12:00 0 hpothb07.dat
30/08/2005 12:00 0 hpothb07.tif
3 fichier(s) 62 octets
13 Rép(s) 6 348 697 600 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\Default User\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
10/04/2003 01:51 <REP> Identities
06/11/2003 21:34 <REP> InterTrust
10/04/2003 02:44 <REP> Microsoft
06/11/2003 21:34 <REP> Real
10/04/2003 02:44 62 desktop.ini
30/08/2005 12:01 0 hpothb07.dat
30/08/2005 12:01 0 hpothb07.tif
3 fichier(s) 62 octets
6 Rép(s) 6 348 697 600 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/04/2003 02:44 <REP> .
10/04/2003 02:44 <REP> ..
06/11/2003 21:34 <REP> Microsoft
06/11/2003 21:34 4 253 028 IconCache.db
1 fichier(s) 4 253 028 octets
3 Rép(s) 6 348 697 600 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\FREDERIE\Application Data

06/11/2003 21:35 <REP> .
06/11/2003 21:35 <REP> ..
23/11/2003 22:47 <REP> Adobe
21/08/2007 14:02 <REP> AdobeUM
29/02/2004 19:21 <REP> Ahead
09/10/2005 19:36 <REP> ArcSoft
19/07/2004 16:57 <REP> aseo
17/05/2006 20:02 <REP> CyberLink
20/03/2004 16:36 <REP> Dossier de téléchargement Share-to-Web
11/01/2004 01:39 <REP> Dossier de téléchargement Share-to-Web
04/05/2006 20:35 <REP> EFF
23/10/2005 20:56 <REP> Google
10/11/2003 19:30 <REP> Help
11/01/2004 18:56 <REP> Hewlett-Packard
06/11/2003 21:35 <REP> Identities
06/11/2003 21:35 <REP> InterTrust
21/08/2007 15:57 <REP> Leadertech
11/01/2004 10:57 <REP> Macromedia
06/11/2003 21:35 <REP> Microsoft
02/04/2004 14:10 <REP> Microsoft Web Folders
06/11/2003 21:35 <REP> Real
01/02/2004 17:35 <REP> Roxio
22/02/2007 16:59 <REP> Snapfish
07/04/2005 15:32 <REP> Sony Corporation
09/04/2006 21:25 <REP> Sun
24/01/2005 19:05 <REP> SysDown
21/08/2007 13:36 <REP> Teleca
11/01/2004 20:20 <REP> Template
21/08/2006 16:12 <REP> vlc
18/03/2005 11:59 <REP> Winds_24
06/11/2003 21:35 62 desktop.ini
30/08/2005 12:01 0 hpothb07.dat
30/08/2005 12:01 0 hpothb07.tif
3 fichier(s) 62 octets
30 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\FREDERIE\Local Settings\Application Data

06/11/2003 21:35 <REP> .
06/11/2003 21:35 <REP> ..
21/08/2007 14:05 <REP> ApplicationHistory
04/05/2007 09:05 <REP> ColorPlaza
24/01/2005 21:12 <REP> Google
10/11/2003 19:30 <REP> Help
07/11/2003 23:33 <REP> Identities
13/04/2005 10:49 <REP> IM
06/11/2003 21:35 <REP> Microsoft
27/02/2005 14:20 <REP> WMTools Downloaded Files
26/11/2003 22:19 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/08/2007 14:05 131 fusioncache.dat
10/01/2004 21:30 76 528 GDIPFONTCACHEV1.DAT
06/11/2003 21:35 4 288 054 IconCache.db
4 fichier(s) 4 453 801 octets
10 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/04/2003 01:54 <REP> .
10/04/2003 01:54 <REP> ..
10/04/2003 01:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/04/2003 01:53 <REP> .
10/04/2003 01:53 <REP> ..
10/04/2003 01:53 <REP> Identities
06/11/2003 21:34 <REP> InterTrust
10/04/2003 01:53 <REP> Microsoft
06/11/2003 21:34 <REP> Real
30/10/2004 16:30 <REP> Symantec
10/04/2003 01:53 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 6 348 693 504 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/04/2003 01:53 <REP> .
10/04/2003 01:53 <REP> ..
30/11/2003 11:42 <REP> Microsoft
06/11/2003 21:34 4 253 028 IconCache.db
1 fichier(s) 4 253 028 octets
3 Rép(s) 6 348 693 504 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3CD7-514A

Répertoire de C:\Program Files

22/08/2007 15:40 <REP> .
22/08/2007 15:40 <REP> ..
13/12/2006 13:33 <REP> a2 free
28/05/2004 21:32 <REP> Ad-aware
21/08/2007 18:20 <REP> Adobe
29/02/2004 19:19 <REP> Ahead
16/02/2007 09:53 <REP> Alwil Software
17/05/2006 14:55 <REP> Anuman Interactive
08/12/2003 18:45 <REP> aod
16/05/2005 18:26 <REP> ArcSoft
19/08/2007 22:27 <REP> a-squared Free
12/04/2004 14:22 <REP> AtomixMP3
17/05/2006 19:09 <REP> ATS
17/12/2006 10:48 <REP> AusLogics Disk Defrag
09/01/2004 14:18 <REP> BeWAN ADSL V1.9.0.3
25/04/2004 19:08 <REP> Canon
14/12/2006 18:10 <REP> CCleaner
10/03/2004 23:02 <REP> cdjaquette_5
10/03/2004 23:00 903 100 cdjaquette_5.zip
21/07/2006 14:35 <REP> CDRWIN5
26/07/2004 02:23 <REP> Common Files
28/07/2006 14:56 <REP> CyberLink
19/08/2007 12:47 <REP> DesignPro
19/01/2006 21:43 <REP> Dictionnaire
10/04/2003 02:21 <REP> directx
11/07/2005 13:54 <REP> DivX
12/08/2005 17:44 <REP> e-Carte Bleue
29/07/2007 11:17 <REP> eMule
24/12/2006 16:52 <REP> ewido anti-spyware 4.0
04/07/2007 11:39 <REP> Extrafilm FotoFacil
21/08/2007 13:33 <REP> Fichiers communs
26/01/2007 09:16 <REP> Google
24/12/2006 16:51 <REP> Grisoft
12/10/2006 20:27 <REP> Hewlett-Packard
10/04/2003 02:26 <REP> Intel
21/08/2007 14:04 <REP> Internet Explorer
16/01/2007 09:40 <REP> Kaspersky Lab
15/03/2004 23:16 <REP> KB823980Scan
28/05/2004 21:50 <REP> Lavasoft
16/12/2006 23:14 <REP> MaxTV Online
16/12/2006 23:14 <REP> Messager Wanadoo
29/10/2006 19:09 <REP> Messenger
31/12/2005 19:35 <REP> Micro Application
02/04/2004 14:10 <REP> microsoft frontpage
02/04/2004 14:10 <REP> Microsoft Office
29/10/2006 19:09 <REP> Microsoft Works
20/08/2007 21:32 <REP> MioNet
01/01/2004 21:22 <REP> MoodLogic
07/04/2005 15:28 <REP> Motherboard Monitor 5
29/10/2006 19:09 <REP> Movie Maker
10/04/2003 01:49 <REP> MSN
10/04/2003 01:49 <REP> MSN Gaming Zone
21/02/2007 22:52 <REP> MSN Messenger
29/10/2006 19:09 <REP> NetMeeting
12/03/2004 13:45 <REP> Network Associates
29/10/2006 19:09 <REP> Outlook Express
10/03/2007 18:40 <REP> Philips
23/10/2005 12:24 <REP> PowerArchiver
24/03/2007 16:49 <REP> QuickTime
30/11/2003 22:21 <REP> Real
08/12/2003 18:43 <REP> RealOnePlayerGold
21/01/2004 13:53 <REP> Roxio
10/04/2003 01:50 <REP> Services en ligne
18/03/2007 19:48 <REP> Snapfish-livrephoto
30/03/2004 22:46 <REP> Sony
10/04/2003 02:16 <REP> Sony Corporation
01/05/2006 08:56 <REP> Spybot - Search & Destroy
23/11/2003 22:58 <REP> vaio
14/12/2006 18:45 <REP> Virtools Web Player 3.5
16/12/2006 18:49 <REP> Wanadoo
14/08/2007 15:40 <REP> Winamp
29/10/2006 19:09 <REP> Windows Media Player
29/10/2006 19:09 <REP> Windows NT
24/01/2005 20:32 <REP> WinRAR
10/04/2003 01:52 <REP> xerox
14/12/2006 18:09 <REP> Yahoo!
1 fichier(s) 903 100 octets
75 Rép(s) 6 348 689 408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.morwillsearch.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar_bak REG_SZ

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 20 / 50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 août 2007 à 19:12
refais un scan en ligne avec Kaspersky et poste son rappport
0

Discussions similaires

Site fiable pour achter des tn
Yanis93380 -
Yanis93380 -

16 réponses