Aidez moi à résoudre le problème ! c urgent.
lionel2007
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Le naïf -
Le naïf -
Bonjour,
Mon prénom c'est Lionel.
J'ai un problème actuellement ! je serais infecté par un virus dans ma machine !
Comment puis je faire pour résoudre mon problème actuelle.
Je suis avec un système d'exploitation Windows XP Edition Familiale !
Je vous communique le rapport d'erreur :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:19, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
Mon prénom c'est Lionel.
J'ai un problème actuellement ! je serais infecté par un virus dans ma machine !
Comment puis je faire pour résoudre mon problème actuelle.
Je suis avec un système d'exploitation Windows XP Edition Familiale !
Je vous communique le rapport d'erreur :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:19, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
27 réponses
bonsoir,
tu commence mal, tu n´as ni par feu ni antivirus ;-(
fais ceci .
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
tu commence mal, tu n´as ni par feu ni antivirus ;-(
fais ceci .
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
Merci, de me répondre aussi rapidement !:-)
Voici le rapport d'erreur du programme : smitfraudfix.
SmitFraudFix v2.240
Rapport fait à 2:04:04,87, 24/10/2007
Executé à partir de C:\Documents and Settings\Brenac Lionel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brenac Lionel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brenac Lionel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRENAC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport d'erreur du programme : smitfraudfix.
SmitFraudFix v2.240
Rapport fait à 2:04:04,87, 24/10/2007
Executé à partir de C:\Documents and Settings\Brenac Lionel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\DOCUME~1\BRENAC~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brenac Lionel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brenac Lionel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRENAC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B86F1B0C-EF80-4F8D-B46B-E0A1C7CDAF45}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bon,
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
repost un hijack this ainsi que le rapport de ot_move it stp
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
repost un hijack this ainsi que le rapport de ot_move it stp
Mon problème à été résolu !
je vous en remerci.
Par contre, j'ai une autre demande à vous faire.
1 - J'ai la barre sécurity toolbar 7.1 qui est affiché dans ma pas internet en haut de la fenêtre.
Comment je pourrais faire pour l'ôter !
2 - J'ai en page d'accueil Security center au lieu de ma page d'acceuil habituelle : http://www.neuf.fr
Comment puis je faire pour éviter qu'elle ne réapparaisse à chaque fois, car je n'arrive pas à remettre ma page d'acceuil habituel.
Dans la démarche !
Je procède de façon suivante en cliquant sur :
Outils, Option Internet, puis dans page de démarrage je rentre l'adresse et clique ensuite sur appliquer ! mais rien à faire ! cà ne prends pas.
Pouvez vous m'aidez également à résoudre cet autre problème !:-)
Merci beaucoup.
je vous en remerci.
Par contre, j'ai une autre demande à vous faire.
1 - J'ai la barre sécurity toolbar 7.1 qui est affiché dans ma pas internet en haut de la fenêtre.
Comment je pourrais faire pour l'ôter !
2 - J'ai en page d'accueil Security center au lieu de ma page d'acceuil habituelle : http://www.neuf.fr
Comment puis je faire pour éviter qu'elle ne réapparaisse à chaque fois, car je n'arrive pas à remettre ma page d'acceuil habituel.
Dans la démarche !
Je procède de façon suivante en cliquant sur :
Outils, Option Internet, puis dans page de démarrage je rentre l'adresse et clique ensuite sur appliquer ! mais rien à faire ! cà ne prends pas.
Pouvez vous m'aidez également à résoudre cet autre problème !:-)
Merci beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la soluce est ici :
http://www.malekal.com/Security_Toolbar.php
c´est pour ca que je t´avais demandé de passer smitfraufix en premier lieu, il n´a rien trouvé, si tu veux on continue ici ...
http://www.malekal.com/Security_Toolbar.php
c´est pour ca que je t´avais demandé de passer smitfraufix en premier lieu, il n´a rien trouvé, si tu veux on continue ici ...
Oué, t'en qu'à faire ! autant continuer notre discussion ici !:-)
Je suis sur le site que vous m'avez recommendez pour oter security toolbar 7.1 !
Que dois je faire maintenant !
Quelle est la premiere étape à faire !
Je suis sur le site que vous m'avez recommendez pour oter security toolbar 7.1 !
Que dois je faire maintenant !
Quelle est la premiere étape à faire !
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
j'ai cliquer sur clean puis choisi l'option un ! comme vous me l'avez prescrit.
Mais cà ne m'affiche pas de rapport d'erreur !
Cà me dis simplement :
Veuillez svp envoyer le fichier C:\upload_moi_BRENAC-PC.tar.gz a l'adresse http://upload.malekal.com
que fais-je maintenant !:-)
Mais cà ne m'affiche pas de rapport d'erreur !
Cà me dis simplement :
Veuillez svp envoyer le fichier C:\upload_moi_BRENAC-PC.tar.gz a l'adresse http://upload.malekal.com
que fais-je maintenant !:-)
C bon, j'ai trouvé le rapport d'erreur dans clean :
Je vous le communique :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/10/2007 a 3:17:04,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Video Add-on\"
Impossible de supprimer "C:\Program Files\Video Add-on\"
Quel sont les instructions suivantes pour finir le dépannage.
Je vous le communique :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/10/2007 a 3:17:04,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Video Add-on\"
Impossible de supprimer "C:\Program Files\Video Add-on\"
Quel sont les instructions suivantes pour finir le dépannage.
je vais t´ecrir la manip complete ici :
télecharge avg:
-> Télécharger AVG Anti-Spyware (ewido)
avg anti spyware
-> L´installer.
redemarre en mode sans echec
ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
et :
avg
Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
tu supprime tous ce qu´il a trouvé...
redemarre en mode noramal :
precise moi tes soucis apres les passages...
télecharge avg:
-> Télécharger AVG Anti-Spyware (ewido)
avg anti spyware
-> L´installer.
redemarre en mode sans echec
ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.
et :
avg
Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
tu supprime tous ce qu´il a trouvé...
redemarre en mode noramal :
precise moi tes soucis apres les passages...
J'ai effectué les manoeuvres comme vous avez dis !:-)
dont voici le rapport de l'analyse effectué avec le programme AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:21:08 24/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Brenac Lionel\Local Settings\Temporary Internet Files\Content.IE5\CDIBSX2B\setup_en[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Que restes t'il à effectuer comme manoeuvre ?:-)
dont voici le rapport de l'analyse effectué avec le programme AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:21:08 24/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Brenac Lionel\Local Settings\Temporary Internet Files\Content.IE5\CDIBSX2B\setup_en[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Brenac Lionel\Cookies\brenac lionel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Que restes t'il à effectuer comme manoeuvre ?:-)
bonjour,
je te conseille vivement d´installer un antivirus ainsi qu un par feu :
anti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
par feu : kerio
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
une fois antivir installé fais un scan complet de ta machine avec et post le rapport ici
@+
je te conseille vivement d´installer un antivirus ainsi qu un par feu :
anti virus : antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
par feu : kerio
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2
une fois antivir installé fais un scan complet de ta machine avec et post le rapport ici
@+
Bonjours,
J'ai déjà un antivirus, le programme c avast !
c'est un antivirus gratuit !:-) il est très bien.
Faut pas que je refasse toujours des scans et autre ! sinon, je vais tourner en rond.:-)
Je veux simplement arriver à ôter la barre de Security Toolbar 7.1 et enlever la page d'acceuil Security Center que je n'arrive toujours pas à enlever pour ainsi remettre ma page d'acceuil principale qui est celle de neuf telecom.
D'où sont site est le suivant : http://www.neuf.fr
Je vous rappel que j'ai Windows XP Edition Familiale
Internet Explorer 6
Merci de vôtre compréhension.:-)
J'ai déjà un antivirus, le programme c avast !
c'est un antivirus gratuit !:-) il est très bien.
Faut pas que je refasse toujours des scans et autre ! sinon, je vais tourner en rond.:-)
Je veux simplement arriver à ôter la barre de Security Toolbar 7.1 et enlever la page d'acceuil Security Center que je n'arrive toujours pas à enlever pour ainsi remettre ma page d'acceuil principale qui est celle de neuf telecom.
D'où sont site est le suivant : http://www.neuf.fr
Je vous rappel que j'ai Windows XP Edition Familiale
Internet Explorer 6
Merci de vôtre compréhension.:-)
bonjour passe ceci :
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Voici le rapport du programme que vous venez de me préscrire !
qui est le suivant :BTFix 1.054 (par bibi26) - 24/10/2007 13:14:59 - Analyse
---> Fichiers/Dossiers trouvés
---> Analyse terminée
qui est le suivant :BTFix 1.054 (par bibi26) - 24/10/2007 13:14:59 - Analyse
---> Fichiers/Dossiers trouvés
---> Analyse terminée
bon il arrive pas a effacer video add on non plus
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
J'ai fais l'extraction du fichier.
je n'ai pas le fichier : lopxpMH.bat.
J'ai simplement :
BFU.zip, lop.bfu, lopxpMH2, OuvreScript
ces quatres choix là ! c'est sur lequel que je dois cliquer !:-)
je n'ai pas le fichier : lopxpMH.bat.
J'ai simplement :
BFU.zip, lop.bfu, lopxpMH2, OuvreScript
ces quatres choix là ! c'est sur lequel que je dois cliquer !:-)
voici le rapport d'erreur :-)
Rapport lopxpMH2 version 2.0 fait à 13:29:31,84 le 24/10/2007
C:\Documents and Settings\Brenac Lionel\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\All Users\Application Data
20/10/2007 20:10 <REP> .
20/10/2007 20:10 <REP> ..
22/10/2007 05:29 <REP> Adobe
24/10/2007 04:18 <REP> Grisoft
24/10/2007 02:20 <REP> Logishrd
20/10/2007 20:57 <REP> Logitech
20/10/2007 20:33 <REP> Messenger Plus!
20/10/2007 20:10 <REP> Microsoft
24/10/2007 00:02 <REP> Spybot - Search & Destroy
20/10/2007 20:11 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Brenac Lionel\Application Data
20/10/2007 19:00 <REP> .
20/10/2007 19:00 <REP> ..
22/10/2007 05:31 <REP> Adobe
24/10/2007 04:18 <REP> Grisoft
20/10/2007 19:00 <REP> Identities
20/10/2007 21:16 <REP> Macromedia
20/10/2007 19:00 <REP> Microsoft
21/10/2007 20:02 <REP> Template
22/10/2007 00:02 <REP> vlc
20/10/2007 19:00 62 desktop.ini
21/10/2007 20:02 792 wklnhst.dat
2 fichier(s) 854 octets
9 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Brenac Lionel\Local Settings\Application Data
20/10/2007 19:00 <REP> .
20/10/2007 19:00 <REP> ..
22/10/2007 05:30 <REP> Adobe
20/10/2007 19:00 <REP> Microsoft
22/10/2007 01:04 <REP> Netlog
22/10/2007 17:04 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2007 19:45 29 536 GDIPFONTCACHEV1.DAT
20/10/2007 19:39 2 656 656 IconCache.db
3 fichier(s) 2 691 824 octets
5 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Default User\Application Data
20/10/2007 20:10 <REP> .
20/10/2007 20:10 <REP> ..
20/10/2007 20:10 <REP> Microsoft
20/10/2007 20:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/10/2007 20:11 <REP> .
20/10/2007 20:11 <REP> ..
20/10/2007 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/10/2007 18:37 <REP> .
20/10/2007 18:37 <REP> ..
20/10/2007 18:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/10/2007 18:37 <REP> .
20/10/2007 18:37 <REP> ..
20/10/2007 18:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/10/2007 18:36 <REP> .
20/10/2007 18:36 <REP> ..
20/10/2007 18:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/10/2007 18:36 <REP> .
20/10/2007 18:36 <REP> ..
20/10/2007 18:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/10/2007 18:35 <REP> .
20/10/2007 18:35 <REP> ..
20/10/2007 18:35 <REP> Microsoft
20/10/2007 18:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/10/2007 18:35 <REP> .
20/10/2007 18:35 <REP> ..
20/10/2007 18:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Program Files
24/10/2007 04:18 <REP> .
24/10/2007 04:18 <REP> ..
22/10/2007 05:29 <REP> Adobe
20/10/2007 19:38 <REP> Alwil Software
20/10/2007 21:12 <REP> CamStudio
20/10/2007 18:29 <REP> ComPlus Applications
22/10/2007 05:29 <REP> Fichiers communs
24/10/2007 04:18 <REP> Grisoft
24/10/2007 01:28 <REP> Hijackthis Version Française
24/10/2007 02:12 <REP> Internet Explorer
24/10/2007 02:20 <REP> Logitech
22/10/2007 03:05 <REP> Messenger
20/10/2007 20:25 <REP> Messenger Plus! Live
20/10/2007 18:33 <REP> microsoft frontpage
21/10/2007 19:57 <REP> Microsoft Office
21/10/2007 19:57 <REP> Microsoft Works
20/10/2007 18:30 <REP> Movie Maker
20/10/2007 18:27 <REP> MSN
20/10/2007 18:28 <REP> MSN Gaming Zone
22/10/2007 03:01 <REP> MSXML 4.0
22/10/2007 01:04 <REP> Netlog 24
20/10/2007 18:31 <REP> NetMeeting
20/10/2007 21:09 <REP> Neuf
20/10/2007 18:29 <REP> Online Services
22/10/2007 05:34 <REP> Outlook Express
24/10/2007 00:30 <REP> Panicware
20/10/2007 19:58 <REP> Realtek AC97
20/10/2007 18:32 <REP> Services en ligne
24/10/2007 00:02 <REP> Spybot - Search & Destroy
24/10/2007 03:17 <REP> Video Add-on
22/10/2007 00:01 <REP> VideoLAN
20/10/2007 21:17 <REP> Winamp
20/10/2007 20:05 <REP> Windows Live
21/10/2007 03:01 <REP> Windows Media Player
20/10/2007 18:28 <REP> Windows NT
20/10/2007 18:33 <REP> xerox
0 fichier(s) 0 octets
36 Rép(s) 115 201 212 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:29:31,84 le 24/10/2007
C:\Documents and Settings\Brenac Lionel\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\All Users\Application Data
20/10/2007 20:10 <REP> .
20/10/2007 20:10 <REP> ..
22/10/2007 05:29 <REP> Adobe
24/10/2007 04:18 <REP> Grisoft
24/10/2007 02:20 <REP> Logishrd
20/10/2007 20:57 <REP> Logitech
20/10/2007 20:33 <REP> Messenger Plus!
20/10/2007 20:10 <REP> Microsoft
24/10/2007 00:02 <REP> Spybot - Search & Destroy
20/10/2007 20:11 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Brenac Lionel\Application Data
20/10/2007 19:00 <REP> .
20/10/2007 19:00 <REP> ..
22/10/2007 05:31 <REP> Adobe
24/10/2007 04:18 <REP> Grisoft
20/10/2007 19:00 <REP> Identities
20/10/2007 21:16 <REP> Macromedia
20/10/2007 19:00 <REP> Microsoft
21/10/2007 20:02 <REP> Template
22/10/2007 00:02 <REP> vlc
20/10/2007 19:00 62 desktop.ini
21/10/2007 20:02 792 wklnhst.dat
2 fichier(s) 854 octets
9 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Brenac Lionel\Local Settings\Application Data
20/10/2007 19:00 <REP> .
20/10/2007 19:00 <REP> ..
22/10/2007 05:30 <REP> Adobe
20/10/2007 19:00 <REP> Microsoft
22/10/2007 01:04 <REP> Netlog
22/10/2007 17:04 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2007 19:45 29 536 GDIPFONTCACHEV1.DAT
20/10/2007 19:39 2 656 656 IconCache.db
3 fichier(s) 2 691 824 octets
5 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Default User\Application Data
20/10/2007 20:10 <REP> .
20/10/2007 20:10 <REP> ..
20/10/2007 20:10 <REP> Microsoft
20/10/2007 20:11 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
20/10/2007 20:11 <REP> .
20/10/2007 20:11 <REP> ..
20/10/2007 18:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\LocalService\Application Data
20/10/2007 18:37 <REP> .
20/10/2007 18:37 <REP> ..
20/10/2007 18:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
20/10/2007 18:37 <REP> .
20/10/2007 18:37 <REP> ..
20/10/2007 18:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 216 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\NetworkService\Application Data
20/10/2007 18:36 <REP> .
20/10/2007 18:36 <REP> ..
20/10/2007 18:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
20/10/2007 18:36 <REP> .
20/10/2007 18:36 <REP> ..
20/10/2007 18:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
20/10/2007 18:35 <REP> .
20/10/2007 18:35 <REP> ..
20/10/2007 18:35 <REP> Microsoft
20/10/2007 18:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 115 201 212 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
20/10/2007 18:35 <REP> .
20/10/2007 18:35 <REP> ..
20/10/2007 18:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 115 201 212 416 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECFB-90A6
Répertoire de C:\Program Files
24/10/2007 04:18 <REP> .
24/10/2007 04:18 <REP> ..
22/10/2007 05:29 <REP> Adobe
20/10/2007 19:38 <REP> Alwil Software
20/10/2007 21:12 <REP> CamStudio
20/10/2007 18:29 <REP> ComPlus Applications
22/10/2007 05:29 <REP> Fichiers communs
24/10/2007 04:18 <REP> Grisoft
24/10/2007 01:28 <REP> Hijackthis Version Française
24/10/2007 02:12 <REP> Internet Explorer
24/10/2007 02:20 <REP> Logitech
22/10/2007 03:05 <REP> Messenger
20/10/2007 20:25 <REP> Messenger Plus! Live
20/10/2007 18:33 <REP> microsoft frontpage
21/10/2007 19:57 <REP> Microsoft Office
21/10/2007 19:57 <REP> Microsoft Works
20/10/2007 18:30 <REP> Movie Maker
20/10/2007 18:27 <REP> MSN
20/10/2007 18:28 <REP> MSN Gaming Zone
22/10/2007 03:01 <REP> MSXML 4.0
22/10/2007 01:04 <REP> Netlog 24
20/10/2007 18:31 <REP> NetMeeting
20/10/2007 21:09 <REP> Neuf
20/10/2007 18:29 <REP> Online Services
22/10/2007 05:34 <REP> Outlook Express
24/10/2007 00:30 <REP> Panicware
20/10/2007 19:58 <REP> Realtek AC97
20/10/2007 18:32 <REP> Services en ligne
24/10/2007 00:02 <REP> Spybot - Search & Destroy
24/10/2007 03:17 <REP> Video Add-on
22/10/2007 00:01 <REP> VideoLAN
20/10/2007 21:17 <REP> Winamp
20/10/2007 20:05 <REP> Windows Live
21/10/2007 03:01 <REP> Windows Media Player
20/10/2007 18:28 <REP> Windows NT
20/10/2007 18:33 <REP> xerox
0 fichier(s) 0 octets
36 Rép(s) 115 201 212 416 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://actus.sfr.fr
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************