Sécurité et rapport hijackthis

Résolu

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention -
pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention - 30 janv. 2008 à 09:29

Bonjour,
tout d'abord bonnes fêtes à tous...
alors j'ai une fenêtre qui s'ouvre et qui me dit que sprt_ads.dll est introuvable.;
je vous met le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:00, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\xjrockwm.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\xjrockwm.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Afficher la suite

A voir également:

Sécurité et rapport hijackthis
Question de sécurité - Guide
Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
Hijackthis - Télécharger - Antivirus & Antimalwares
Mode securite - Guide
Plan rapport de stage - Guide

216 réponses

Réponse 121 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Hello

Comme dit au poste 124 a propos du rapport ComboFix du poste 121 :
Plusieurs choses m'intriguent dans ce nouveau rapport Combofix :

certain contenu de

C:\Documents and Settings\Propriétaire\Application Data\
C:\Program Files\

J'aimerai l'avis des autres intervenants sur ce sujet a propos de cela.

On va tenter de vérifier autrement :

Télécharge lopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

@ suivre

Réponse 122 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

ok je fais ça ce soir et je poserai le résultat....

Réponse 123 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Ok, a ce soir.

Réponse 124 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

bonsoir.. voici le rapport
Rapport lopxpMH2 version 2.0 fait à 18:23:25,81 le 09/01/2008
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\All Users\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
12/01/2006 00:04 <REP> Acronis
26/06/2005 12:55 <REP> Adobe
06/10/2007 08:59 <REP> Apple Computer
14/03/2007 08:28 <REP> Avg7
05/01/2008 14:42 <REP> Avira
03/02/2007 10:13 <REP> Bluetooth
03/03/2007 00:32 <REP> BOONTY
27/05/2007 15:27 <REP> BSD
17/03/2007 11:32 <REP> FRISK Software
04/01/2007 19:37 <REP> Google
29/03/2007 00:21 <REP> Google Updater
02/07/2004 18:59 <REP> HP
19/01/2006 19:24 <REP> InstallShield
01/01/2004 11:16 <REP> InterVideo
06/03/2007 01:17 <REP> iolo
25/06/2005 19:57 <REP> Kodak
16/09/2006 17:36 <REP> Logitech
02/10/2004 23:24 <REP> Macrovision
01/01/2008 16:03 <REP> MailFrontier
01/01/2004 08:48 <REP> Microsoft
01/01/2004 11:43 <REP> Motive
25/05/2004 15:30 <REP> MSN6
25/06/2004 15:28 <REP> nView_Profiles
01/12/2006 23:12 <REP> PC Drivers Headquarters
02/12/2007 14:06 <REP> RapidSolution
30/11/2006 13:50 <REP> Samsung
01/01/2004 09:00 <REP> SBSI
28/08/2006 18:07 <REP> Spybot - Search & Destroy
01/01/2004 08:08 <REP> Symantec
29/03/2007 00:25 <REP> TEMP
05/01/2006 21:56 <REP> TuneUp Software
16/02/2005 18:48 <REP> Ulead Systems
07/12/2005 17:42 <REP> Windows Genuine Advantage
23/02/2007 09:30 <REP> Windows Live Toolbar
06/07/2007 07:45 <REP> WindowsLiveInstaller
06/07/2007 07:45 <REP> WLInstaller
08/10/2006 09:42 <REP> Yahoo! Companion
01/01/2004 08:48 62 desktop.ini
01/01/2004 10:31 8 242 hpzinstall.log
29/09/2007 12:37 0 LauncherAccess.dt
3 fichier(s) 8 304 octets
39 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Default User\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
01/01/2004 08:55 <REP> Identities
06/10/2007 22:44 <REP> Macromedia
01/01/2004 08:48 <REP> Microsoft
20/05/2004 20:12 <REP> SampleView
20/05/2004 20:12 <REP> Sonic
20/05/2004 20:12 <REP> Sun
20/05/2004 20:12 <REP> Symantec
01/01/2004 08:48 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 08:48 <REP> .
01/01/2004 08:48 <REP> ..
20/05/2004 20:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2004 20:12 <REP> ApplicationHistory
20/05/2004 20:12 <REP> Microsoft
20/05/2004 20:12 135 fusioncache.dat
1 fichier(s) 135 octets
5 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
08/12/2005 19:17 <REP> Citeknet
23/01/2005 14:08 <REP> Help
06/03/2007 01:21 <REP> iolo
17/10/2006 19:40 <REP> Macromedia
01/01/2004 08:58 <REP> Microsoft
10/08/2006 17:09 2 508 $_hpcst$.hpc
1 fichier(s) 2 508 octets
7 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
29/03/2007 17:37 <REP> Adobe
23/01/2005 14:08 <REP> Help
01/01/2004 08:58 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
30/09/2007 07:40 <REP> iolo
01/01/2004 08:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
30/09/2007 07:51 <REP> Adobe
01/01/2004 08:58 <REP> Microsoft
20/10/2007 11:32 <REP> PCHealth
0 fichier(s) 0 octets
5 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\PropriÃ©taire\Application Data

27/04/2006 12:34 <REP> .
27/04/2006 12:34 <REP> ..
27/04/2006 12:34 <REP> Macromedia
0 fichier(s) 0 octets
3 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
21/06/2004 18:34 <REP> Adobe
21/06/2004 18:34 <REP> AdobeUM
29/06/2006 18:11 <REP> aicon
13/12/2007 00:39 <REP> a?sembly
13/12/2007 00:39 <REP> A?pPatch
05/02/2007 00:38 <REP> BitTorrent
27/05/2007 14:37 <REP> BSDh9
07/01/2008 14:31 <REP> BSplayer
07/01/2008 14:31 <REP> BSplayer Pro
08/12/2005 19:15 <REP> Citeknet
07/09/2007 14:59 <REP> Delivery
18/02/2006 19:23 <REP> dvdcss
14/01/2006 20:58 <REP> FotoWire
13/12/2007 00:41 <REP> F?nts
13/12/2007 00:42 <REP> F?nts
21/08/2006 16:44 <REP> Google
20/05/2004 21:32 <REP> Help
05/12/2006 19:05 <REP> Hewlett-Packard
02/07/2004 18:59 <REP> HP
01/01/2004 08:59 <REP> Identities
03/12/2006 02:45 <REP> InstallShield
12/07/2004 21:47 <REP> InterVideo
06/03/2007 01:17 <REP> iolo
22/05/2006 10:17 <REP> Lavasoft
11/07/2004 11:42 <REP> Leadertech
13/12/2007 19:28 <REP> LimeWire
18/08/2007 09:27 <REP> ma-config.com
22/07/2004 02:38 <REP> Macromedia
06/10/2007 08:59 <REP> Media Player Classic
01/01/2004 08:59 <REP> Microsoft
29/12/2007 10:21 <REP> Mobile Master
20/05/2004 20:24 <REP> Motive
03/12/2005 16:58 <REP> Mozilla
25/05/2004 15:30 <REP> MSN6
13/12/2007 00:38 <REP> M?crosoft
30/06/2007 08:44 <REP> Panasonic
29/03/2007 00:25 <REP> PC Tools
12/07/2006 13:08 <REP> Real
01/01/2004 11:52 <REP> SampleView
29/09/2007 12:39 <REP> Samsung
21/11/2006 21:46 <REP> Skype
26/11/2006 11:06 <REP> Snapfish
21/01/2006 11:51 <REP> SolidDocuments
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:08 <REP> Symantec
13/12/2007 00:39 <REP> s?curity
13/12/2007 00:42 <REP> S?mantec
13/12/2007 00:38 <REP> s?mbols
13/12/2007 00:43 <REP> s?stem
13/12/2007 00:41 <REP> s?stem32
09/10/2006 18:08 <REP> Talkback
20/05/2004 20:41 <REP> Template
09/10/2006 18:07 <REP> Thunderbird
02/12/2007 14:07 <REP> Tunebite
05/01/2006 22:00 <REP> TuneUp Software
13/12/2007 00:38 <REP> T?sks
17/05/2007 08:55 <REP> U3
16/02/2005 22:55 <REP> Ulead Systems
30/11/2005 16:03 <REP> vlc
20/11/2007 09:26 <REP> Voxmobili
16/12/2005 20:41 <REP> Webroot
30/09/2007 07:41 <REP> Windows Desktop Search
13/12/2007 00:38 <REP> W?nSxS
13/12/2007 00:41 <REP> ?dobe
13/12/2007 00:40 <REP> ?ppPatch
13/12/2007 00:38 <REP> ??pPatch
13/12/2007 00:40 <REP> ?icrosoft
13/12/2007 00:42 <REP> ??crosoft
13/12/2007 00:41 <REP> ??crosoft.NET
13/12/2007 00:40 <REP> ?racle
13/12/2007 00:40 <REP> ?asks
13/12/2007 00:43 <REP> ??sks
13/12/2007 00:40 <REP> ?dobe
13/12/2007 00:38 <REP> ?ppPatch
13/12/2007 00:42 <REP> ?ssembly
13/12/2007 00:40 <REP> ??sembly
13/12/2007 00:40 <REP> ??pPatch
13/12/2007 00:41 <REP> ?ecurity
13/12/2007 00:42 <REP> ?ymantec
13/12/2007 00:39 <REP> ?ymbols
13/12/2007 00:41 <REP> ?ystem
13/12/2007 00:42 <REP> ?ystem32
13/12/2007 00:40 <REP> ??curity
13/12/2007 00:38 <REP> ??mantec
13/12/2007 00:41 <REP> ??mbols
13/12/2007 00:38 <REP> ??stem
13/12/2007 00:42 <REP> ?icrosoft
13/12/2007 00:43 <REP> ?icrosoft.NET
13/12/2007 00:41 <REP> ??crosoft.NET
13/12/2007 00:38 <REP> ?racle
13/12/2007 00:40 <REP> ?asks
13/12/2007 00:39 <REP> ??sks
24/05/2006 12:28 2 508 $_hpcst$.hpc
01/01/2004 08:59 62 desktop.ini
11/07/2004 19:27 78 048 GDIPFONTCACHEV1.DAT
31/01/2007 00:11 9 052 HPCOM_48BitScanUpdate.log
4 fichier(s) 89 670 octets
95 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

01/01/2004 08:59 <REP> .
01/01/2004 08:59 <REP> ..
01/01/2004 09:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
21/06/2004 18:34 <REP> Adobe
08/11/2007 23:51 <REP> Apple Computer
01/01/2004 11:43 <REP> ApplicationHistory
16/09/2006 22:25 <REP> Google
20/05/2004 21:32 <REP> Help
23/05/2004 11:21 <REP> HP
22/05/2004 12:05 <REP> Identities
01/07/2004 19:29 <REP> IsolatedStorage
04/03/2007 17:22 <REP> KodakGallery
14/01/2006 21:05 <REP> Logitech-LS
01/01/2004 08:59 <REP> Microsoft
11/07/2004 11:43 <REP> MicroVision Applications
09/12/2005 20:05 <REP> Mozilla
29/03/2007 20:32 <REP> Panda Software
01/12/2006 23:14 <REP> PC_Drivers_Headquarters
09/06/2006 09:55 <REP> Stardock
09/10/2006 18:07 <REP> Thunderbird
08/12/2005 19:19 <REP> WMTools Downloaded Files
08/07/2004 20:51 60 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2004 11:43 135 fusioncache.dat
20/05/2004 21:02 77 656 GDIPFONTCACHEV1.DAT
16/10/2006 01:56 1 489 484 IconCache.db
4 fichier(s) 1 628 203 octets
21 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/04/2004 16:25 <REP> .
17/04/2004 16:25 <REP> ..
01/01/2004 08:57 <REP> Identities
01/01/2004 08:57 <REP> Microsoft
14/09/2007 20:22 <REP> Real
20/05/2004 20:16 <REP> SampleView
20/05/2004 20:16 <REP> Sonic
20/05/2004 20:16 <REP> Sun
20/05/2004 20:16 <REP> Symantec
01/01/2004 08:57 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 19 848 257 536 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 08:57 <REP> .
01/01/2004 08:57 <REP> ..
20/05/2004 20:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2004 20:16 <REP> ApplicationHistory
14/09/2007 20:23 <REP> Google
20/05/2004 20:04 <REP> Microsoft
29/09/2007 09:01 <REP> WindowsLiveInstaller
20/05/2004 20:16 135 fusioncache.dat
1 fichier(s) 135 octets
7 Rép(s) 19 848 257 536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable

C:\WINDOWS\Tasks\FRU
FRU inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\SWR_Wizard.job
s À ˆ! % C : \ h p \ r e c o v e r y \ w i z a r d \ S W R _ W i z a r d . e x e C : \ h p \ r e c o v e r y \ w i z a r d
P r o p r i é t a i r e € 0 Ö

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Program Files

07/01/2008 14:31 <REP> .
07/01/2008 14:31 <REP> ..
15/12/2007 08:56 25 214 A.ico
03/01/2008 19:55 22 a.zip
16/04/2007 23:38 <REP> AC3Filter
11/01/2006 23:56 <REP> Acronis
30/09/2007 08:59 <REP> Adobe
03/04/2007 19:45 <REP> aicon
15/12/2007 21:04 <REP> Alwil Software
18/10/2007 18:37 <REP> aMSN
03/02/2007 19:15 <REP> Appwalk.com Sillico Software
07/01/2008 10:49 <REP> Avira
09/11/2005 18:05 <REP> AVSMedia
13/12/2007 00:43 <REP> a?sembly
13/12/2007 00:39 <REP> A?pPatch
15/12/2007 08:56 25 214 B.ico
03/01/2008 19:59 22 b.zip
14/10/2006 13:51 <REP> BlueSquad
03/03/2007 00:34 <REP> Boonty
03/03/2007 00:34 <REP> BoontyGames
27/05/2007 14:34 <REP> BSD Concept
03/01/2008 19:59 22 c.zip
28/05/2007 09:19 <REP> CCleaner
08/12/2005 19:13 <REP> Citeknet
13/07/2004 22:43 <REP> Codemasters
13/12/2007 00:43 <REP> Common Files
03/04/2007 19:45 <REP> CursorXP
08/04/2006 13:45 <REP> Developer One
09/06/2006 08:59 <REP> DIFX
03/04/2007 19:45 <REP> DivX
03/04/2007 19:45 <REP> DVD Decrypter
01/06/2007 14:31 <REP> Easy Internet signup
21/08/2006 19:24 <REP> e-Carte Bleue
28/06/2005 00:25 <REP> Eidos Interactive
15/12/2007 10:49 <REP> eMule
12/02/2007 00:58 <REP> ESET
22/05/2006 10:11 <REP> Executive Software
29/12/2007 10:14 <REP> Fichiers communs
14/11/2007 13:03 <REP> Foxit Software
02/12/2007 15:18 <REP> Free Audio Pack
13/05/2007 13:34 <REP> Free.fr
21/10/2006 19:23 <REP> FreshDevices
01/01/2008 13:52 <REP> FRISK Software
13/12/2007 00:38 <REP> F?nts
13/12/2007 00:40 <REP> F?nts
28/05/2007 12:25 <REP> Geneatique2007
28/05/2007 09:19 <REP> GénéaTiqueMX
12/09/2007 18:29 <REP> Google
18/08/2007 09:28 <REP> HardwareDetection
09/07/2004 18:10 <REP> Hasbro Interactive
31/05/2007 17:58 <REP> Hello
31/01/2007 00:06 <REP> Hewlett-Packard
23/05/2007 19:33 <REP> HP
08/12/2005 19:09 <REP> IFilterShop
16/09/2006 17:47 <REP> Intel
01/12/2006 23:28 <REP> Intel Desktop Board
13/12/2007 18:08 <REP> Internet Explorer
20/05/2004 20:15 <REP> InterVideo
05/04/2007 23:00 <REP> iolo
03/02/2007 10:09 <REP> IVT Corporation
29/12/2007 09:14 <REP> Java
04/03/2007 09:58 <REP> Kodak
21/05/2004 17:14 <REP> Larousse
22/05/2006 10:16 <REP> Lavasoft
13/07/2004 22:33 <REP> Ligos
01/12/2006 17:00 <REP> LizardTech
16/09/2006 17:36 <REP> Logitech
18/08/2007 09:27 <REP> ma-config.com
06/10/2007 08:59 <REP> Media Player Classic
19/10/2006 16:43 <REP> Messenger
03/04/2007 19:45 <REP> MeuhMeuh TV
28/02/2007 00:55 <REP> Micro Application
11/06/2007 00:33 <REP> Microsoft ActiveSync
09/06/2006 23:20 <REP> Microsoft Bootvis
11/05/2007 20:01 <REP> Microsoft CAPICOM 2.1.0.2
14/07/2004 18:56 <REP> Microsoft Encarta
01/01/2004 08:56 <REP> microsoft frontpage
08/07/2004 12:41 <REP> Microsoft Office
20/05/2004 21:16 <REP> Microsoft Référence
30/09/2007 07:59 <REP> Microsoft SQL Server Compact Edition
19/10/2006 16:43 <REP> Microsoft Works
05/03/2007 16:47 <REP> MindSoft
29/12/2007 11:43 <REP> Mobile Master
19/10/2006 16:43 <REP> Movie Maker
09/01/2008 18:22 <REP> Mozilla Firefox
29/03/2007 00:22 <REP> Mozilla Thunderbird
29/09/2007 23:31 <REP> MSN
01/01/2004 08:51 <REP> MSN Gaming Zone
15/08/2007 21:29 <REP> MSXML 4.0
13/12/2007 00:38 <REP> M?crosoft
13/12/2007 00:38 <REP> M?crosoft.NET
19/10/2006 16:43 <REP> NetMeeting
11/07/2007 13:02 <REP> Norton Security Scan
25/05/2004 20:43 <REP> Nullsoft
01/01/2008 15:35 <REP> Orange
30/09/2007 13:47 <REP> Outlook Express
30/06/2007 08:42 <REP> Panasonic
29/03/2007 20:25 <REP> Panda Software
01/12/2006 23:12 <REP> PC Drivers Headquarters
11/11/2007 17:47 <REP> PCStitch 7
19/10/2006 16:43 <REP> PDF2W
06/06/2007 17:31 <REP> PhotoFiltre
30/09/2007 13:21 <REP> Photos de Famille
11/11/2007 10:22 <REP> Picasa2
02/12/2007 14:12 <REP> PixiePack Codec Pack
05/03/2007 17:12 <REP> Presario PC Help
06/10/2007 08:54 <REP> QuickTime
06/10/2007 08:59 <REP> QuickTime Alternative
17/11/2006 21:34 <REP> Rage Software
02/12/2007 14:06 <REP> RapidSolution
25/05/2004 20:42 <REP> Real
03/12/2006 02:45 <REP> Realtek
08/05/2007 17:04 <REP> RecordNow!
05/01/2008 09:51 <REP> RegCleaner
29/12/2007 14:31 <REP> Samsung
25/11/2005 15:01 <REP> Show
17/08/2006 23:18 <REP> Softwin
01/01/2004 11:14 <REP> Sonic
03/02/2007 19:26 <REP> Speed Gear 5
22/12/2007 10:03 <REP> Spybot - Search & Destroy
19/10/2006 16:43 <REP> Symantec
13/12/2007 00:39 <REP> s?curity
13/12/2007 00:39 <REP> S?mantec
13/12/2007 00:38 <REP> s?mbols
13/12/2007 00:39 <REP> s?stem
13/12/2007 00:39 <REP> s?stem32
28/05/2007 12:10 <REP> Tracker Software
05/01/2008 13:36 <REP> Trend Micro
16/06/2007 22:35 <REP> TuneUp Utilities 2006
13/12/2007 00:38 <REP> T?sks
31/07/2004 19:53 <REP> Ubi Soft
17/11/2006 22:15 <REP> UBISOFT
26/06/2007 17:02 <REP> ViaMichelin
21/08/2006 16:44 <REP> Video Ads Blocker
01/12/2005 01:53 <REP> VideoLAN
16/12/2005 20:41 <REP> Webroot
07/01/2008 14:31 <REP> Webteh
04/10/2007 17:42 <REP> Weight Watchers FlexiPoints
16/06/2007 09:33 <REP> Windows Defender
29/09/2007 10:54 <REP> Windows Desktop Search
29/11/2007 22:02 <REP> Windows Live
30/11/2007 21:25 <REP> Windows Live Favorites
09/03/2007 16:27 <REP> Windows Live Safety Center
30/11/2007 21:25 <REP> Windows Live Toolbar
16/02/2005 22:45 <REP> Windows Media Components
29/11/2006 00:21 <REP> Windows Media Connect 2
15/06/2007 02:02 <REP> Windows Media Player
19/10/2006 16:43 <REP> Windows NT
16/02/2005 18:48 <REP> WinFast
14/12/2007 20:09 <REP> WinRAR
13/12/2007 00:38 <REP> W?nSxS
01/01/2004 08:56 <REP> xerox
03/04/2007 19:45 <REP> XviD
01/01/2008 16:01 <REP> Zone Labs
13/12/2007 00:39 <REP> ?dobe
13/12/2007 00:40 <REP> ?ppPatch
13/12/2007 00:40 <REP> ?icrosoft.NET
13/12/2007 00:38 <REP> ?dobe
13/12/2007 00:38 <REP> ?ppPatch
13/12/2007 00:40 <REP> ?ssembly
13/12/2007 00:41 <REP> ??sembly
13/12/2007 00:39 <REP> ??pPatch
13/12/2007 00:38 <REP> ?ecurity
13/12/2007 00:38 <REP> ?ymantec
13/12/2007 00:39 <REP> ?ymbols
13/12/2007 00:38 <REP> ?ystem
13/12/2007 00:39 <REP> ?ystem32
13/12/2007 00:39 <REP> ??curity
13/12/2007 00:41 <REP> ??mantec
13/12/2007 00:38 <REP> ??mbols
13/12/2007 00:38 <REP> ??stem
13/12/2007 00:41 <REP> ??stem32
13/12/2007 00:38 <REP> ?icrosoft
13/12/2007 00:43 <REP> ?icrosoft.NET
13/12/2007 00:38 <REP> ??crosoft
13/12/2007 00:38 <REP> ?racle
13/12/2007 00:41 <REP> ?asks
13/12/2007 00:43 <REP> ??sks
5 fichier(s) 50 494 octets
173 Rép(s) 19 848 048 640 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.impots.gouv.fr REG_BINARY
www35.ratp.info REG_BINARY
www7.ratp.info REG_BINARY
www.3suisses.fr REG_BINARY
www.lepointcompte.com REG_BINARY
www.baby-walz.com REG_BINARY
*.salonsparis.ccip.fr REG_BINARY
www.vitrinemagique.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GKAT50YE.DEFAULT\HOSTPERM.1
host popup 1 www.sweet-pussycat.net
host popup 1 www.ratp.fr
host popup 1 www.zdnet.fr
host popup 1 www.bebeconfort.com
host popup 1 sabine-escort75.com
host popup 1 www.abatta-escort.com
host popup 1 leeloo-escort.com
host popup 1 www.laura-escort.com
host popup 1 www.escort-pinky-paris.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Hello

Je regarde cela tout a l'heure.

@+

Réponse 126 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Je trouve un paquet de dossier du 13/12/2007 00:38 à 00:40 qui ne devraient pas être dans tes program Files. LopXPMH confirme leurs présences,je vais me renseigner .

En attendant,élimine ses traces vues par Kaspersky que l'on avait oublié :

Double clique sur OTMoveIt.exesur ton Bureau pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\a.zip/Setup.exe
C:\Program Files\b.zip ZIP
C:\Program Files\c.zip/Track_03.exe
C:\Program Files\c.zip ZIP

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre.

Réponse 127 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Quand tu auras fait la manip du poste 139 au dessus , fait ce qui suit :

Telecharge Purity.zip

http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

Merci a Nardino.

@ suivre

Réponse 128 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

bonsoir

File/Folder C:\Program Files\a.zip/Setup.exe not found.
File/Folder C:\Program Files\b.zip ZIP not found.
File/Folder C:\Program Files\c.zip/Track_03.exe not found.
File/Folder C:\Program Files\c.zip ZIP not found.

Created on 01/10/2008 18:19:59

mais je n'ai pas de rapport sous C

Réponse 129 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

fix lancé en mode sans echec
Rapport Purity 0.02 lancé [-2] fois! le 10/01/2008 à 18:36:37,09
Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport

Réponse 130 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

a moi de donnez un lien pour mettre à jour antivir .. allez faire un tour sur ce site: www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs
C'est bien expliqué et la mise à jour est faite ...

bonsoir

Réponse 131 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Pomme verte

C'est un pis aller, cela te permet en effet de télécharger les mises a jours manuellement. ;)

Peux tu faire cela stp :

1) Pamétrage d'Antivir :

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
.
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

3) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

4) Rapport

Fais redémarrer ton PC en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).

( Au passage un ptit tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php )

@ suivre

Réponse 132 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Bonsoir Pomme verte

Peux tu re-poster un autre rapport LopXPMH s'il te plait.

@ suivre

Réponse 133 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

bonjour
Je n'ai pas encore scanné avec antivir (je ferais ça dimache soir car je crois que c'est long à scanner) sinon c'est avec quoi le rapport LopXPMH..
@ suivre

Réponse 134 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

LopXPMH --> poste 134 ;)

@ +

Réponse 135 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

Rapport lopxpMH2 version 2.0 fait à 9:27:38,98 le 12/01/2008
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\All Users\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
12/01/2006 00:04 <REP> Acronis
26/06/2005 12:55 <REP> Adobe
06/10/2007 08:59 <REP> Apple Computer
14/03/2007 08:28 <REP> Avg7
05/01/2008 14:42 <REP> Avira
03/02/2007 10:13 <REP> Bluetooth
03/03/2007 00:32 <REP> BOONTY
27/05/2007 15:27 <REP> BSD
17/03/2007 11:32 <REP> FRISK Software
04/01/2007 19:37 <REP> Google
29/03/2007 00:21 <REP> Google Updater
02/07/2004 18:59 <REP> HP
19/01/2006 19:24 <REP> InstallShield
01/01/2004 11:16 <REP> InterVideo
06/03/2007 01:17 <REP> iolo
25/06/2005 19:57 <REP> Kodak
16/09/2006 17:36 <REP> Logitech
02/10/2004 23:24 <REP> Macrovision
01/01/2008 16:03 <REP> MailFrontier
01/01/2004 08:48 <REP> Microsoft
01/01/2004 11:43 <REP> Motive
25/05/2004 15:30 <REP> MSN6
25/06/2004 15:28 <REP> nView_Profiles
01/12/2006 23:12 <REP> PC Drivers Headquarters
02/12/2007 14:06 <REP> RapidSolution
30/11/2006 13:50 <REP> Samsung
01/01/2004 09:00 <REP> SBSI
28/08/2006 18:07 <REP> Spybot - Search & Destroy
01/01/2004 08:08 <REP> Symantec
29/03/2007 00:25 <REP> TEMP
05/01/2006 21:56 <REP> TuneUp Software
16/02/2005 18:48 <REP> Ulead Systems
07/12/2005 17:42 <REP> Windows Genuine Advantage
23/02/2007 09:30 <REP> Windows Live Toolbar
06/07/2007 07:45 <REP> WindowsLiveInstaller
06/07/2007 07:45 <REP> WLInstaller
08/10/2006 09:42 <REP> Yahoo! Companion
01/01/2004 08:48 62 desktop.ini
01/01/2004 10:31 8 242 hpzinstall.log
29/09/2007 12:37 0 LauncherAccess.dt
3 fichier(s) 8 304 octets
39 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Default User\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
01/01/2004 08:55 <REP> Identities
06/10/2007 22:44 <REP> Macromedia
01/01/2004 08:48 <REP> Microsoft
20/05/2004 20:12 <REP> SampleView
20/05/2004 20:12 <REP> Sonic
20/05/2004 20:12 <REP> Sun
20/05/2004 20:12 <REP> Symantec
01/01/2004 08:48 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 08:48 <REP> .
01/01/2004 08:48 <REP> ..
20/05/2004 20:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2004 20:12 <REP> ApplicationHistory
20/05/2004 20:12 <REP> Microsoft
20/05/2004 20:12 135 fusioncache.dat
1 fichier(s) 135 octets
5 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
08/12/2005 19:17 <REP> Citeknet
23/01/2005 14:08 <REP> Help
06/03/2007 01:21 <REP> iolo
17/10/2006 19:40 <REP> Macromedia
01/01/2004 08:58 <REP> Microsoft
10/08/2006 17:09 2 508 $_hpcst$.hpc
1 fichier(s) 2 508 octets
7 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
29/03/2007 17:37 <REP> Adobe
23/01/2005 14:08 <REP> Help
01/01/2004 08:58 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
30/09/2007 07:40 <REP> iolo
01/01/2004 08:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 08:58 <REP> .
01/01/2004 08:58 <REP> ..
30/09/2007 07:51 <REP> Adobe
01/01/2004 08:58 <REP> Microsoft
20/10/2007 11:32 <REP> PCHealth
0 fichier(s) 0 octets
5 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\PropriÃ©taire\Application Data

27/04/2006 12:34 <REP> .
27/04/2006 12:34 <REP> ..
27/04/2006 12:34 <REP> Macromedia
0 fichier(s) 0 octets
3 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

17/04/2004 16:26 <REP> .
17/04/2004 16:26 <REP> ..
21/06/2004 18:34 <REP> Adobe
21/06/2004 18:34 <REP> AdobeUM
29/06/2006 18:11 <REP> aicon
13/12/2007 00:39 <REP> a?sembly
13/12/2007 00:39 <REP> A?pPatch
05/02/2007 00:38 <REP> BitTorrent
27/05/2007 14:37 <REP> BSDh9
07/01/2008 14:31 <REP> BSplayer
07/01/2008 14:31 <REP> BSplayer Pro
08/12/2005 19:15 <REP> Citeknet
07/09/2007 14:59 <REP> Delivery
18/02/2006 19:23 <REP> dvdcss
14/01/2006 20:58 <REP> FotoWire
13/12/2007 00:41 <REP> F?nts
13/12/2007 00:42 <REP> F?nts
21/08/2006 16:44 <REP> Google
20/05/2004 21:32 <REP> Help
05/12/2006 19:05 <REP> Hewlett-Packard
02/07/2004 18:59 <REP> HP
01/01/2004 08:59 <REP> Identities
03/12/2006 02:45 <REP> InstallShield
12/07/2004 21:47 <REP> InterVideo
06/03/2007 01:17 <REP> iolo
22/05/2006 10:17 <REP> Lavasoft
11/07/2004 11:42 <REP> Leadertech
13/12/2007 19:28 <REP> LimeWire
18/08/2007 09:27 <REP> ma-config.com
22/07/2004 02:38 <REP> Macromedia
06/10/2007 08:59 <REP> Media Player Classic
01/01/2004 08:59 <REP> Microsoft
29/12/2007 10:21 <REP> Mobile Master
20/05/2004 20:24 <REP> Motive
03/12/2005 16:58 <REP> Mozilla
25/05/2004 15:30 <REP> MSN6
13/12/2007 00:38 <REP> M?crosoft
30/06/2007 08:44 <REP> Panasonic
29/03/2007 00:25 <REP> PC Tools
12/07/2006 13:08 <REP> Real
01/01/2004 11:52 <REP> SampleView
29/09/2007 12:39 <REP> Samsung
21/11/2006 21:46 <REP> Skype
26/11/2006 11:06 <REP> Snapfish
21/01/2006 11:51 <REP> SolidDocuments
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:08 <REP> Symantec
13/12/2007 00:39 <REP> s?curity
13/12/2007 00:42 <REP> S?mantec
13/12/2007 00:38 <REP> s?mbols
13/12/2007 00:43 <REP> s?stem
13/12/2007 00:41 <REP> s?stem32
09/10/2006 18:08 <REP> Talkback
20/05/2004 20:41 <REP> Template
09/10/2006 18:07 <REP> Thunderbird
02/12/2007 14:07 <REP> Tunebite
05/01/2006 22:00 <REP> TuneUp Software
13/12/2007 00:38 <REP> T?sks
17/05/2007 08:55 <REP> U3
16/02/2005 22:55 <REP> Ulead Systems
30/11/2005 16:03 <REP> vlc
20/11/2007 09:26 <REP> Voxmobili
16/12/2005 20:41 <REP> Webroot
30/09/2007 07:41 <REP> Windows Desktop Search
13/12/2007 00:38 <REP> W?nSxS
13/12/2007 00:41 <REP> ?dobe
13/12/2007 00:40 <REP> ?ppPatch
13/12/2007 00:38 <REP> ??pPatch
13/12/2007 00:40 <REP> ?icrosoft
13/12/2007 00:42 <REP> ??crosoft
13/12/2007 00:41 <REP> ??crosoft.NET
13/12/2007 00:40 <REP> ?racle
13/12/2007 00:40 <REP> ?asks
13/12/2007 00:43 <REP> ??sks
13/12/2007 00:40 <REP> ?dobe
13/12/2007 00:38 <REP> ?ppPatch
13/12/2007 00:42 <REP> ?ssembly
13/12/2007 00:40 <REP> ??sembly
13/12/2007 00:40 <REP> ??pPatch
13/12/2007 00:41 <REP> ?ecurity
13/12/2007 00:42 <REP> ?ymantec
13/12/2007 00:39 <REP> ?ymbols
13/12/2007 00:41 <REP> ?ystem
13/12/2007 00:42 <REP> ?ystem32
13/12/2007 00:40 <REP> ??curity
13/12/2007 00:38 <REP> ??mantec
13/12/2007 00:41 <REP> ??mbols
13/12/2007 00:38 <REP> ??stem
13/12/2007 00:42 <REP> ?icrosoft
13/12/2007 00:43 <REP> ?icrosoft.NET
13/12/2007 00:41 <REP> ??crosoft.NET
13/12/2007 00:38 <REP> ?racle
13/12/2007 00:40 <REP> ?asks
13/12/2007 00:39 <REP> ??sks
24/05/2006 12:28 2 508 $_hpcst$.hpc
01/01/2004 08:59 62 desktop.ini
11/07/2004 19:27 78 048 GDIPFONTCACHEV1.DAT
31/01/2007 00:11 9 052 HPCOM_48BitScanUpdate.log
4 fichier(s) 89 670 octets
95 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

01/01/2004 08:59 <REP> .
01/01/2004 08:59 <REP> ..
01/01/2004 09:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
21/06/2004 18:34 <REP> Adobe
08/11/2007 23:51 <REP> Apple Computer
01/01/2004 11:43 <REP> ApplicationHistory
16/09/2006 22:25 <REP> Google
20/05/2004 21:32 <REP> Help
23/05/2004 11:21 <REP> HP
22/05/2004 12:05 <REP> Identities
01/07/2004 19:29 <REP> IsolatedStorage
04/03/2007 17:22 <REP> KodakGallery
14/01/2006 21:05 <REP> Logitech-LS
01/01/2004 08:59 <REP> Microsoft
11/07/2004 11:43 <REP> MicroVision Applications
09/12/2005 20:05 <REP> Mozilla
29/03/2007 20:32 <REP> Panda Software
01/12/2006 23:14 <REP> PC_Drivers_Headquarters
09/06/2006 09:55 <REP> Stardock
09/10/2006 18:07 <REP> Thunderbird
08/12/2005 19:19 <REP> WMTools Downloaded Files
08/07/2004 20:51 60 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2004 11:43 135 fusioncache.dat
20/05/2004 21:02 77 656 GDIPFONTCACHEV1.DAT
16/10/2006 01:56 1 489 484 IconCache.db
4 fichier(s) 1 628 203 octets
21 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/04/2004 16:25 <REP> .
17/04/2004 16:25 <REP> ..
01/01/2004 08:57 <REP> Identities
01/01/2004 08:57 <REP> Microsoft
14/09/2007 20:22 <REP> Real
20/05/2004 20:16 <REP> SampleView
20/05/2004 20:16 <REP> Sonic
20/05/2004 20:16 <REP> Sun
20/05/2004 20:16 <REP> Symantec
01/01/2004 08:57 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 19 582 566 400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 08:57 <REP> .
01/01/2004 08:57 <REP> ..
20/05/2004 20:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
20/05/2004 20:16 <REP> ApplicationHistory
14/09/2007 20:23 <REP> Google
20/05/2004 20:04 <REP> Microsoft
29/09/2007 09:01 <REP> WindowsLiveInstaller
20/05/2004 20:16 135 fusioncache.dat
1 fichier(s) 135 octets
7 Rép(s) 19 582 566 400 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable

C:\WINDOWS\Tasks\FRU
FRU inexploitable

C:\WINDOWS\Tasks\MP
MP inexploitable

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\SWR_Wizard.job
s À ˆ! % C : \ h p \ r e c o v e r y \ w i z a r d \ S W R _ W i z a r d . e x e C : \ h p \ r e c o v e r y \ w i z a r d
P r o p r i é t a i r e € 0 Ö

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 940E-45F1

Répertoire de C:\Program Files

07/01/2008 14:31 <REP> .
07/01/2008 14:31 <REP> ..
15/12/2007 08:56 25 214 A.ico
03/01/2008 19:55 22 a.zip
16/04/2007 23:38 <REP> AC3Filter
11/01/2006 23:56 <REP> Acronis
30/09/2007 08:59 <REP> Adobe
03/04/2007 19:45 <REP> aicon
15/12/2007 21:04 <REP> Alwil Software
18/10/2007 18:37 <REP> aMSN
03/02/2007 19:15 <REP> Appwalk.com Sillico Software
07/01/2008 10:49 <REP> Avira
09/11/2005 18:05 <REP> AVSMedia
13/12/2007 00:43 <REP> a?sembly
13/12/2007 00:39 <REP> A?pPatch
15/12/2007 08:56 25 214 B.ico
03/01/2008 19:59 22 b.zip
14/10/2006 13:51 <REP> BlueSquad
03/03/2007 00:34 <REP> Boonty
03/03/2007 00:34 <REP> BoontyGames
27/05/2007 14:34 <REP> BSD Concept
03/01/2008 19:59 22 c.zip
28/05/2007 09:19 <REP> CCleaner
08/12/2005 19:13 <REP> Citeknet
13/07/2004 22:43 <REP> Codemasters
13/12/2007 00:43 <REP> Common Files
03/04/2007 19:45 <REP> CursorXP
08/04/2006 13:45 <REP> Developer One
09/06/2006 08:59 <REP> DIFX
03/04/2007 19:45 <REP> DivX
03/04/2007 19:45 <REP> DVD Decrypter
01/06/2007 14:31 <REP> Easy Internet signup
21/08/2006 19:24 <REP> e-Carte Bleue
28/06/2005 00:25 <REP> Eidos Interactive
15/12/2007 10:49 <REP> eMule
12/02/2007 00:58 <REP> ESET
22/05/2006 10:11 <REP> Executive Software
29/12/2007 10:14 <REP> Fichiers communs
14/11/2007 13:03 <REP> Foxit Software
02/12/2007 15:18 <REP> Free Audio Pack
13/05/2007 13:34 <REP> Free.fr
21/10/2006 19:23 <REP> FreshDevices
01/01/2008 13:52 <REP> FRISK Software
13/12/2007 00:38 <REP> F?nts
13/12/2007 00:40 <REP> F?nts
28/05/2007 12:25 <REP> Geneatique2007
28/05/2007 09:19 <REP> GénéaTiqueMX
12/09/2007 18:29 <REP> Google
18/08/2007 09:28 <REP> HardwareDetection
09/07/2004 18:10 <REP> Hasbro Interactive
31/05/2007 17:58 <REP> Hello
31/01/2007 00:06 <REP> Hewlett-Packard
23/05/2007 19:33 <REP> HP
08/12/2005 19:09 <REP> IFilterShop
16/09/2006 17:47 <REP> Intel
01/12/2006 23:28 <REP> Intel Desktop Board
13/12/2007 18:08 <REP> Internet Explorer
20/05/2004 20:15 <REP> InterVideo
05/04/2007 23:00 <REP> iolo
03/02/2007 10:09 <REP> IVT Corporation
29/12/2007 09:14 <REP> Java
04/03/2007 09:58 <REP> Kodak
21/05/2004 17:14 <REP> Larousse
22/05/2006 10:16 <REP> Lavasoft
13/07/2004 22:33 <REP> Ligos
01/12/2006 17:00 <REP> LizardTech
16/09/2006 17:36 <REP> Logitech
18/08/2007 09:27 <REP> ma-config.com
06/10/2007 08:59 <REP> Media Player Classic
19/10/2006 16:43 <REP> Messenger
03/04/2007 19:45 <REP> MeuhMeuh TV
28/02/2007 00:55 <REP> Micro Application
11/06/2007 00:33 <REP> Microsoft ActiveSync
09/06/2006 23:20 <REP> Microsoft Bootvis
11/05/2007 20:01 <REP> Microsoft CAPICOM 2.1.0.2
14/07/2004 18:56 <REP> Microsoft Encarta
01/01/2004 08:56 <REP> microsoft frontpage
08/07/2004 12:41 <REP> Microsoft Office
20/05/2004 21:16 <REP> Microsoft Référence
30/09/2007 07:59 <REP> Microsoft SQL Server Compact Edition
19/10/2006 16:43 <REP> Microsoft Works
05/03/2007 16:47 <REP> MindSoft
29/12/2007 11:43 <REP> Mobile Master
19/10/2006 16:43 <REP> Movie Maker
12/01/2008 08:49 <REP> Mozilla Firefox
29/03/2007 00:22 <REP> Mozilla Thunderbird
29/09/2007 23:31 <REP> MSN
01/01/2004 08:51 <REP> MSN Gaming Zone
15/08/2007 21:29 <REP> MSXML 4.0
13/12/2007 00:38 <REP> M?crosoft
13/12/2007 00:38 <REP> M?crosoft.NET
19/10/2006 16:43 <REP> NetMeeting
11/07/2007 13:02 <REP> Norton Security Scan
25/05/2004 20:43 <REP> Nullsoft
01/01/2008 15:35 <REP> Orange
30/09/2007 13:47 <REP> Outlook Express
30/06/2007 08:42 <REP> Panasonic
29/03/2007 20:25 <REP> Panda Software
01/12/2006 23:12 <REP> PC Drivers Headquarters
11/11/2007 17:47 <REP> PCStitch 7
19/10/2006 16:43 <REP> PDF2W
06/06/2007 17:31 <REP> PhotoFiltre
30/09/2007 13:21 <REP> Photos de Famille
11/11/2007 10:22 <REP> Picasa2
02/12/2007 14:12 <REP> PixiePack Codec Pack
05/03/2007 17:12 <REP> Presario PC Help
06/10/2007 08:54 <REP> QuickTime
06/10/2007 08:59 <REP> QuickTime Alternative
17/11/2006 21:34 <REP> Rage Software
02/12/2007 14:06 <REP> RapidSolution
25/05/2004 20:42 <REP> Real
03/12/2006 02:45 <REP> Realtek
08/05/2007 17:04 <REP> RecordNow!
05/01/2008 09:51 <REP> RegCleaner
29/12/2007 14:31 <REP> Samsung
25/11/2005 15:01 <REP> Show
17/08/2006 23:18 <REP> Softwin
01/01/2004 11:14 <REP> Sonic
03/02/2007 19:26 <REP> Speed Gear 5
22/12/2007 10:03 <REP> Spybot - Search & Destroy
19/10/2006 16:43 <REP> Symantec
13/12/2007 00:39 <REP> s?curity
13/12/2007 00:39 <REP> S?mantec
13/12/2007 00:38 <REP> s?mbols
13/12/2007 00:39 <REP> s?stem
13/12/2007 00:39 <REP> s?stem32
28/05/2007 12:10 <REP> Tracker Software
05/01/2008 13:36 <REP> Trend Micro
16/06/2007 22:35 <REP> TuneUp Utilities 2006
13/12/2007 00:38 <REP> T?sks
31/07/2004 19:53 <REP> Ubi Soft
17/11/2006 22:15 <REP> UBISOFT
26/06/2007 17:02 <REP> ViaMichelin
21/08/2006 16:44 <REP> Video Ads Blocker
01/12/2005 01:53 <REP> VideoLAN
16/12/2005 20:41 <REP> Webroot
07/01/2008 14:31 <REP> Webteh
04/10/2007 17:42 <REP> Weight Watchers FlexiPoints
16/06/2007 09:33 <REP> Windows Defender
29/09/2007 10:54 <REP> Windows Desktop Search
29/11/2007 22:02 <REP> Windows Live
30/11/2007 21:25 <REP> Windows Live Favorites
09/03/2007 16:27 <REP> Windows Live Safety Center
30/11/2007 21:25 <REP> Windows Live Toolbar
16/02/2005 22:45 <REP> Windows Media Components
29/11/2006 00:21 <REP> Windows Media Connect 2
15/06/2007 02:02 <REP> Windows Media Player
19/10/2006 16:43 <REP> Windows NT
16/02/2005 18:48 <REP> WinFast
14/12/2007 20:09 <REP> WinRAR
13/12/2007 00:38 <REP> W?nSxS
01/01/2004 08:56 <REP> xerox
03/04/2007 19:45 <REP> XviD
01/01/2008 16:01 <REP> Zone Labs
13/12/2007 00:39 <REP> ?dobe
13/12/2007 00:40 <REP> ?ppPatch
13/12/2007 00:40 <REP> ?icrosoft.NET
13/12/2007 00:38 <REP> ?dobe
13/12/2007 00:38 <REP> ?ppPatch
13/12/2007 00:40 <REP> ?ssembly
13/12/2007 00:41 <REP> ??sembly
13/12/2007 00:39 <REP> ??pPatch
13/12/2007 00:38 <REP> ?ecurity
13/12/2007 00:38 <REP> ?ymantec
13/12/2007 00:39 <REP> ?ymbols
13/12/2007 00:38 <REP> ?ystem
13/12/2007 00:39 <REP> ?ystem32
13/12/2007 00:39 <REP> ??curity
13/12/2007 00:41 <REP> ??mantec
13/12/2007 00:38 <REP> ??mbols
13/12/2007 00:38 <REP> ??stem
13/12/2007 00:41 <REP> ??stem32
13/12/2007 00:38 <REP> ?icrosoft
13/12/2007 00:43 <REP> ?icrosoft.NET
13/12/2007 00:38 <REP> ??crosoft
13/12/2007 00:38 <REP> ?racle
13/12/2007 00:41 <REP> ?asks
13/12/2007 00:43 <REP> ??sks
5 fichier(s) 50 494 octets
173 Rép(s) 19 582 623 744 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.impots.gouv.fr REG_BINARY
www35.ratp.info REG_BINARY
www7.ratp.info REG_BINARY
www.3suisses.fr REG_BINARY
www.lepointcompte.com REG_BINARY
www.baby-walz.com REG_BINARY
*.salonsparis.ccip.fr REG_BINARY
www.vitrinemagique.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GKAT50YE.DEFAULT\HOSTPERM.1
host popup 1 www.julie-blonde-vip.com
host popup 1 www.sweet-pussycat.net
host popup 1 www.ratp.fr
host popup 1 www.zdnet.fr
host popup 1 www.bebeconfort.com
host popup 1 sabine-escort75.com
host popup 1 www.abatta-escort.com
host popup 1 leeloo-escort.com
host popup 1 www.laura-escort.com
host popup 1 www.escort-pinky-paris.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
voilaaaaaaaaaa

Réponse 136 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton Bureau, et patiente.

Poste le rapport généré.

@ suivre.

Réponse 137 / 216

Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention 496

Re

Jette le purity.zip qui se trouve sur ton Bureau, vide ta poubelle et re-télécharge Purity.zip

http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton Bureau, et patiente.

Poste le rapport généré en réponse.

@ suvre.

Réponse 138 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

coucou bon dimanche à tous chouette la grace mat (enfin avec bébé lever6 h ce matin ) alors vive les canapés
Voisi le nouveau rapport
fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente!
Rapport Purity 0.02 lancé [1] fois! le 13/01/2008 à 10:56:16,09
Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport
@ suivre

Réponse 139 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

coucou aprés 4 h de scan ouff voici le rapport d'antivir
AntiVir PersonalEdition Classic
Report file date: dimanche 13 janvier 2008 13:53

Scanning for 1024328 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: ISAJAWAD

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:36:36
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:29:02
ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08/01/2008 12:58:12
ANTIVIR3.VDF : 7.0.1.220 109568 Bytes 10/01/2008 15:56:32
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 19/12/2007 16:09:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 10/01/2008 15:56:42
AVPACK32.DLL : 7.6.0.2 360488 Bytes 19/12/2007 16:09:04
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Réponse 140 / 216

pommeverte63 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Expanded search settings.........: 0x00001000

Start of the scan: dimanche 13 janvier 2008 13:53

Discussions similaires

Sécurité de l'URL

comment lire un message masqué????

La nouvelle messagerie du Boncoin....

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Votre réponse

Discussions similaires