Analyse rapport MSN Fix

Résolu
Scorpio -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai effectué une analyse avec msn fix, mais comme je suis pas très calé, quelqu'un pourrait il m'aider svp?
Merci d'avance.

MSNFix 1.664

C:\Documents and Settings\David\Bureau\MSNFix
Fix exécuté le 18/02/2008 - 10:54:19,28 By David
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\cdrss.exe
... C:\WINDOWS\system32\cdrss.exe
... C:\WINDOWS\system32\cdrss.exe
... C:\DOCUME~1\David\LOCALS~1\Temp\??.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\DOCUME~1\David\LOCALS~1\Temp\??.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\David\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\David\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip] B0BC93142AD2DC933F7F6797427541C5
[C:\DOCUME~1\David\LOCALS~1\Temp\Nov_Sorceress_FR.zip] 5CC0BD2C51CD939C0C47A0817DC408E8

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\David\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18022008_10580454.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.12

12 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    veux tu faire ceci afin d'avancer dans la lutte contre cette sal...té
    SVP merci d'envoyer le fichier [b] C:\DOCUME~1\David\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Scorpio
     
    Merci je vais essayer d'éradiquer cette sal..té, lol

    A+
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste le rapport demandé stp
    0
  4. Scorpio
     
    Re (salut) donc j'ai fais un HijackThis et j'ai obtenu le rapport suivant:
    Mais au fait a quoi sa sert de fixer des lignes? Aussi saurai tu kel lignes qu'il privilégier? Merci de ton aide.
    A+

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:54:54, on 18/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va peaufiner ce nettoyage
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip
    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Comment aller en Mode sans échec:
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

    1*
    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    2*
    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
    3*
    si quelque chose a été trouvé avec clean.malekal
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    AVG antispyware
    Clean .txt
    ainsi qu'un scan HijackThis.

    0
  7. MSNFix
     
    Bonjour à tous,

    Désolé de faire éruption,

    Pourais- avoir ce fichier SVP

    C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip

    En utilisant le formulaire http://upload.changelog.fr

    ps je n'ai reçu que le rapport au jourd'hui

    Merci

    Laurent
    0
  8. Scorpio
     
    Concernant le nettoyage, voila les différents rapports:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:00:27 18/02/2008

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    Clean Malekal:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 18/02/2008 a 20:01:52,21

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Adverts\"
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:10:16, on 18/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    veux tu faire ce quue t'a demandé MSNfix, il a besoin de ce fichier
    Bonjour à tous,
    
    Désolé de faire éruption,
    
    Pourais- avoir ce fichier SVP
    
    C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip
    
    En utilisant le formulaire http://upload.changelog.fr
    
    ps je n'ai reçu que le rapport au jourd'hui
    
    
    Merci
    
    
    Laurent


    puis tu feras ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    0
  10. Scorpio
     
    J'ai beau essayé d'envoyer ledit fichier je n'ai pas de confirmation comme quoi il a été bien envoyé.

    Désolé.

    En attendant voilà le nouveau rapport:

    Rapport lopxpMH2 version 2.0 fait à 18:03:33,81 le 19/02/2008
    C:\Documents and Settings\David\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\All Users\Application Data

    16/09/2005 09:29 <REP> .
    16/09/2005 09:29 <REP> ..
    06/04/2007 11:49 <REP> Adobe
    21/10/2007 10:45 <REP> Apple
    13/10/2006 11:03 <REP> Apple Computer
    21/10/2007 09:39 <REP> Azureus
    21/10/2006 11:00 <REP> Google
    18/02/2008 11:05 <REP> Grisoft
    26/01/2008 19:02 <REP> MailFrontier
    11/12/2006 20:42 <REP> Messenger Plus!
    16/09/2005 09:29 <REP> Microsoft
    01/09/2006 19:49 <REP> RTE
    16/09/2005 07:43 <REP> SBSI
    16/09/2005 10:09 <REP> Symantec
    08/11/2006 18:17 <REP> Windows Genuine Advantage
    07/12/2007 22:16 <REP> WLInstaller
    18/02/2008 15:53 <REP> Yahoo! Companion
    16/09/2005 09:29 62 desktop.ini
    13/10/2006 11:06 1 755 QTSBandwidthCache
    2 fichier(s) 1 817 octets
    17 Rép(s) 12 619 915 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\David\Application Data

    30/08/2006 17:47 <REP> .
    30/08/2006 17:47 <REP> ..
    30/08/2006 17:47 <REP> Adobe
    20/09/2006 17:35 <REP> AdobeUM
    01/11/2006 12:06 <REP> Apple Computer
    21/10/2007 09:39 <REP> Azureus
    22/10/2006 17:36 <REP> BitTorrent
    04/10/2006 18:22 <REP> DivX
    21/10/2006 11:04 <REP> Google
    18/02/2008 11:06 <REP> Grisoft
    21/10/2006 11:53 <REP> Help
    30/08/2006 17:47 <REP> Identities
    01/09/2006 15:46 <REP> InterVideo
    21/10/2007 10:21 <REP> LimeWire
    26/09/2006 12:20 <REP> Macromedia
    30/08/2006 17:47 <REP> Microsoft
    02/02/2007 17:13 <REP> Mozilla
    21/10/2006 10:41 <REP> OpenOffice.org2
    15/03/2007 15:24 <REP> Screenshot Sender
    01/09/2006 19:48 <REP> SmartCom
    30/08/2006 17:47 <REP> Sonic
    02/09/2007 01:38 <REP> Sony Corporation
    21/10/2006 09:06 <REP> Sun
    30/08/2006 17:47 <REP> Symantec
    30/08/2006 20:13 <REP> Template
    30/08/2006 17:47 <REP> toshiba
    15/01/2007 20:21 <REP> U3
    24/10/2007 18:11 <REP> vlc
    30/08/2006 17:47 62 desktop.ini
    30/08/2006 20:12 4 586 wklnhst.dat
    2 fichier(s) 4 648 octets
    28 Rép(s) 12 619 915 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\David\Local Settings\Application Data

    30/08/2006 17:47 <REP> .
    30/08/2006 17:47 <REP> ..
    30/08/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    30/08/2006 17:47 <REP> Adobe
    21/10/2007 10:45 <REP> Apple
    13/10/2006 11:05 <REP> Apple Computer
    30/08/2006 17:47 <REP> ApplicationHistory
    08/01/2008 00:12 <REP> Ares
    21/10/2006 11:04 <REP> Google
    21/10/2006 11:53 <REP> Help
    01/09/2006 19:41 <REP> Identities
    30/08/2006 17:47 <REP> Microsoft
    02/02/2007 17:13 <REP> Mozilla
    10/09/2007 12:35 <REP> WMTools Downloaded Files
    30/08/2006 17:59 33 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    30/08/2006 17:47 128 fusioncache.dat
    30/08/2006 17:50 58 384 GDIPFONTCACHEV1.DAT
    30/08/2006 17:47 4 292 144 IconCache.db
    4 fichier(s) 4 383 936 octets
    14 Rép(s) 12 619 915 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\Default User\Application Data

    16/09/2005 09:29 <REP> .
    16/09/2005 09:29 <REP> ..
    30/08/2006 17:45 <REP> Adobe
    30/08/2006 17:45 <REP> Identities
    16/09/2005 09:29 <REP> Microsoft
    30/08/2006 17:45 <REP> Sonic
    30/08/2006 17:45 <REP> Symantec
    30/08/2006 17:45 <REP> toshiba
    16/09/2005 09:29 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/09/2005 09:29 <REP> .
    16/09/2005 09:29 <REP> ..
    30/08/2006 17:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    30/08/2006 17:45 <REP> Adobe
    30/08/2006 17:45 <REP> ApplicationHistory
    16/09/2005 07:37 <REP> Microsoft
    30/08/2006 17:45 135 fusioncache.dat
    30/08/2006 17:45 4 823 994 IconCache.db
    2 fichier(s) 4 824 129 octets
    6 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    16/09/2005 07:41 <REP> .
    16/09/2005 07:41 <REP> ..
    16/09/2005 07:41 <REP> Microsoft
    15/01/2007 10:49 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/09/2005 07:41 <REP> .
    16/09/2005 07:41 <REP> ..
    16/09/2005 07:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    16/09/2005 07:41 <REP> .
    16/09/2005 07:41 <REP> ..
    16/09/2005 07:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/09/2005 07:41 <REP> .
    16/09/2005 07:41 <REP> ..
    27/10/2007 07:29 <REP> Apple
    16/09/2005 07:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/09/2005 07:40 <REP> .
    16/09/2005 07:40 <REP> ..
    30/08/2006 17:46 <REP> Adobe
    30/08/2006 17:46 <REP> Identities
    16/09/2005 07:40 <REP> Microsoft
    30/08/2006 17:46 <REP> Sonic
    30/08/2006 17:46 <REP> Symantec
    30/08/2006 17:46 <REP> toshiba
    16/09/2005 07:40 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 12 619 902 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/09/2005 07:40 <REP> .
    16/09/2005 07:40 <REP> ..
    30/08/2006 17:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    30/08/2006 17:46 <REP> Adobe
    30/08/2006 17:46 <REP> ApplicationHistory
    16/09/2005 07:40 <REP> Microsoft
    30/08/2006 17:46 135 fusioncache.dat
    30/08/2006 17:46 4 823 994 IconCache.db
    2 fichier(s) 4 824 129 octets
    6 Rép(s) 12 619 902 976 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    ÎC˜w°IJOç'–£ŒF ê <
    s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

    C:\WINDOWS\Tasks\Rappel
    Rappel inexploitable

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1CC8-E316

    Répertoire de C:\Program Files

    18/02/2008 20:01 <REP> .
    18/02/2008 20:01 <REP> ..
    14/04/2006 03:34 <REP> Adobe
    31/01/2007 20:45 <REP> Alwil Software
    14/04/2006 03:34 <REP> Apoint2K
    21/10/2007 10:45 <REP> Apple Software Update
    08/01/2008 00:12 <REP> Ares
    08/01/2008 00:11 <REP> Azureus
    18/02/2008 15:36 <REP> CCleaner
    14/01/2007 10:36 <REP> CDex_170b2
    16/09/2005 07:35 <REP> ComPlus Applications
    06/01/2008 12:45 <REP> DivX
    19/02/2008 17:46 <REP> eMule
    07/12/2007 22:17 <REP> Fichiers communs
    05/02/2008 20:37 <REP> GameSpy Arcade
    21/10/2006 18:44 <REP> GetRight
    11/11/2007 00:13 <REP> Google
    18/02/2008 11:05 <REP> Grisoft
    30/08/2006 17:45 <REP> Intel
    13/02/2008 20:33 <REP> Internet Explorer
    30/08/2006 17:48 <REP> InterVideo
    20/10/2007 14:33 <REP> Inventel
    14/04/2006 03:36 <REP> Java
    06/01/2008 18:26 <REP> LimeWire
    14/04/2006 03:36 <REP> ltmoh
    14/04/2006 03:36 <REP> Messenger
    20/12/2007 19:06 <REP> Messenger Plus! Live
    08/12/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2
    14/04/2006 03:36 <REP> microsoft frontpage
    30/01/2008 19:07 <REP> Microsoft Games
    10/01/2007 19:35 <REP> Microsoft Office
    14/04/2006 03:38 <REP> Microsoft Works
    14/04/2006 03:38 <REP> Microsoft.NET
    14/04/2006 03:38 <REP> Movie Maker
    19/02/2008 16:10 <REP> Mozilla Firefox
    21/01/2008 19:51 <REP> MP3 Player Utilities 4.15
    14/04/2006 03:38 <REP> MSN
    14/04/2006 03:38 <REP> MSN Gaming Zone
    14/04/2006 03:38 <REP> MSN Toolbar Suite
    14/04/2006 03:38 <REP> NetMeeting
    30/08/2006 20:03 <REP> Offre Wanadoo
    14/04/2006 03:39 <REP> Online Services
    21/10/2007 01:04 <REP> Outlook Express
    24/11/2007 14:14 <REP> QuickTime
    14/04/2006 03:39 <REP> Realtek AC97
    03/02/2008 19:16 <REP> SAGEM
    27/10/2007 10:44 <REP> Securitoo
    14/04/2006 03:39 <REP> Services en ligne
    14/04/2006 03:39 <REP> Sonic
    02/09/2007 01:43 <REP> Sony
    22/10/2007 18:14 <REP> Symantec
    20/07/2007 00:53 <REP> Toshiba
    18/02/2008 11:52 <REP> Trend Micro
    24/10/2007 18:10 <REP> VideoLAN
    19/02/2008 17:39 <REP> Wanadoo
    04/02/2007 18:34 <REP> Winamp
    07/12/2007 22:34 <REP> Windows Live
    07/12/2007 22:35 <REP> Windows Live Favorites
    07/12/2007 22:35 <REP> Windows Live Toolbar
    19/05/2007 01:00 <REP> Windows Media Connect 2
    21/10/2007 01:05 <REP> Windows Media Player
    14/04/2006 03:41 <REP> Windows NT
    21/10/2006 11:53 <REP> WinRAR
    14/04/2006 03:41 <REP> xerox
    30/08/2006 19:54 <REP> XviD
    18/02/2008 15:33 <REP> Yahoo!
    27/01/2008 20:53 <REP> Zone Labs
    0 fichier(s) 0 octets
    67 Rép(s) 12 619 952 128 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X8W2OLC2.DEFAULT\HOSTPERM.1
    host popup 1 xbox-mag.net
    host popup 1 www.war-europe.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Merci
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est bon
    des soucis encore?
    pour le fichier, si souci il te le redemandera

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    http://pandasoftware.fr
    0
  12. Scorpio
     
    Merci beaucoup maintenant j'ai plus de soucis avec ce virus.

    A bientot
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    sécuriser son PC version Hot et Light

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0