Analyse rapport MSN Fix

Résolu/Fermé
Scorpio - 18 févr. 2008 à 11:18
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
- 19 févr. 2008 à 21:49
Bonjour,

J'ai effectué une analyse avec msn fix, mais comme je suis pas très calé, quelqu'un pourrait il m'aider svp?
Merci d'avance.



MSNFix 1.664

C:\Documents and Settings\David\Bureau\MSNFix
Fix exécuté le 18/02/2008 - 10:54:19,28 By David
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\cdrss.exe
... C:\WINDOWS\system32\cdrss.exe
... C:\WINDOWS\system32\cdrss.exe
... C:\DOCUME~1\David\LOCALS~1\Temp\??.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\WINDOWS\system32\cdrss.exe
.. OK ... C:\DOCUME~1\David\LOCALS~1\Temp\??.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\David\LOCALS~1\Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA53D
[C:\DOCUME~1\David\LOCALS~1\Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD870
[C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip] B0BC93142AD2DC933F7F6797427541C5
[C:\DOCUME~1\David\LOCALS~1\Temp\Nov_Sorceress_FR.zip] 5CC0BD2C51CD939C0C47A0817DC408E8

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\David\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18022008_10580454.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

12 réponses

papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
18 févr. 2008 à 11:33
veux tu faire ceci afin d'avancer dans la lutte contre cette sal...té
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\David\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Merci je vais essayer d'éradiquer cette sal..té, lol

A+
0
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
18 févr. 2008 à 11:46
poste le rapport demandé stp
0
Re (salut) donc j'ai fais un HijackThis et j'ai obtenu le rapport suivant:
Mais au fait a quoi sa sert de fixer des lignes? Aussi saurai tu kel lignes qu'il privilégier? Merci de ton aide.
A+



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:54, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
18 févr. 2008 à 14:38
on va peaufiner ce nettoyage
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…

Comment aller en Mode sans échec:
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.

0
Bonjour à tous,

Désolé de faire éruption,

Pourais- avoir ce fichier SVP

C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip

En utilisant le formulaire http://upload.changelog.fr

ps je n'ai reçu que le rapport au jourd'hui


Merci


Laurent
0
Concernant le nettoyage, voila les différents rapports:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:00:27 18/02/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport




Clean Malekal:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/02/2008 a 20:01:52,21

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:16, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
19 févr. 2008 à 09:33
veux tu faire ce quue t'a demandé MSNfix, il a besoin de ce fichier
Bonjour à tous,

Désolé de faire éruption,

Pourais- avoir ce fichier SVP

C:\DOCUME~1\David\LOCALS~1\Temp\MyNewPics.zip

En utilisant le formulaire http://upload.changelog.fr

ps je n'ai reçu que le rapport au jourd'hui


Merci


Laurent


puis tu feras ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


0
J'ai beau essayé d'envoyer ledit fichier je n'ai pas de confirmation comme quoi il a été bien envoyé.

Désolé.

En attendant voilà le nouveau rapport:


Rapport lopxpMH2 version 2.0 fait à 18:03:33,81 le 19/02/2008
C:\Documents and Settings\David\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\All Users\Application Data

16/09/2005 09:29 <REP> .
16/09/2005 09:29 <REP> ..
06/04/2007 11:49 <REP> Adobe
21/10/2007 10:45 <REP> Apple
13/10/2006 11:03 <REP> Apple Computer
21/10/2007 09:39 <REP> Azureus
21/10/2006 11:00 <REP> Google
18/02/2008 11:05 <REP> Grisoft
26/01/2008 19:02 <REP> MailFrontier
11/12/2006 20:42 <REP> Messenger Plus!
16/09/2005 09:29 <REP> Microsoft
01/09/2006 19:49 <REP> RTE
16/09/2005 07:43 <REP> SBSI
16/09/2005 10:09 <REP> Symantec
08/11/2006 18:17 <REP> Windows Genuine Advantage
07/12/2007 22:16 <REP> WLInstaller
18/02/2008 15:53 <REP> Yahoo! Companion
16/09/2005 09:29 62 desktop.ini
13/10/2006 11:06 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
17 Rép(s) 12 619 915 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\David\Application Data

30/08/2006 17:47 <REP> .
30/08/2006 17:47 <REP> ..
30/08/2006 17:47 <REP> Adobe
20/09/2006 17:35 <REP> AdobeUM
01/11/2006 12:06 <REP> Apple Computer
21/10/2007 09:39 <REP> Azureus
22/10/2006 17:36 <REP> BitTorrent
04/10/2006 18:22 <REP> DivX
21/10/2006 11:04 <REP> Google
18/02/2008 11:06 <REP> Grisoft
21/10/2006 11:53 <REP> Help
30/08/2006 17:47 <REP> Identities
01/09/2006 15:46 <REP> InterVideo
21/10/2007 10:21 <REP> LimeWire
26/09/2006 12:20 <REP> Macromedia
30/08/2006 17:47 <REP> Microsoft
02/02/2007 17:13 <REP> Mozilla
21/10/2006 10:41 <REP> OpenOffice.org2
15/03/2007 15:24 <REP> Screenshot Sender
01/09/2006 19:48 <REP> SmartCom
30/08/2006 17:47 <REP> Sonic
02/09/2007 01:38 <REP> Sony Corporation
21/10/2006 09:06 <REP> Sun
30/08/2006 17:47 <REP> Symantec
30/08/2006 20:13 <REP> Template
30/08/2006 17:47 <REP> toshiba
15/01/2007 20:21 <REP> U3
24/10/2007 18:11 <REP> vlc
30/08/2006 17:47 62 desktop.ini
30/08/2006 20:12 4 586 wklnhst.dat
2 fichier(s) 4 648 octets
28 Rép(s) 12 619 915 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\David\Local Settings\Application Data

30/08/2006 17:47 <REP> .
30/08/2006 17:47 <REP> ..
30/08/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/08/2006 17:47 <REP> Adobe
21/10/2007 10:45 <REP> Apple
13/10/2006 11:05 <REP> Apple Computer
30/08/2006 17:47 <REP> ApplicationHistory
08/01/2008 00:12 <REP> Ares
21/10/2006 11:04 <REP> Google
21/10/2006 11:53 <REP> Help
01/09/2006 19:41 <REP> Identities
30/08/2006 17:47 <REP> Microsoft
02/02/2007 17:13 <REP> Mozilla
10/09/2007 12:35 <REP> WMTools Downloaded Files
30/08/2006 17:59 33 280 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 17:47 128 fusioncache.dat
30/08/2006 17:50 58 384 GDIPFONTCACHEV1.DAT
30/08/2006 17:47 4 292 144 IconCache.db
4 fichier(s) 4 383 936 octets
14 Rép(s) 12 619 915 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\Default User\Application Data

16/09/2005 09:29 <REP> .
16/09/2005 09:29 <REP> ..
30/08/2006 17:45 <REP> Adobe
30/08/2006 17:45 <REP> Identities
16/09/2005 09:29 <REP> Microsoft
30/08/2006 17:45 <REP> Sonic
30/08/2006 17:45 <REP> Symantec
30/08/2006 17:45 <REP> toshiba
16/09/2005 09:29 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/09/2005 09:29 <REP> .
16/09/2005 09:29 <REP> ..
30/08/2006 17:45 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/08/2006 17:45 <REP> Adobe
30/08/2006 17:45 <REP> ApplicationHistory
16/09/2005 07:37 <REP> Microsoft
30/08/2006 17:45 135 fusioncache.dat
30/08/2006 17:45 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/09/2005 07:41 <REP> .
16/09/2005 07:41 <REP> ..
16/09/2005 07:41 <REP> Microsoft
15/01/2007 10:49 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/09/2005 07:41 <REP> .
16/09/2005 07:41 <REP> ..
16/09/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/09/2005 07:41 <REP> .
16/09/2005 07:41 <REP> ..
16/09/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/09/2005 07:41 <REP> .
16/09/2005 07:41 <REP> ..
27/10/2007 07:29 <REP> Apple
16/09/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/09/2005 07:40 <REP> .
16/09/2005 07:40 <REP> ..
30/08/2006 17:46 <REP> Adobe
30/08/2006 17:46 <REP> Identities
16/09/2005 07:40 <REP> Microsoft
30/08/2006 17:46 <REP> Sonic
30/08/2006 17:46 <REP> Symantec
30/08/2006 17:46 <REP> toshiba
16/09/2005 07:40 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 12 619 902 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/09/2005 07:40 <REP> .
16/09/2005 07:40 <REP> ..
30/08/2006 17:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
30/08/2006 17:46 <REP> Adobe
30/08/2006 17:46 <REP> ApplicationHistory
16/09/2005 07:40 <REP> Microsoft
30/08/2006 17:46 135 fusioncache.dat
30/08/2006 17:46 4 823 994 IconCache.db
2 fichier(s) 4 824 129 octets
6 Rép(s) 12 619 902 976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ÎC˜w°IJOç'–£ŒF ê <
s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 ×


C:\WINDOWS\Tasks\Rappel
Rappel inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CC8-E316

Répertoire de C:\Program Files

18/02/2008 20:01 <REP> .
18/02/2008 20:01 <REP> ..
14/04/2006 03:34 <REP> Adobe
31/01/2007 20:45 <REP> Alwil Software
14/04/2006 03:34 <REP> Apoint2K
21/10/2007 10:45 <REP> Apple Software Update
08/01/2008 00:12 <REP> Ares
08/01/2008 00:11 <REP> Azureus
18/02/2008 15:36 <REP> CCleaner
14/01/2007 10:36 <REP> CDex_170b2
16/09/2005 07:35 <REP> ComPlus Applications
06/01/2008 12:45 <REP> DivX
19/02/2008 17:46 <REP> eMule
07/12/2007 22:17 <REP> Fichiers communs
05/02/2008 20:37 <REP> GameSpy Arcade
21/10/2006 18:44 <REP> GetRight
11/11/2007 00:13 <REP> Google
18/02/2008 11:05 <REP> Grisoft
30/08/2006 17:45 <REP> Intel
13/02/2008 20:33 <REP> Internet Explorer
30/08/2006 17:48 <REP> InterVideo
20/10/2007 14:33 <REP> Inventel
14/04/2006 03:36 <REP> Java
06/01/2008 18:26 <REP> LimeWire
14/04/2006 03:36 <REP> ltmoh
14/04/2006 03:36 <REP> Messenger
20/12/2007 19:06 <REP> Messenger Plus! Live
08/12/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2
14/04/2006 03:36 <REP> microsoft frontpage
30/01/2008 19:07 <REP> Microsoft Games
10/01/2007 19:35 <REP> Microsoft Office
14/04/2006 03:38 <REP> Microsoft Works
14/04/2006 03:38 <REP> Microsoft.NET
14/04/2006 03:38 <REP> Movie Maker
19/02/2008 16:10 <REP> Mozilla Firefox
21/01/2008 19:51 <REP> MP3 Player Utilities 4.15
14/04/2006 03:38 <REP> MSN
14/04/2006 03:38 <REP> MSN Gaming Zone
14/04/2006 03:38 <REP> MSN Toolbar Suite
14/04/2006 03:38 <REP> NetMeeting
30/08/2006 20:03 <REP> Offre Wanadoo
14/04/2006 03:39 <REP> Online Services
21/10/2007 01:04 <REP> Outlook Express
24/11/2007 14:14 <REP> QuickTime
14/04/2006 03:39 <REP> Realtek AC97
03/02/2008 19:16 <REP> SAGEM
27/10/2007 10:44 <REP> Securitoo
14/04/2006 03:39 <REP> Services en ligne
14/04/2006 03:39 <REP> Sonic
02/09/2007 01:43 <REP> Sony
22/10/2007 18:14 <REP> Symantec
20/07/2007 00:53 <REP> Toshiba
18/02/2008 11:52 <REP> Trend Micro
24/10/2007 18:10 <REP> VideoLAN
19/02/2008 17:39 <REP> Wanadoo
04/02/2007 18:34 <REP> Winamp
07/12/2007 22:34 <REP> Windows Live
07/12/2007 22:35 <REP> Windows Live Favorites
07/12/2007 22:35 <REP> Windows Live Toolbar
19/05/2007 01:00 <REP> Windows Media Connect 2
21/10/2007 01:05 <REP> Windows Media Player
14/04/2006 03:41 <REP> Windows NT
21/10/2006 11:53 <REP> WinRAR
14/04/2006 03:41 <REP> xerox
30/08/2006 19:54 <REP> XviD
18/02/2008 15:33 <REP> Yahoo!
27/01/2008 20:53 <REP> Zone Labs
0 fichier(s) 0 octets
67 Rép(s) 12 619 952 128 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\X8W2OLC2.DEFAULT\HOSTPERM.1
host popup 1 xbox-mag.net
host popup 1 www.war-europe.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Merci
0
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
19 févr. 2008 à 18:43
c'est bon
des soucis encore?
pour le fichier, si souci il te le redemandera

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://pandasoftware.fr
0
Merci beaucoup maintenant j'ai plus de soucis avec ce virus.

A bientot
0
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
19 févr. 2008 à 21:49
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light


désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0