Trojan bho abo - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
Réponse 81 / 87
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

* Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
* Dézippe-le sur ton bureau (Clic droit>Extraire ici).
* Double-clique sur GenProc.bat et édite le rapport généré par le programme.
* Tu trouveras une aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

FillPCA
0
Réponse 82 / 87
diremado
 
Je suis désoléee de te faire perdre autant de temps. ESt ce que tout formater ne résoudrait pas le problème sans t'embêter plus ?

Rapport GenProc 0.792 [1] effectué le 2008-03-12 à 18:41:36.76 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

Rapport lopxpMH2 version 2.0 fait à 18:39:21.01 le 2008-03-12
C:\Documents and Settings\luc\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

2007-02-11 08:12 <REP> .
2007-02-11 08:12 <REP> ..
2008-01-02 10:48 <REP> AVG7
2007-02-11 08:12 <REP> Corel
2008-02-21 17:33 <REP> Grisoft
2007-02-11 08:12 <REP> Identities
2007-02-11 08:12 <REP> Microsoft
2008-02-02 10:47 <REP> Mozilla
2007-02-11 08:12 <REP> Symantec
2007-02-11 08:12 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 73,901,150,208 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-02-11 08:12 <REP> .
2007-02-11 08:12 <REP> ..
2007-02-11 08:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2007-02-11 08:12 <REP> ApplicationHistory
2007-02-11 08:12 <REP> Google
2007-02-11 08:12 <REP> Microsoft
2008-02-02 10:47 <REP> Mozilla
2007-02-11 08:12 135 fusioncache.dat
2007-02-11 08:16 36,800 GDIPFONTCACHEV1.DAT
2007-02-11 08:12 4,240,656 IconCache.db
3 fichier(s) 4,277,591 octets
7 Rép(s) 73,901,150,208 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\All Users\Application Data

2004-08-20 10:30 <REP> .
2004-08-20 10:30 <REP> ..
2007-01-22 09:05 <REP> Adobe
2008-02-08 17:57 <REP> Apple
2008-02-25 09:30 <REP> Apple Computer
2008-02-21 14:42 <REP> Avg7
2008-02-08 08:32 <REP> BitDefender
2008-02-21 22:52 <REP> BOONTY
2007-05-31 14:03 <REP> CyberLink
2008-02-21 22:52 <REP> Downloaded Installations
2008-02-21 22:52 <REP> EBP
2007-09-02 09:54 <REP> FloodLightGames
2007-11-17 13:21 <REP> Fugazo
2006-10-26 07:04 <REP> Google
2006-12-20 10:27 <REP> Google Updater
2007-12-29 18:03 <REP> Grisoft
2006-09-28 11:32 <REP> InstallShield
2008-02-21 22:52 <REP> iWin
2008-02-20 09:41 <REP> Kaspersky Lab
2008-03-06 17:13 <REP> Kaspersky Lab Setup Files
2007-09-27 05:53 <REP> Lavasoft
2006-11-15 11:00 <REP> Macrovision
2006-09-28 11:37 <REP> McAfee
2006-09-28 11:36 <REP> McAfee.com
2006-09-28 11:37 <REP> McAfee.com Personal Firewall
2004-08-20 10:30 <REP> Microsoft
2008-02-21 22:53 <REP> My Games
2008-02-21 22:53 <REP> NannyMania
2007-08-24 16:58 <REP> PC Drivers Headquarters
2007-10-04 14:29 <REP> PC Suite
2007-07-05 12:13 <REP> PlayFirst
2007-11-09 13:35 <REP> Prevx
2006-11-01 11:26 <REP> QuickTime
2008-02-21 22:53 <REP> Sandlot Games
2004-08-20 10:46 <REP> SBSI
2007-07-09 11:13 <REP> SC Test Branding 1
2007-02-24 08:10 <REP> SingleClick Systems
2007-06-17 08:25 <REP> Skype
2006-09-28 11:30 <REP> Sonic
2007-01-17 08:28 <REP> Spybot - Search & Destroy
2008-02-21 22:53 <REP> SugarGames
2007-11-22 10:16 <REP> SUPERAntiSpyware.com
2008-02-21 23:00 <REP> TEMP
2007-07-24 09:05 <REP> Trymedia
2008-02-23 20:46 <REP> VSO
2006-11-20 10:59 <REP> Windows Genuine Advantage
2007-01-21 09:04 <REP> Windows Live Toolbar
2007-10-28 17:29 <REP> WLInstaller
2008-02-21 15:09 <REP> Yahoo! Companion
2008-02-21 22:53 <REP> Zylom
2004-08-20 10:30 62 desktop.ini
2006-11-05 19:18 0 LauncherAccess.dt
2 fichier(s) 62 octets
50 Rép(s) 73,901,146,112 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Default User\Application Data

2004-08-20 10:30 <REP> .
2004-08-20 10:30 <REP> ..
2006-10-25 15:02 <REP> Corel
2006-10-25 15:02 <REP> Identities
2004-08-20 10:30 <REP> Microsoft
2006-10-25 15:02 <REP> Symantec
2004-08-20 10:30 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 73,901,146,112 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2004-08-20 10:30 <REP> .
2004-08-20 10:30 <REP> ..
2006-10-25 15:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-10-25 15:02 <REP> ApplicationHistory
2006-10-25 15:02 <REP> Google
2004-08-20 10:37 <REP> Microsoft
2006-10-25 15:02 135 fusioncache.dat
2006-10-25 15:02 3,243,734 IconCache.db
2 fichier(s) 3,243,869 octets
6 Rép(s) 73,901,146,112 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\LocalService\Application Data

2004-08-20 10:41 <REP> .
2004-08-20 10:41 <REP> ..
2008-02-08 17:58 <REP> AVG7
2007-01-12 09:04 <REP> Google
2006-10-26 06:54 <REP> Macromedia
2006-10-25 14:57 <REP> McAfee.com Personal Firewall
2004-08-20 10:41 <REP> Microsoft
0 fichier(s) 0 octets
7 Rép(s) 73,901,146,112 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2004-08-20 10:41 <REP> .
2004-08-20 10:41 <REP> ..
2004-08-20 10:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 73,901,146,112 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\luc\Application Data

2006-10-25 15:02 <REP> .
2006-10-25 15:02 <REP> ..
2008-02-23 19:16 <REP> AccurateRip
2006-10-26 07:08 <REP> Adobe
2006-10-26 16:48 <REP> AdobeUM
2007-04-10 10:06 <REP> Ahead
2008-02-25 09:31 <REP> Apple Computer
2007-12-07 11:16 <REP> ArcSoft
2007-12-29 18:04 <REP> AVG7
2008-02-08 08:34 <REP> BitDefender
2007-01-27 18:16 <REP> BitDownload
2006-11-13 09:09 <REP> Canon
2006-11-05 19:20 <REP> ConvertTemp
2007-06-21 05:15 <REP> CopyToDvd
2006-10-25 15:02 <REP> Corel
2006-11-05 19:23 <REP> Corel Photo Album
2007-05-31 14:03 <REP> CyberLink
2007-10-04 14:50 <REP> Datalayer
2006-10-29 08:09 <REP> DivX
2006-11-23 10:47 <REP> EBP
2007-09-02 09:54 <REP> FloodLightGames
2007-09-09 09:29 <REP> gemsweeperextractedgfx
2006-10-26 07:04 <REP> Google
2008-03-06 12:14 <REP> Grisoft
2006-10-26 08:09 <REP> Help
2006-10-25 15:02 <REP> Identities
2008-02-25 18:25 <REP> InfraRecorder
2007-10-06 08:38 <REP> iWin
2006-12-20 10:29 <REP> Lavasoft
2006-10-27 07:24 <REP> Leadertech
2007-10-20 14:05 <REP> LimeWire
2007-04-18 06:28 <REP> LogProtect
2006-10-25 14:11 <REP> Macromedia
2007-06-17 05:50 <REP> Media Player Classic
2006-10-25 15:02 <REP> Microsoft
2007-12-04 06:50 <REP> Mozilla
2007-12-27 16:02 <REP> My Games
2007-07-12 13:27 <REP> MysteryStudio
2008-01-18 09:38 <REP> NetAppel
2007-10-04 14:32 <REP> Nokia
2007-10-04 14:41 <REP> Nokia Multimedia Player
2007-10-04 14:29 <REP> PC Suite
2008-02-21 14:43 <REP> PC Tools
2007-06-13 10:41 <REP> PlayFirst
2007-11-03 10:04 <REP> Quick Devis
2006-11-05 19:19 <REP> Samsung
2007-07-22 17:26 <REP> Sandlot Games
2008-02-25 21:17 <REP> Search Settings
2007-07-13 10:28 <REP> SecuROM
2007-06-17 08:26 <REP> Skype
2008-01-17 13:28 <REP> skypePM
2007-03-26 15:15 <REP> Snapfish
2006-10-27 07:24 <REP> Sonic
2006-10-25 16:48 <REP> Sun
2008-02-21 14:43 <REP> SUPERAntiSpyware.com
2006-10-25 15:02 <REP> Symantec
2006-11-24 06:38 <REP> Template
2006-11-05 19:20 <REP> Temporary
2006-11-05 19:20 <REP> TransRender
2007-06-07 15:59 <REP> U3
2008-01-17 13:33 <REP> VoipBuster
2007-06-21 05:12 <REP> Vso
2008-02-08 17:57 <REP> WinRAR
2007-06-12 06:27 <REP> Zylom
2006-10-25 15:02 62 desktop.ini
2007-10-04 14:48 269,009 NMM-MetaData.db
2007-06-21 05:12 7,887 pcouffin.cat
2007-06-21 05:12 1,144 pcouffin.inf
2007-06-21 05:13 33 pcouffin.log
2007-06-21 05:12 47,360 pcouffin.sys
2008-02-25 21:55 2,628 waver_2.95.dat
2006-11-24 06:38 526 wklnhst.dat
8 fichier(s) 328,649 octets
64 Rép(s) 73,901,142,016 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\luc\Local Settings\Application Data

2006-10-25 15:02 <REP> .
2006-10-25 15:02 <REP> ..
2006-10-25 15:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-10-26 07:08 <REP> Adobe
2007-04-10 10:15 <REP> Ahead
2008-02-10 10:12 <REP> Apach Network
2008-02-08 17:57 <REP> Apple
2007-12-21 06:37 <REP> Apple Computer
2006-10-25 15:02 <REP> ApplicationHistory
2007-09-27 13:56 <REP> Ares
2007-11-29 07:36 <REP> CDBurnerXP_Soft
2006-11-05 19:23 <REP> Corel Photo Album
2007-08-24 16:45 <REP> Downloaded Installations
2008-01-27 14:58 <REP> FamilyRestaurant
2006-10-25 15:02 <REP> Google
2007-09-04 16:46 <REP> Grubby Games
2006-10-26 08:09 <REP> Help
2006-10-29 12:00 <REP> Identities
2007-12-07 08:00 <REP> IM
2008-02-25 21:35 <REP> MediaMonkey
2006-10-25 15:02 <REP> Microsoft
2006-10-29 08:09 <REP> Mozilla
2007-04-01 09:43 <REP> Multi_Media_France
2008-02-11 13:56 <REP> MusicMe Player
2007-08-21 15:28 <REP> Oberon Games
2007-12-06 18:37 <REP> Shareaza
2007-10-09 09:05 <REP> SingleClick Systems
2006-10-25 16:39 101,376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-10-25 15:02 126 fusioncache.dat
2006-10-25 16:44 46,856 GDIPFONTCACHEV1.DAT
2006-10-25 15:02 257,264 IconCache.db
4 fichier(s) 405,622 octets
27 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\MANON & DORIANE\Application Data

2006-11-24 11:06 <REP> .
2006-11-24 11:06 <REP> ..
2006-12-13 11:27 <REP> Adobe
2008-01-15 10:36 <REP> AVG7
2008-03-08 20:20 <REP> BitDefender
2006-11-24 11:06 <REP> Corel
2006-11-24 11:11 <REP> Google
2008-03-08 20:20 <REP> Grisoft
2006-12-03 12:06 <REP> Help
2006-11-24 11:06 <REP> Identities
2007-04-18 07:00 <REP> LogProtect
2006-11-24 11:12 <REP> Macromedia
2006-11-24 11:06 <REP> Microsoft
2007-12-07 17:50 <REP> Mozilla
2007-10-11 16:25 <REP> PC Suite
2008-03-08 20:22 <REP> Search Settings
2006-11-25 18:02 <REP> Sun
2006-11-24 11:06 <REP> Symantec
2006-11-24 11:06 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\MANON & DORIANE\Local Settings\Application Data

2006-11-24 11:06 <REP> .
2006-11-24 11:06 <REP> ..
2006-11-24 11:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-12-13 11:27 <REP> Adobe
2007-03-01 17:23 <REP> Ahead
2006-11-24 11:06 <REP> ApplicationHistory
2006-11-24 11:06 <REP> Google
2006-12-03 12:06 <REP> Help
2006-12-23 12:05 <REP> Identities
2006-11-24 11:06 <REP> Microsoft
2007-12-07 17:50 <REP> Mozilla
2007-10-29 21:46 <REP> SingleClick Systems
2006-12-27 09:37 3,584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-11-24 11:06 135 fusioncache.dat
2007-03-01 17:23 36,800 GDIPFONTCACHEV1.DAT
2006-11-24 11:06 4,290,176 IconCache.db
4 fichier(s) 4,330,695 octets
12 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2004-08-20 10:41 <REP> .
2004-08-20 10:41 <REP> ..
2004-08-20 10:41 <REP> Microsoft
2006-10-26 09:11 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2004-08-20 10:41 <REP> .
2004-08-20 10:41 <REP> ..
2008-02-08 17:57 <REP> Apple
2004-08-20 10:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

2006-10-25 15:03 <REP> .
2006-10-25 15:03 <REP> ..
2006-10-25 15:03 <REP> Google
0 fichier(s) 0 octets
3 Rép(s) 73,901,137,920 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\PropriÚtaire

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Documents and Settings\PropriÚtaire\Local Settings

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2004-08-20 10:40 <REP> .
2004-08-20 10:40 <REP> ..
2006-10-25 15:02 <REP> Corel
2006-10-25 15:02 <REP> Identities
2006-10-25 15:03 <REP> McAfee.com Personal Firewall
2004-08-20 10:40 <REP> Microsoft
2006-10-25 15:02 <REP> Symantec
2004-08-20 10:40 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 73,901,133,824 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2004-08-20 10:40 <REP> .
2004-08-20 10:40 <REP> ..
2006-10-25 15:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2006-10-25 15:02 <REP> ApplicationHistory
2006-10-25 15:02 <REP> Google
2004-08-20 10:40 <REP> Microsoft
2007-10-28 17:30 <REP> WindowsLiveInstaller
2006-10-25 15:02 135 fusioncache.dat
2006-10-25 15:02 3,243,734 IconCache.db
2 fichier(s) 3,243,869 octets
7 Rép(s) 73,901,133,824 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
’°
M:ïN@•8L‹Ü>ŠF ê <
: C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 3483-3CDD

Répertoire de C:\Program Files

2008-03-11 09:00 <REP> .
2008-03-11 09:00 <REP> ..
2006-09-28 11:31 <REP> Adobe
2007-11-09 11:14 <REP> Alice SSID
2006-12-16 12:05 <REP> Alwil Software
2008-02-21 14:41 <REP> Apple Software Update
2007-12-07 08:29 <REP> ArcSoft
2006-09-28 11:39 <REP> BAE
2007-08-01 12:50 <REP> BarreConfCMCIC
2008-03-04 12:01 <REP> BitDefender
2008-02-21 14:41 <REP> Caere
2006-11-23 17:26 <REP> Canon
2007-01-17 07:14 <REP> CCleaner
2008-02-25 18:23 <REP> CDBurnerXP
2008-02-21 14:41 <REP> CDBurnerXP Pro 3
2008-02-21 14:41 <REP> Corel
2008-02-21 14:41 <REP> Corel Corporation
2008-02-21 22:53 <REP> CyberLink
2008-02-21 14:41 <REP> DAEMON Tools
2008-02-21 14:41 <REP> DaemonTools_WhenUSave_Installer
2008-02-28 15:38 <REP> Dealio
2006-09-28 11:31 <REP> Dell
2007-10-09 09:06 <REP> Dell Network Assistant
2007-10-04 14:30 <REP> DIFX
2008-02-21 14:41 <REP> Doblon
2008-02-21 22:41 <REP> EA GAMES(2)
2008-02-21 22:34 <REP> EBP
2008-03-07 15:59 <REP> eMule
2008-02-25 09:28 <REP> Fichiers communs
2008-02-25 21:50 <REP> Flop
2008-02-21 22:53 <REP> fnacVOD
2008-02-25 21:27 <REP> Free Audio Pack
2008-02-24 18:37 <REP> Free Easy Burner
2008-02-21 22:53 <REP> Gamenext
2007-11-08 07:53 <REP> Google
2008-02-21 17:28 <REP> Grisoft
2008-03-11 08:59 <REP> GVAO
2007-04-17 16:40 <REP> Hewlett-Packard
2008-02-21 15:12 <REP> Hitman Pro
2007-04-17 16:31 <REP> HP
2007-04-18 11:45 <REP> hp deskjet 920c series
2008-02-23 19:16 <REP> Illustrate
2008-02-21 14:41 <REP> Incredijeux
2007-12-07 09:48 <REP> IncrediMail
2008-02-25 18:25 <REP> InfraRecorder
2006-09-28 11:30 <REP> Intel
2008-02-21 22:38 <REP> Internet Explorer
2006-11-16 08:35 <REP> Java
2007-06-21 06:37 <REP> jv16 PowerTools
2008-02-20 09:41 <REP> Kaspersky Lab
2007-06-17 05:49 <REP> K-Lite Codec Pack
2008-02-21 22:53 <REP> Lavasoft
2006-10-25 17:00 <REP> Logitech
2007-08-13 19:36 <REP> LogProtect
2007-12-07 11:14 <REP> Mars
2006-09-28 11:37 <REP> McAfee
2008-02-25 21:42 <REP> MediaMonkey
2006-09-28 11:26 <REP> Messenger
2007-09-14 02:00 <REP> Microsoft CAPICOM 2.1.0.2
2004-08-20 10:37 <REP> microsoft frontpage
2007-04-30 16:41 <REP> Microsoft Office
2006-09-28 11:31 <REP> Microsoft Works
2006-12-10 16:47 <REP> Mio DigiWalker
2006-12-10 16:34 <REP> Mio Technology
2004-08-20 10:35 <REP> Movie Maker
2008-03-12 18:25 <REP> Mozilla Firefox
2007-01-14 14:01 <REP> MSN
2004-08-20 10:34 <REP> MSN Gaming Zone
2008-03-08 19:02 <REP> MSN Messenger
2006-11-19 03:01 <REP> MSXML 4.0
2007-05-31 09:22 <REP> Multi_Media_France
2008-02-21 22:38 <REP> musicMe
2008-02-21 22:56 <REP> Netdraw
2004-08-20 10:35 <REP> NetMeeting
2007-10-04 14:30 <REP> Nokia
2007-02-01 06:11 <REP> Norton Ghost
2008-03-07 15:00 <REP> Norton Security Scan
2004-08-20 10:34 <REP> Online Services
2008-03-11 09:00 <REP> Ord-ixSofts
2007-06-14 02:02 <REP> Outlook Express
2008-02-21 14:42 <REP> PonyGirl2
2008-02-21 22:56 <REP> Posh Shop
2007-08-02 15:03 <REP> power dvd
2007-11-03 12:21 <REP> Quick Devis V6
2008-02-25 09:31 <REP> QuickTime
2007-12-27 16:01 <REP> ReflexiveArcade
2006-10-29 08:33 <REP> Roxio
2008-02-21 22:17 <REP> Sallys Salon
2007-12-21 09:24 <REP> Samsung
2004-08-20 10:35 <REP> Services en ligne
2006-09-28 11:28 <REP> Sigmatel
2007-06-24 07:27 <REP> Skype
2007-06-20 17:39 <REP> Sony
2008-02-21 14:44 <REP> SoundTaxi
2008-02-21 14:43 <REP> Spybot - Search & Destroy
2008-02-21 14:43 <REP> SpywareBlaster
2008-03-04 21:37 <REP> SUPERAntiSpyware
2006-09-28 11:32 <REP> Tiscali
2008-03-09 10:16 <REP> Trend Micro
2008-02-23 19:45 <REP> UltraISO
2008-03-06 17:11 <REP> Unlocker
2008-03-03 11:14 <REP> vanBasco's Karaoke Player
2008-03-05 10:17 <REP> VSO
2007-10-28 17:35 <REP> Windows Live
2007-10-31 14:51 <REP> Windows Live Toolbar
2006-11-20 11:01 <REP> Windows Media Connect 2
2006-11-30 07:17 <REP> Windows Media Player
2007-04-30 16:40 <REP> Windows Messaging
2004-08-20 10:34 <REP> Windows NT
2008-02-08 17:56 <REP> WinRAR
2008-02-21 14:43 <REP> Winsos(2)
2007-11-09 11:13 <REP> Wireless 802.11g Monitor
2004-08-20 10:37 <REP> xerox
2008-02-21 14:43 <REP> Yahoo!
2008-03-09 17:56 <REP> Zylom Games
0 fichier(s) 0 octets
115 Rép(s) 73,901,129,728 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
www.01net.com REG_BINARY
www.objectiftest.com REG_BINARY
emploidutemps.univ-tours.fr REG_BINARY
www10.ratp.info REG_BINARY
www.infos-du-net.com REG_BINARY
www.clubic.com REG_BINARY
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LUC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KTDK9AJS.DEFAULT\HOSTPERM.1
host popup 1 www.gullitv.fr
host popup 1 pagesperso-orange.fr
host popup 1 www.alicemusic.fr
host popup 1 www.officemax.com
host popup 1 www.testtubealiens.fr
host popup 1 www.01net.com
host popup 1 forum.doctissimo.fr
host popup 1 forums.france3.fr
host popup 1 www.ouestjob.com
host popup 1 cap-divx.com
host popup 1 www.emule-france.com
host popup 1 www.tfou.fr
host popup 1 webscanner.kaspersky.fr
host popup 1 game08.zylom.com
host popup 1 www.adgs.com
host popup 1 www.cityprice.fr
host popup 1 www.aufeminin.com
host popup 1 www.anpe.fr
host popup 1 www.e-leclerc.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 83 / 87
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Pas grand-chose à signaler.
Désinstalle Oberon si tu le trouves et supprime ceci :

C:\Documents and Settings\luc\Local Settings\Application Data\Oberon Games
C:\Program Files\Fichiers communs\Oberon

As-tu tenté une défragmentation ? De combien de RAM disposes-tu ? Reste-t-il de la place sur le disque dur ?

FillPCA
0
Réponse 84 / 87
diremado
 
Salut,

RAM 1024
41% en écriture du DD
la défragmentation n'est pas nécessaire

Est il enfin....propre.

Si oui qu'est ce que je dois laisser en protection

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 87
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Pour moi, c'est propre.

Pour les plantages, vérifie si certains fichiers systèmes ne sont pas touchés.
Démarrer>Exécuter>cmd et tape sfc /scannow
Le CD de XP sera peut-être demandé.

1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Tes infections : Downloader.Win32.WinFixer, Downloader.Win32.ImLoader.e, AdTool.Win32.MyWebSearch, Trojan.Win32.Pakes.cdw, FraudTool.Win32.SanitarDiska.q ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0
Réponse 86 / 87
diremado
 
Merci de ton aide j'ai suivi tes consignes à la lettre.

Deux derniers petits points :

Il m 'a effectivement demandé le cd sp2 (j ai mis ignoré)

Je pensais faire une sauvegarde de mon pc vu que je n'ai aucun CD que penses tu de :

http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque#3 notez la clef d activation de windows xp

Serait ce une bonne idée ?

Sinon merci à toi pour tou et dès ta réponse en retourner je cloture ce post en résolu

Merci et bonne continuation à toi et à tous
0
Réponse 87 / 87
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Oui, c'est une bonne idée. Il y a aussi des logiciels permettant de créer une image disque. Ce logiciel peut être une bonne solution : http://www.commentcamarche.net/telecharger/telecharger 34055109 driveimage xml

Tuto : http://www.libellules.ch/...

FillPCA
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment résilier sur wap.bouygtel.fr/abo ?
deesse.57 -
GMOMO -

6 réponses