Comment éffacer virus %%%%%.exe
ballcity
Messages postés
11
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,
J'ai découvert récemment qu'un virus (%%%%%.exe) s'est introduit dans mon système. Le fait qu'il soit utilisé par winlogon.exe ne me permet pas de le supprimer. Ci-dessous ce que j'ai opéré :
Effacer dans la base de registre toutes lignes ayant ce virus => OK mais il revient systématiquement
Effacer physiquement depuis Windows\system32 => Impossible car il est utilisé par le processus (Winlogon.exe)qui, lui ne peut pas s'arrêté car il est considéré comme crituque aux yeux de Windows.
Mon anti-virus (VirusScan 7.1 de NEtWork Associate) le détecte bien mais n'arrive pas non plus le supprimer définitivement.
Si quelqu'un peut m'aider SVP ...
SOS !!!! Merci de votre aide !!!
Cordialement
J'ai découvert récemment qu'un virus (%%%%%.exe) s'est introduit dans mon système. Le fait qu'il soit utilisé par winlogon.exe ne me permet pas de le supprimer. Ci-dessous ce que j'ai opéré :
Effacer dans la base de registre toutes lignes ayant ce virus => OK mais il revient systématiquement
Effacer physiquement depuis Windows\system32 => Impossible car il est utilisé par le processus (Winlogon.exe)qui, lui ne peut pas s'arrêté car il est considéré comme crituque aux yeux de Windows.
Mon anti-virus (VirusScan 7.1 de NEtWork Associate) le détecte bien mais n'arrive pas non plus le supprimer définitivement.
Si quelqu'un peut m'aider SVP ...
SOS !!!! Merci de votre aide !!!
Cordialement
A voir également:
- Comment éffacer virus %%%%%.exe
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Comment effacer un iphone - Guide
- Svchost exe - Guide
- Comment effacer une page word - Guide
8 réponses
Bonjour,
1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Lu' Lyonnais ;-)
J'ai le même cas, et !aur3n7 est venu m'avertir pour la mise a jour pour cette variante !
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe ( en F2 )
http://www.commentcamarche.net/forum/affich 5918269 virus msn?page=2#22
@+
J'ai le même cas, et !aur3n7 est venu m'avertir pour la mise a jour pour cette variante !
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe ( en F2 )
http://www.commentcamarche.net/forum/affich 5918269 virus msn?page=2#22
@+
Re,
le rapport de MSNFix ?
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
le rapport de MSNFix ?
Ouvre ce lien :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
pour télécharger lopxp de moe.
Enregistre le fichier Lopxpsetup.exe sur ton bureau.
Double clic sur son icône pour lancer l'installation
Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).
Double clique sur lopxp.
Au menu, choisir l'option 1
Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !
Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
Bonjour,
Je vous l'envoie ce soir mais il me semble que je n'ai pas ce fichier date_heure.txt dans le répertoire MsnFIX mais plutôt date_heure.zip dans lequel se trouve des fichiers *.res, .... Cependant, après démarrage de l'ordi, le bloc notes s'est ouvert automatiquement avec le contenu du rapport mais je ne l'ai pas enregistré en pensant l'obtenir directement depuis le répertoire MsnFIX.
Pour ce qui concerne le lancement du Lopxpsetup.exe, je le ferai également ce soir et je vous ferai un retour ASAP.
Merci encore de votre aide
Je vous l'envoie ce soir mais il me semble que je n'ai pas ce fichier date_heure.txt dans le répertoire MsnFIX mais plutôt date_heure.zip dans lequel se trouve des fichiers *.res, .... Cependant, après démarrage de l'ordi, le bloc notes s'est ouvert automatiquement avec le contenu du rapport mais je ne l'ai pas enregistré en pensant l'obtenir directement depuis le répertoire MsnFIX.
Pour ce qui concerne le lancement du Lopxpsetup.exe, je le ferai également ce soir et je vous ferai un retour ASAP.
Merci encore de votre aide
Bonsoir,
Je suis rentré un peu tard ... Et voici la rapport lopx :
# Rapport Lopxp fait le 14/04/2008 à 23:10:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-29 à 14:39:33 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-11 à 14:33:10 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar
+- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 à 10:38:52 - Microsoft
+- C:\Documents and Settings\Neny\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Neny\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft
+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data
2008-04-12 à 10:51:01 - Microsoft
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data
2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2008-02-15 à 16:52:47 - Ford Error Hide
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc
+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data
2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Roni\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Roni\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\St‚phanie\Application Data
2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2008-02-15 à 16:51:53 - Circle Developement
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2008-02-15 à 16:52:15 - Ford Error Hide
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 21:10:46 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:06:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
========== Tâches planifiées
AB695E05918ED581.job: c:\docume~1\papa~1.vai\applic~1\forder~1\32locksmfcd.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
C:\Program Files\Circle Developement
C:\Program Files\Ford Error Hide
C:\WINDOWS\tasks\AB695E05918ED581.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-
- Fin du rapport -
Attente de votre réponse.
Je suis rentré un peu tard ... Et voici la rapport lopx :
# Rapport Lopxp fait le 14/04/2008 à 23:10:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-29 à 14:39:33 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-11 à 14:33:10 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar
+- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 à 10:38:52 - Microsoft
+- C:\Documents and Settings\Neny\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Neny\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft
+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data
2008-04-12 à 10:51:01 - Microsoft
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data
2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2008-02-15 à 16:52:47 - Ford Error Hide
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc
+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data
2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Roni\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Roni\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\St‚phanie\Application Data
2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2008-02-15 à 16:51:53 - Circle Developement
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2008-02-15 à 16:52:15 - Ford Error Hide
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 21:10:46 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:06:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
========== Tâches planifiées
AB695E05918ED581.job: c:\docume~1\papa~1.vai\applic~1\forder~1\32locksmfcd.exe
========== Clés registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
C:\Program Files\Circle Developement
C:\Program Files\Ford Error Hide
C:\WINDOWS\tasks\AB695E05918ED581.job
+- Registre:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-
- Fin du rapport -
Attente de votre réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
je préfère (on n'est pas maître de son temps lol).
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
mets aussi un nouveau rapport Hijackthis.
A défaut du rapport MSN d'origine, j'aimerai avoir un nouveau rapport.
je préfère (on n'est pas maître de son temps lol).
va dans : Démarrer > Exécuter
puis fais un copier/coller de :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide,
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
mets aussi un nouveau rapport Hijackthis.
A défaut du rapport MSN d'origine, j'aimerai avoir un nouveau rapport.
Rapport Lopxp :
# Rapport Lopxp fait le 15/04/2008 à 0:35:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB695E05918ED581.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-29 à 14:39:33 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-11 à 14:33:10 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar
+- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 à 10:38:52 - Microsoft
+- C:\Documents and Settings\Neny\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Neny\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft
+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data
2008-04-12 à 10:51:01 - Microsoft
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data
2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc
+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data
2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Roni\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Roni\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\St‚phanie\Application Data
2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 22:37:17 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:16:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 15/04/2008 à 0:35:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AB695E05918ED581.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-29 à 14:39:33 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-11 à 14:33:10 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2006-05-01 à 14:37:27 - Adobe
2006-05-01 à 14:37:27 - espionServerData
2006-09-24 à 09:38:10 - Google
2005-11-21 à 13:22:26 - Intel
2006-05-08 à 10:07:50 - Macromedia
2006-12-29 à 16:42:01 - Microsoft
2006-04-29 à 18:43:01 - Network Associates
2005-11-21 à 11:16:14 - SBSI
2005-12-22 à 22:11:12 - Sony Corporation
2006-04-29 à 18:02:47 - Symantec
2006-08-07 à 21:45:55 - VadeRetro
2005-12-22 à 21:57:32 - VAIO Media Platform
2006-06-30 à 07:17:45 - Windows Genuine Advantage
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
2007-02-01 à 11:30:22 - Adobe
2007-11-25 à 12:41:50 - CanonBJ
2007-04-05 à 11:01:52 - CyberLink
2008-02-19 à 22:53:53 - Google
2006-12-29 à 15:54:49 - Intel
2006-12-30 à 13:24:04 - Macromedia
2007-04-24 à 15:33:47 - Messenger Plus!
2006-12-30 à 00:50:15 - Microsoft
2006-12-29 à 16:10:52 - Network Associates
2006-12-30 à 01:03:03 - Sony Corporation
2006-12-30 à 00:44:16 - Symantec
2006-12-30 à 00:14:47 - VAIO Media Platform
2006-12-29 à 22:08:15 - Windows Genuine Advantage
2007-06-05 à 06:16:44 - Windows Live Toolbar
+- C:\Documents and Settings\All Users.WINSAVE\Application Data
2008-04-12 à 10:38:52 - Microsoft
+- C:\Documents and Settings\Neny\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-07-04 à 14:44:56 - Microsoft
2006-08-20 à 11:39:18 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Neny\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2005-12-22 à 22:05:51 - Microsoft
2006-08-20 à 11:39:23 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\papa.PORTABLE\Application Data
2008-04-12 à 10:46:05 - Identities
2008-04-12 à 10:46:29 - Microsoft
+- C:\Documents and Settings\papa.PORTABLE\Local Settings\Application Data
2008-04-12 à 10:51:01 - Microsoft
+- C:\Documents and Settings\papa.VAIOPAPA\Application Data
2008-02-22 à 17:20:14 - Adobe
2007-02-01 à 17:13:20 - AdobeUM
2007-04-05 à 11:06:37 - CyberLink
2007-04-04 à 11:46:51 - dvdcss
2007-11-24 à 11:58:57 - FileZilla
2007-03-21 à 08:51:52 - Google
2006-12-29 à 14:48:29 - Identities
2006-12-29 à 23:10:52 - InterVideo
2006-12-29 à 16:42:28 - Lavasoft
2006-12-30 à 01:06:58 - Leadertech
2006-12-29 à 16:20:00 - Macromedia
2007-06-05 à 06:16:42 - Microsoft
2006-12-30 à 01:47:24 - Mozilla
2007-02-22 à 09:26:57 - Real
2006-12-30 à 01:07:16 - Sonic
2007-03-24 à 07:25:07 - Sony Corporation
2007-06-19 à 20:52:00 - Sun
2006-12-30 à 00:39:30 - Symantec
2006-12-30 à 01:47:32 - Talkback
2006-12-30 à 01:13:52 - TextPad
2006-12-30 à 01:47:22 - Thunderbird
2007-02-25 à 20:13:01 - U3
2007-04-05 à 07:09:25 - Uniblue
2007-02-05 à 08:01:15 - vlc
+- C:\Documents and Settings\papa.VAIOPAPA\Local Settings\Application Data
2006-12-30 à 14:20:55 - Adobe
2008-04-04 à 20:03:37 - Ares
2007-02-22 à 09:06:32 - Google
2008-03-28 à 18:00:03 - Lphant
2007-04-04 à 11:44:23 - Microsoft
2006-12-29 à 16:03:57 - Mozilla
2007-04-04 à 11:14:12 - Sony Corporation
2006-12-30 à 01:47:20 - Thunderbird
2007-01-01 à 22:18:14 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\Roni\Application Data
2005-12-22 à 22:02:13 - Adobe
2005-11-21 à 10:49:32 - Identities
2006-05-01 à 15:22:12 - Macromedia
2006-04-30 à 06:41:29 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-04-30 à 06:35:17 - MSNInstaller
2006-08-20 à 14:27:23 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\Roni\Local Settings\Application Data
2005-12-22 à 22:02:17 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-12-16 à 14:04:03 - Microsoft
2006-08-20 à 14:19:55 - Mozilla
2006-10-26 à 19:02:45 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
+- C:\Documents and Settings\St‚phanie\Application Data
2006-05-01 à 14:37:34 - Adobe
2006-04-30 à 08:07:06 - AdobeUM
2005-11-21 à 10:49:32 - Identities
2006-04-30 à 07:10:57 - Macromedia
2006-04-30 à 08:08:43 - Microsoft
2006-08-05 à 14:14:24 - Real
2005-12-22 à 21:54:57 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
+- C:\Documents and Settings\St‚phanie\Local Settings\Application Data
2006-05-01 à 14:36:08 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2006-07-11 à 02:23:20 - Microsoft
2006-08-31 à 05:33:59 - TSVNCache
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-04 à 07:56:25 - 7-Zip
2005-12-22 à 22:02:50 - Adobe
2006-09-04 à 18:04:33 - Ahead
2006-05-08 à 10:41:56 - Apache Group
2006-06-13 à 08:03:07 - Apache Software Foundation
2006-12-30 à 07:38:29 - Apoint
2008-04-12 à 07:09:19 - CCleaner
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2007-04-05 à 11:00:35 - CyberLink
2007-12-21 à 15:15:51 - DivX
2006-12-30 à 13:32:29 - EasyPHP1-8
2007-11-05 à 18:54:15 - epson
2006-10-28 à 07:01:03 - Fichiers communs
2007-11-21 à 04:48:04 - FileZilla Client
2005-11-21 à 15:52:58 - GDS
2008-02-19 à 22:59:39 - Google
2006-08-07 à 21:33:49 - Goto Software
2007-11-05 à 18:53:52 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-13 à 22:56:45 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-04-13 à 23:11:56 - Java
2007-06-08 à 18:19:09 - KaraFun
2008-02-15 à 16:34:50 - Kiwee Toolbar2
2005-11-21 à 14:28:04 - LanExpress
2006-12-29 à 16:42:14 - Lavasoft
2006-05-11 à 08:24:13 - Lexmark
2008-04-14 à 22:37:17 - Lopxp
2006-05-08 à 10:07:48 - Macromedia
2008-04-13 à 22:56:27 - Messenger
2008-04-07 à 20:53:25 - Messenger Plus! Live
2007-06-06 à 21:46:23 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2006-12-30 à 00:28:41 - Microsoft Office
2005-12-22 à 21:59:17 - Microsoft SQL Server
2006-04-30 à 20:58:27 - Microsoft Visual Studio
2006-12-30 à 00:52:48 - Microsoft Works
2006-04-30 à 20:57:47 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-04-14 à 21:16:33 - Mozilla Firefox
2008-04-13 à 18:57:25 - Mozilla Thunderbird
2006-04-30 à 06:34:33 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2008-04-07 à 20:53:24 - MSN Messenger
2006-04-30 à 06:42:21 - MSN Toolbar
2006-11-16 à 21:56:36 - MSXML 4.0
2005-11-21 à 10:47:33 - NetMeeting
2006-04-29 à 18:43:16 - Network Associates
2005-11-21 à 10:46:21 - Online Services
2008-04-13 à 22:55:43 - Outlook Express
2006-04-29 à 17:34:52 - Raccourcis de programmes
2006-07-31 à 22:00:35 - Real
2007-04-23 à 07:36:00 - Realtek
2005-12-22 à 21:54:17 - Roxio
2005-11-21 à 10:47:51 - Services en ligne
2005-12-22 à 21:55:57 - Skype
2007-04-04 à 10:14:59 - Sony
2006-10-28 à 07:01:01 - SPAMfighter
2006-06-14 à 14:00:11 - Subversion
2006-04-29 à 19:08:06 - TextPad 4
2006-06-13 à 09:26:24 - TortoiseSVN
2008-04-13 à 22:32:15 - Trend Micro
2006-05-15 à 19:24:13 - Trust
2007-04-05 à 12:14:35 - Uniblue
2005-12-22 à 21:59:34 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-02-05 à 07:32:20 - VideoLAN
2006-07-30 à 18:50:11 - Vimicro
2007-06-05 à 06:12:07 - Windows Live
2008-02-19 à 22:22:55 - Windows Live Toolbar
2007-04-04 à 11:41:26 - Windows Media Connect 2
2008-04-13 à 22:56:19 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Rapport MNSFix :
MSNFix 1.703
C:\MSNFix
Fix exécuté le 15/04/2008 - 0:43:17,75 By papa
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.703
C:\MSNFix
Fix exécuté le 15/04/2008 - 0:43:17,75 By papa
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Rapport maint.txt :
Deckard's System Scanner v20071014.68
Run by papa on 2008-04-15 00:48:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]
-- HijackThis (run as papa.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:01, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
Deckard's System Scanner v20071014.68
Run by papa on 2008-04-15 00:48:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]
-- HijackThis (run as papa.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:01, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
Bonjour,
2 vérifications :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nkyknn.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\WINDOWS\pss\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
2 vérifications :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nkyknn.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\WINDOWS\pss\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
Bonjour,
Ci-joint les 2 rapports :
Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.19 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 4096 bytes
MD5...: 620f0b67a91f7f74151bc5be745b7110
SHA1..: 1ceaf73df40e531df3bfb26b4fb7cd95fb7bff1d
SHA256: ad7facb2586fc6e966c004d7d1d16b024f5805ff7cb47c7a85dabd8b48892ca7
SHA512: 2d23913d3759ef01704a86b4bee3ac8a29002313ecc98a7424425a78170f2195
77822fd77e4ae96313547696ad7d5949b58e12d5063ef2ee063b595740a3a12d
PEiD..: -
PEInfo: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=620f0b67a91f7f74151bc5be745b7110
Files.txt :
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0
R‚pertoire de C:\WINDOWS\pss
12/04/2008 10:17 <REP> .
12/04/2008 10:17 <REP> ..
12/04/2008 10:18 216 boot.ini.backup
29/12/2006 17:23 231 system.ini.backup
04/04/2007 13:41 603 win.ini.backup
3 fichier(s) 1ÿ050 octets
2 R‚p(s) 17ÿ830ÿ866ÿ944 octets libres
Attente de votre retour.
Cordialement
Ci-joint les 2 rapports :
Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.20 -
Avast 4.8.1169.0 2008.04.19 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.20 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.20 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 4096 bytes
MD5...: 620f0b67a91f7f74151bc5be745b7110
SHA1..: 1ceaf73df40e531df3bfb26b4fb7cd95fb7bff1d
SHA256: ad7facb2586fc6e966c004d7d1d16b024f5805ff7cb47c7a85dabd8b48892ca7
SHA512: 2d23913d3759ef01704a86b4bee3ac8a29002313ecc98a7424425a78170f2195
77822fd77e4ae96313547696ad7d5949b58e12d5063ef2ee063b595740a3a12d
PEiD..: -
PEInfo: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=620f0b67a91f7f74151bc5be745b7110
Files.txt :
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0
R‚pertoire de C:\WINDOWS\pss
12/04/2008 10:17 <REP> .
12/04/2008 10:17 <REP> ..
12/04/2008 10:18 216 boot.ini.backup
29/12/2006 17:23 231 system.ini.backup
04/04/2007 13:41 603 win.ini.backup
3 fichier(s) 1ÿ050 octets
2 R‚p(s) 17ÿ830ÿ866ÿ944 octets libres
Attente de votre retour.
Cordialement
Bonjour,
rien de grave a priori.
On nettoie;
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
rien de grave a priori.
On nettoie;
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Et dis moi ou en sont tes problèmes s’il t’en reste.
Ci-après le contenu de main.txt :
Deckard's System Scanner v20071014.68
Run by papa on 2008-04-14 00:38:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 2 Restore Point(s) --
2: 2008-04-13 22:38:09 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-04-13 15:12:41 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]
-- HijackThis (run as papa.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:39:40, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Documents and Settings\papa.VAIOPAPA\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\papa.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\PAPA~1.VAI\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D14BF74-84BB-4BB7-B9B7-BD25DA67C662}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7E1DC21-964E-4821-A05B-50322B584769}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe