Ordinateur en bug complet.

lou-du-31 -  
 AvI -
Bonjour,
Une amie sur MSN a de gros problèmes avec son ordi. Je fais le message à sa place car son ordinateur plante totalement. Elle envoie des liens de virus a tout ces contacts MSN. Elle ne peu plus rien faire avec son ordinateur et elle est obligée de l'éteindre elle même pour que sa remarche. Puis ça replante.
Sa configuration :
Windows XP
Firefox 2.0.0.14
Voilà je lui transmet tout vos conseils.
A voir également:

50 réponses

Réponse 1 / 50
Utilisateur anonyme
 
Salut ,

Dit lui de faire ça :


**********************************************


→ Télécharge MSNFix.zip de !aur3n7 sur le bureau :


Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

Décompresse-le (clic droit : Extraire tout).
A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)


→ Ouvre-le et double clique sur le fichier MSNFix.bat

→ Fait l'option 'R'.

Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Sauvegarde ce rapport puis poste-le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas redemarre le pc.
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Tutorial (aide) : https://www.malekal.com/supprimer-virus-desinfecter-pc/

**********************************************


→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


**********************************************

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm



3 rapports au total.


A++
2
Réponse 2 / 50
ortys4 Messages postés 254 Date d'inscription   Statut Membre Dernière intervention   51
 
Salut, le plus efficace, c'est de formater. Au point où elle en est !
0
Réponse 3 / 50
James617 Messages postés 208 Date d'inscription   Statut Membre Dernière intervention   386
 
Je suppose que ton amie, n'a pas d'Antivirus ?

J'ai déjà eu à faire avec ce genre de problème, il faudrait qu'elle arrive à installer un antivirus via disque dur externe, puis le lancer, tout ça sans être connectée à internet.

Pour moi, ça a résolu le problème puisque j'abritait 6 chevaux de Troie ^^ ( ça se dit ça ? ), j'ai donc depuis le bon sens de mettre à jour Avast dès qu'il me le demande xD !!
0
Réponse 4 / 50
lou-du-31
 
Merci beaucoup je lui dit tout sa ! ;)

James617 = Si elle a Avast et la dernière Version.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
lou-du-31
 
Bon alors elle a déjà essayé MSNFix et SDFix. Elle essaye l'autre . ;)

Elle a oublié de dire que Son pare-feu ne marche plus correctement, des pages s'ouvraient toute seules ...
0
Réponse 6 / 50
Utilisateur anonyme
 
Re , 
Bon alors elle a déjà essayé MSNFix et SDFix.


avant mon intervention ?


Si oui , qu'elle recommence et poste les rapports.


De toute facon il me FAUT les rapport d'MSNFIX et SDFIX.
A++
0
Réponse 7 / 50
lou-du-31
 
D'accord je lui dit ! ;)
Elle l'a fait avant.
Mais elle m'a dit que SDfix ne marchait pas sur son ordi !
0
Réponse 8 / 50
Utilisateur anonyme
 
Re ,

Sans les instructions adéquat , beaucoup de choses ne marchent pas.

En somme il faut qu'elle fasse exactement tout ce que j'ai marqué , même si elle l'a déjà fait avant.

A++
0
Réponse 9 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
alors me voilà enfin (c'est mon ordi qui a des soucis^^) voilà apres de nombreuses tentatives, j'ai enfin réussi à faire fonctionner SDfix! en fait ce n'était pas sdfix qui ne voulait pas se faire, mais plutot le pc qui refusait catégoriquement de se mettre en mode echec! j'ai du batailler et j'ai enfin réussi. voilà le rapport:

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 15:08:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 24 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 5 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Tue 10 Jun 2008 101,352,837 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a6f36bca80076bc7b8770a1b1fa57c6b\BIT1.tmp"
Thu 7 Feb 2008 24,578,952 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater\cache\BIT1075.tmp"
Tue 27 Nov 2007 13,413,048 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater\cache\BIT1B.tmp"
Fri 28 Mar 2008 1,477,904 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fc4064a7ce49878de7a430c59be1c819\download\BIT4.tmp"

[b]Finished![/b]
0
Réponse 10 / 50
Utilisateur anonyme
 
Salut ,
Très bien :)

Je voudrais le rapport d'MSNfix après stp , que tu feras suivre de celui d'Hijackthis

A++
0
Réponse 11 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
ok je vais faire ça! (en espérant que le pc va pas planter entre temps!)
0
Réponse 12 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
ça y est j'ai enfin effectué msnfix et hijacthis...
je n'ai pas eut de rapport pour le premier, juste "infection présente : msnfix 1.722"
et pour l'autre, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:11, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users.WINDOWS\Application Data\soft ref platform bind\cdrom deaf.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [lite cash] C:\DOCUME~1\moi\APPLIC~1\ADMINF~1\ActiveFiveBits.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
Réponse 13 / 50
Utilisateur anonyme
 
Re ,

Cherche le rapport MSNfix.txt situé soit dans C:\ soit dans C:\Windows\

A++

0
Réponse 14 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
re, voilà ce qu'il y avait dans le fichier en question :

MSNFix 1.722

C:\Program Files\MSNFix
Fix exécuté le 16/06/2008 - 17:14:58,21 By moi
mode sans échec

************************ Recherche les fichiers présents

... C:\??????.exe

************************ Recherche les dossiers présents

... C:\Install\
0
Réponse 15 / 50
Utilisateur anonyme
 
Re ,

Le rapport est incomplet il me semble :)

A++
0
Réponse 16 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bien ce qu'il me semblait mais pourtant quand j'ai lancé MSNFix ça m'a mit terminé!
et j'ai que ça...
0
Réponse 17 / 50
Utilisateur anonyme
 
Re ,

Pas grave.

Redémarre en mode normal et fait ceci :



→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



A+
0
Réponse 18 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
voilà c'est fait!

# Rapport Lopxp fait le 16/06/2008 à 19:10:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2388)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2412)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-04-09 à 23:55:20 - Microsoft

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-02-12 à 19:53:01 - Creative
2008-06-11 à 10:30:32 - Google
2008-06-16 à 13:41:53 - Google Updater
2008-05-25 à 07:45:02 - Messenger Plus!
2008-04-06 à 16:12:41 - Microsoft
2008-02-28 à 10:37:06 - MSN6
2008-05-25 à 07:42:52 - soft ref platform bind
2008-06-16 à 15:36:18 - TEMP
2008-03-22 à 20:12:14 - Windows Genuine Advantage
2008-03-29 à 12:14:18 - WLInstaller

+- C:\Documents and Settings\moi\Application Data

2008-05-25 à 07:43:10 - Admin flap
2008-03-21 à 23:44:14 - Adobe
2008-03-09 à 00:49:24 - Ahead
2007-04-09 à 23:22:57 - ATI
2008-05-24 à 18:24:13 - BitTorrent
2008-02-19 à 15:27:35 - Creative
2008-02-27 à 12:11:37 - Datel
2008-02-12 à 10:14:09 - DeskSoft
2008-06-16 à 17:08:14 - DNA
2008-03-08 à 21:00:20 - dvdcss
2008-05-01 à 20:45:48 - EoRezo
2008-03-21 à 23:52:14 - Google
2008-04-23 à 13:41:54 - gtk-2.0
2007-04-09 à 23:09:08 - Identities
2008-06-12 à 11:22:20 - InstallShield
2008-03-21 à 21:22:06 - ItsLabel
2007-04-09 à 23:43:37 - Lavasoft
2008-03-21 à 20:50:06 - Macromedia
2008-03-29 à 12:38:50 - Microsoft
2008-03-21 à 21:50:35 - Mozilla
2008-04-04 à 21:49:28 - MSN6
2008-03-28 à 20:18:21 - PC Tools
2008-05-31 à 19:33:04 - Samsung
2008-03-23 à 11:27:21 - SecuROM
2008-03-21 à 21:25:43 - SPAMfighter
2008-03-21 à 21:50:37 - Talkback
2008-06-16 à 10:41:05 - Uniblue
2007-04-09 à 23:44:12 - vlc

+- C:\Documents and Settings\moi\Local Settings\Application Data

2008-03-09 à 01:01:15 - Ahead
2008-06-16 à 15:19:42 - ApplicationHistory
2007-04-09 à 23:22:57 - ATI
2008-04-23 à 10:01:00 - DNA
2008-04-18 à 21:23:58 - Google
2008-06-12 à 10:31:04 - Microsoft
2008-03-21 à 21:50:35 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-25 à 07:42:18 - Admin flap
2007-04-09 à 23:50:18 - Ahead
2007-04-09 à 23:44:21 - Alwil Software
2008-02-27 à 12:11:37 - Apache Group
2007-04-09 à 23:20:15 - ATI Technologies
2008-02-12 à 20:06:12 - Audible
2008-04-23 à 10:01:13 - BitTorrent
2008-05-25 à 07:41:51 - Circle Developement
2007-04-09 à 23:01:10 - ComPlus Applications
2008-02-12 à 20:08:17 - Creative
2008-02-12 à 20:03:10 - Creative Installation Information
2008-04-11 à 23:24:17 - directx
2008-02-18 à 10:22:43 - DivX
2008-04-23 à 10:00:59 - DNA
2008-06-12 à 21:11:20 - EA GAMES
2008-05-24 à 11:37:44 - eChanblard
2008-03-23 à 10:51:00 - eMule
2008-05-01 à 20:45:49 - EoRezo
2008-05-31 à 19:10:07 - Fichiers communs
2008-04-20 à 20:47:35 - Gimp Pack Mode
2008-06-11 à 10:30:32 - Google
2008-02-18 à 10:22:42 - Home Media Networks Limited
2008-06-12 à 11:22:43 - InstallShield Installation Information
2008-06-12 à 09:00:45 - Internet Explorer
2008-03-01 à 20:20:09 - Inventel
2008-05-01 à 21:11:24 - Java
2008-06-16 à 17:10:32 - Lopxp
2008-03-29 à 23:04:28 - Messenger
2008-05-25 à 07:41:49 - Messenger Plus! Live
2007-04-09 à 23:05:01 - microsoft frontpage
2007-04-09 à 23:40:50 - Microsoft Office
2008-03-29 à 12:28:50 - Microsoft SQL Server Compact Edition
2007-04-09 à 23:40:18 - Microsoft.NET
2008-03-28 à 23:18:01 - Movie Maker
2008-06-16 à 16:38:04 - Mozilla Firefox
2008-02-29 à 18:57:50 - MSN
2007-04-09 à 23:00:59 - MSN Gaming Zone
2008-06-16 à 14:48:16 - MSNFix
2008-03-29 à 10:04:15 - MSXML 4.0
2008-03-28 à 23:16:31 - NetMeeting
2008-03-08 à 19:06:13 - NVIDIA Corporation
2008-06-10 à 17:18:15 - Orange HSS
2008-03-29 à 10:15:41 - Outlook Express
2008-06-10 à 12:53:25 - PhotoFiltre Studio
2008-04-24 à 18:01:42 - Picasa2
2007-04-09 à 23:14:22 - Realtek
2008-06-12 à 11:22:44 - SAGEM
2008-06-12 à 11:23:04 - SAGEM WiFi manager
2008-05-31 à 19:24:28 - Samsung
2008-06-12 à 11:19:49 - Securitoo
2007-04-09 à 23:01:06 - Services en ligne
2008-06-16 à 15:22:00 - SPAMfighter
2008-06-16 à 11:33:11 - Spyware Doctor
2008-06-16 à 10:06:58 - Trend Micro
2008-02-18 à 10:50:30 - UbiSoft
2008-06-16 à 10:40:56 - Uniblue
2007-04-09 à 23:03:47 - Uninstall Information
2007-04-09 à 23:43:55 - VideoLAN
2008-03-29 à 23:02:23 - Windows Live
2008-04-18 à 16:03:29 - Windows Media Connect 2
2008-04-18 à 16:05:31 - Windows Media Player
2008-03-28 à 23:16:28 - Windows NT
2008-03-21 à 20:55:08 - WindowsUpdate
2007-04-09 à 23:43:11 - WinRAR
2007-04-09 à 23:05:01 - xerox

========== Tâches planifiées

A44AD7F891854BDC.job: c:\docume~1\moi\applic~1\adminf~1\BINDOESFIRST.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"="C:\Documents and Settings\All Users.WINDOWS\Application Data\soft ref platform bind\cdrom deaf.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lite cash"="C:\DOCUME~1\moi\APPLIC~1\ADMINF~1\ActiveFiveBits.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\moi\Application Data\Admin flap
C:\Program Files\Circle Developement
C:\Program Files\Admin flap
C:\WINDOWS\tasks\A44AD7F891854BDC.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lite cash"=-




- Fin du rapport -
0
Réponse 19 / 50
Utilisateur anonyme
 
Re ,

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

***********************************

+ nouveau rapport Hijackthis.

A+
0
Réponse 20 / 50
caropopoc Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
 
voilà déjà le rapport de lopxp :

# Rapport Lopxp fait le 16/06/2008 à 19:16:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\moi\Application Data\Admin flap
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Admin flap
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A44AD7F891854BDC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-04-09 à 23:55:20 - Microsoft

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-02-12 à 19:53:01 - Creative
2008-06-11 à 10:30:32 - Google
2008-06-16 à 13:41:53 - Google Updater
2008-05-25 à 07:45:02 - Messenger Plus!
2008-04-06 à 16:12:41 - Microsoft
2008-02-28 à 10:37:06 - MSN6
2008-05-25 à 07:42:52 - soft ref platform bind
2008-06-16 à 15:36:18 - TEMP
2008-03-22 à 20:12:14 - Windows Genuine Advantage
2008-03-29 à 12:14:18 - WLInstaller

+- C:\Documents and Settings\moi\Application Data

2008-03-21 à 23:44:14 - Adobe
2008-03-09 à 00:49:24 - Ahead
2007-04-09 à 23:22:57 - ATI
2008-05-24 à 18:24:13 - BitTorrent
2008-02-19 à 15:27:35 - Creative
2008-02-27 à 12:11:37 - Datel
2008-02-12 à 10:14:09 - DeskSoft
2008-06-16 à 17:08:14 - DNA
2008-03-08 à 21:00:20 - dvdcss
2008-05-01 à 20:45:48 - EoRezo
2008-03-21 à 23:52:14 - Google
2008-04-23 à 13:41:54 - gtk-2.0
2007-04-09 à 23:09:08 - Identities
2008-06-12 à 11:22:20 - InstallShield
2008-03-21 à 21:22:06 - ItsLabel
2007-04-09 à 23:43:37 - Lavasoft
2008-03-21 à 20:50:06 - Macromedia
2008-03-29 à 12:38:50 - Microsoft
2008-03-21 à 21:50:35 - Mozilla
2008-04-04 à 21:49:28 - MSN6
2008-03-28 à 20:18:21 - PC Tools
2008-05-31 à 19:33:04 - Samsung
2008-03-23 à 11:27:21 - SecuROM
2008-03-21 à 21:25:43 - SPAMfighter
2008-03-21 à 21:50:37 - Talkback
2008-06-16 à 10:41:05 - Uniblue
2007-04-09 à 23:44:12 - vlc

+- C:\Documents and Settings\moi\Local Settings\Application Data

2008-03-09 à 01:01:15 - Ahead
2008-06-16 à 15:19:42 - ApplicationHistory
2007-04-09 à 23:22:57 - ATI
2008-04-23 à 10:01:00 - DNA
2008-04-18 à 21:23:58 - Google
2008-06-12 à 10:31:04 - Microsoft
2008-03-21 à 21:50:35 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-09 à 23:50:18 - Ahead
2007-04-09 à 23:44:21 - Alwil Software
2008-02-27 à 12:11:37 - Apache Group
2007-04-09 à 23:20:15 - ATI Technologies
2008-02-12 à 20:06:12 - Audible
2008-04-23 à 10:01:13 - BitTorrent
2007-04-09 à 23:01:10 - ComPlus Applications
2008-02-12 à 20:08:17 - Creative
2008-02-12 à 20:03:10 - Creative Installation Information
2008-04-11 à 23:24:17 - directx
2008-02-18 à 10:22:43 - DivX
2008-04-23 à 10:00:59 - DNA
2008-06-12 à 21:11:20 - EA GAMES
2008-05-24 à 11:37:44 - eChanblard
2008-03-23 à 10:51:00 - eMule
2008-05-01 à 20:45:49 - EoRezo
2008-05-31 à 19:10:07 - Fichiers communs
2008-04-20 à 20:47:35 - Gimp Pack Mode
2008-06-11 à 10:30:32 - Google
2008-02-18 à 10:22:42 - Home Media Networks Limited
2008-06-12 à 11:22:43 - InstallShield Installation Information
2008-06-12 à 09:00:45 - Internet Explorer
2008-03-01 à 20:20:09 - Inventel
2008-05-01 à 21:11:24 - Java
2008-06-16 à 17:17:23 - Lopxp
2008-03-29 à 23:04:28 - Messenger
2008-05-25 à 07:41:49 - Messenger Plus! Live
2007-04-09 à 23:05:01 - microsoft frontpage
2007-04-09 à 23:40:50 - Microsoft Office
2008-03-29 à 12:28:50 - Microsoft SQL Server Compact Edition
2007-04-09 à 23:40:18 - Microsoft.NET
2008-03-28 à 23:18:01 - Movie Maker
2008-06-16 à 16:38:04 - Mozilla Firefox
2008-02-29 à 18:57:50 - MSN
2007-04-09 à 23:00:59 - MSN Gaming Zone
2008-06-16 à 14:48:16 - MSNFix
2008-03-29 à 10:04:15 - MSXML 4.0
2008-03-28 à 23:16:31 - NetMeeting
2008-03-08 à 19:06:13 - NVIDIA Corporation
2008-06-10 à 17:18:15 - Orange HSS
2008-03-29 à 10:15:41 - Outlook Express
2008-06-10 à 12:53:25 - PhotoFiltre Studio
2008-04-24 à 18:01:42 - Picasa2
2007-04-09 à 23:14:22 - Realtek
2008-06-12 à 11:22:44 - SAGEM
2008-06-12 à 11:23:04 - SAGEM WiFi manager
2008-05-31 à 19:24:28 - Samsung
2008-06-12 à 11:19:49 - Securitoo
2007-04-09 à 23:01:06 - Services en ligne
2008-06-16 à 15:22:00 - SPAMfighter
2008-06-16 à 11:33:11 - Spyware Doctor
2008-06-16 à 10:06:58 - Trend Micro
2008-02-18 à 10:50:30 - UbiSoft
2008-06-16 à 10:40:56 - Uniblue
2007-04-09 à 23:03:47 - Uninstall Information
2007-04-09 à 23:43:55 - VideoLAN
2008-03-29 à 23:02:23 - Windows Live
2008-04-18 à 16:03:29 - Windows Media Connect 2
2008-04-18 à 16:05:31 - Windows Media Player
2008-03-28 à 23:16:28 - Windows NT
2008-03-21 à 20:55:08 - WindowsUpdate
2007-04-09 à 23:43:11 - WinRAR
2007-04-09 à 23:05:01 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


je vais refaire hijackthis!
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse