Sujet Précédent Sujet Suivant

Your privacy is in danger en fond d'écran

Résolu/Fermé
visiteurs01 - 24 févr. 2008 à 02:59
 Poom4651 - 4 mars 2008 à 10:02
Bonjour,

voila mon problème depuis quelque jours mon ordi à ralenti
et en fond d'écran est apparu une image avec marqué dessus Your privacy is in danger
aider moi svp
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
24 févr. 2008 à 03:01
Salut,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

bizz
0
Réponse 2 / 23
Frcs Messages postés 129 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 20 avril 2011 42
24 févr. 2008 à 03:06
Ca a l'air inquietant en effet ,Est ce que le pc contient des virus, as tu l'impression qu'il rame ?
Il ne peut sagir forcement que d'un virus , ou spyware ,dans ce cas a , un bon antivirus devrait faire l'affaire.
0
Réponse 3 / 23
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
24 févr. 2008 à 03:10
ben oui d'ou mon message précédent ^^

bizz
0
Réponse 4 / 23
Frcs Messages postés 129 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 20 avril 2011 42
24 févr. 2008 à 03:13
En tou cas , c'est pas la seule personne a avoir u ce genre de problemes
http://www.commentcamarche.net/forum/affich 4794214 ecran rouge your privacy is in danger
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
24 févr. 2008 à 03:16
mais je sais bien!!!
0
Réponse 6 / 23
Frcs Messages postés 129 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 20 avril 2011 42
24 févr. 2008 à 03:18
Mais ce message ne t'etait pas destiné lol
C'est "visiteur01" qui est concerné par ce probleme ...
0
Réponse 7 / 23
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
24 févr. 2008 à 03:23
je sais aussi mdr
0
Réponse 8 / 23
visiteurs01
24 févr. 2008 à 03:25
Rapport fait à 3:23:07,71, 24/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fkxvkns.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\rlai.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 23
raleuboleu
24 févr. 2008 à 03:31
re

lance l'option 2 stp + 1 hijack

bizzzz
0
visiteurs01
24 févr. 2008 à 12:40
Your privacy is in danger en fond d'écran

il est revenu :'( que doit je faire
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79 > visiteurs01
24 févr. 2008 à 12:48
salut

tu as oublié de mettre 1 log hijack ^^

tu peux en mettre 1 stp

biz
0
visiteurs01 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
24 févr. 2008 à 13:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:27, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79 > visiteurs01
24 févr. 2008 à 13:51
heu wai c'était ça lol

1/tu n'as pas de parefeu , télécharge kério ici stp:

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


2/ rends toi sur virustotal stp afin d'analyser ces 2 lignes :
site https://www.virustotal.com/gui/

tu clic sur parcourir et dans la fenetre qui va s'ouvrir cherche dans C: ( 1 ligne dabord , tu fera la 2émé apres analyse de la 1ère)
--C:\windows\system32\rlvknlg.exe
--C:\WINDOWS\privacy_danger\index.htm

poste les rapports ici stp



3// télécharge spybot et scan ton ordi avec ca fera du ménage :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


bizz
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
24 févr. 2008 à 13:53
Smitfraud option 1 et vérolé
Où est le rapport option 2 ??????
0
Réponse 10 / 23
visiteurs01
24 févr. 2008 à 04:13
re

SmitFraudFix v2.294

Rapport fait à 3:44:33,67, 24/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\fkxvkns.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 23
visiteurs01
24 févr. 2008 à 04:25
il n y a plus le fond d'écran
mais il rame toujours :'(
0
Réponse 12 / 23
Frcs Messages postés 129 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 20 avril 2011 42
24 févr. 2008 à 04:25
il est puissant ton ordi , quel processeur tu as et combien de rame tu as ?
0
Réponse 13 / 23
visiteurs01
24 févr. 2008 à 04:44
ADM sempron(tm) Prosessor
3000+
1.79 GHz, 448 Mo de RAM

non il n'est pas puisant mes ce que je veut dire c'est qu'avant qu'aparaise
ce maudit fond d'écran l'ordi aller plus vite
0
Réponse 14 / 23
Frcs Messages postés 129 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 20 avril 2011 42
24 févr. 2008 à 04:45
ok et ta koi comme antivirus ?
0
Réponse 15 / 23
visiteurs01
24 févr. 2008 à 04:48
avast
et
AVG anti-spyware
0
Réponse 16 / 23
visiteurs01
24 févr. 2008 à 12:29
aider moi

ce matin je revient sur mon ordi est la Your privacy is in danger en fond d'écran
il est revenue ;'(

aider moi svp
0
Réponse 17 / 23
poom4651
28 févr. 2008 à 10:32
salut
moi aussi j'ai eu de grave ralentissement puis ce matin ce vieux fond d'ecran es apparu.
de plus c'est le pc du boulot.
Comme visiteur 1 c'est pas un Pc puissant mais bon, il y a de gros ecarts de tps d'ouverture que je penais avoir reglé car j 'ai reçu plein d'attaque ces dernier temps ou il y avait des solutions mais bon la ça a l'air plus trash.
je vais essayer de coller un rapport.
merci à vous si vous avez plus de solutions!
ERIC
0
Réponse 18 / 23
poom4651
28 févr. 2008 à 10:44
ok
voici mon rapport de Smitfraudfix


SmitFraudFix v2.297

Rapport fait à 10:35:15,35, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OpenOffice.org1.1.2\program\OpenOfficeHookTray.exe
C:\documents and settings\bugnon\local settings\application data\xcqewmft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\KeirNet\K9\K9.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fsxloqf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BUGNON\Favoris

C:\DOCUME~1\BUGNON\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
28 févr. 2008 à 12:27
salut

relance smitfraud et choisi l'option 2 stp

bizz
0
Réponse 19 / 23
poom4651
28 févr. 2008 à 16:40
salut
voici le rapport après l'étape 2

SmitFraudFix v2.297

Rapport fait à 16:29:54,92, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost




»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 23
poom4651
28 févr. 2008 à 16:56
re moi encore

ca, c'est le rapoort fais avec Lopxp...
si ca vous dit qqchose.
(bon pour l'instant l'ecran rouge aurait disparu pour former un écran noir.)

# Rapport Lopxp fait le 28/02/2008 à 16:44:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'MsgPlus.exe'
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (2780)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar

+- C:\Documents and Settings\BUGNON\Application Data

2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2005-12-26 à 11:28:19 - math dvd skip
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-02-28 à 15:18:59 - OpenOffice.org2
2005-12-26 à 11:36:07 - plusmail
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc

+- C:\Documents and Settings\BUGNON\Local Settings\Application Data

2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-01-21 à 16:53:38 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-02-28 à 15:44:37 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-02-28 à 15:19:37 - Mozilla Firefox
2008-02-28 à 12:11:09 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2005-12-26 à 11:26:09 - plusmail
2005-06-04 à 17:38:22 - Popup Manager
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\BUGNON\Application Data\math dvd skip
C:\Documents and Settings\BUGNON\Application Data\plusmail
C:\Program Files\plusmail
C:\Program Files\Popup Manager

+- Registre : Aucune suggestion.


- Fin du rapport -
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
28 févr. 2008 à 20:29
lu!!

peux tu poster 1 log hijack stp

biz
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 mars 2008 à 10:11
Slt

Le Rapport Lopxp est infecté

va dans :

Démarrer Exécuter puis copier/coller :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris


puis valide,

et poste le rapport stp

0
Poom4651 > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
4 mars 2008 à 10:02
Je poste le rapport que Marie m'a demandé avec lopxp infecté.
J'ai du supprimer 4 ou 5 truc avant que le log recherche qqchose....des trucs style "data mail" ou je ne sais quoi encore.

voici

dite moi la marche à suivre, encore merci.(statut du moment,; le Pc marche carrement plus vite mis a part toujours des pages de pubs qui apparaissent, les bugs(fond d'ecran , ralentisement)de début de semaine ont disparus....et mon boss et content ca va)MERCI

# Rapport Lopxp fait le 02/03/2008 à 13:04:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\BUGNON\Application Data\math dvd skip
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\BUGNON\Application Data\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Popup Manager
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar

+- C:\Documents and Settings\BUGNON\Application Data

2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-03-02 à 11:13:47 - OpenOffice.org2
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc

+- C:\Documents and Settings\BUGNON\Local Settings\Application Data

2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-02-28 à 16:12:56 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-03-02 à 12:06:04 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-03-02 à 12:02:48 - Mozilla Firefox
2008-02-29 à 17:06:30 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2008-02-29 à 13:12:20 - Trend Micro
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0

Discussions similaires

[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Avis site DECO IN PARIS decoinparis.com (lina sofas)
robby54 -
Matthieu -

313 réponses
Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses