Your privacy is in danger en fond d'écran
Résolu/Fermé
A voir également:
- Your privacy is in danger en fond d'écran
- Double ecran - Guide
- What is my movie français - Télécharger - Divers TV & Vidéo
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
23 réponses
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
24 févr. 2008 à 03:01
24 févr. 2008 à 03:01
Salut,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
bizz
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
bizz
Frcs
Messages postés
129
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
20 avril 2011
42
24 févr. 2008 à 03:06
24 févr. 2008 à 03:06
Ca a l'air inquietant en effet ,Est ce que le pc contient des virus, as tu l'impression qu'il rame ?
Il ne peut sagir forcement que d'un virus , ou spyware ,dans ce cas a , un bon antivirus devrait faire l'affaire.
Il ne peut sagir forcement que d'un virus , ou spyware ,dans ce cas a , un bon antivirus devrait faire l'affaire.
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
24 févr. 2008 à 03:10
24 févr. 2008 à 03:10
ben oui d'ou mon message précédent ^^
bizz
bizz
Frcs
Messages postés
129
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
20 avril 2011
42
24 févr. 2008 à 03:13
24 févr. 2008 à 03:13
En tou cas , c'est pas la seule personne a avoir u ce genre de problemes
http://www.commentcamarche.net/forum/affich 4794214 ecran rouge your privacy is in danger
http://www.commentcamarche.net/forum/affich 4794214 ecran rouge your privacy is in danger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
24 févr. 2008 à 03:16
24 févr. 2008 à 03:16
mais je sais bien!!!
Frcs
Messages postés
129
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
20 avril 2011
42
24 févr. 2008 à 03:18
24 févr. 2008 à 03:18
Mais ce message ne t'etait pas destiné lol
C'est "visiteur01" qui est concerné par ce probleme ...
C'est "visiteur01" qui est concerné par ce probleme ...
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
24 févr. 2008 à 03:23
24 févr. 2008 à 03:23
je sais aussi mdr
Rapport fait à 3:23:07,71, 24/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fkxvkns.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\rlai.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fkxvkns.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\rlai.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
re
lance l'option 2 stp + 1 hijack
bizzzz
lance l'option 2 stp + 1 hijack
bizzzz
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
>
visiteurs01
24 févr. 2008 à 12:48
24 févr. 2008 à 12:48
salut
tu as oublié de mettre 1 log hijack ^^
tu peux en mettre 1 stp
biz
tu as oublié de mettre 1 log hijack ^^
tu peux en mettre 1 stp
biz
visiteurs01
>
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
24 févr. 2008 à 13:14
24 févr. 2008 à 13:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:27, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Scan saved at 13:12:27, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\windows\system32\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
>
visiteurs01
24 févr. 2008 à 13:51
24 févr. 2008 à 13:51
heu wai c'était ça lol
1/tu n'as pas de parefeu , télécharge kério ici stp:
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
2/ rends toi sur virustotal stp afin d'analyser ces 2 lignes :
site https://www.virustotal.com/gui/
tu clic sur parcourir et dans la fenetre qui va s'ouvrir cherche dans C: ( 1 ligne dabord , tu fera la 2émé apres analyse de la 1ère)
--C:\windows\system32\rlvknlg.exe
--C:\WINDOWS\privacy_danger\index.htm
poste les rapports ici stp
3// télécharge spybot et scan ton ordi avec ca fera du ménage :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
bizz
1/tu n'as pas de parefeu , télécharge kério ici stp:
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
2/ rends toi sur virustotal stp afin d'analyser ces 2 lignes :
site https://www.virustotal.com/gui/
tu clic sur parcourir et dans la fenetre qui va s'ouvrir cherche dans C: ( 1 ligne dabord , tu fera la 2émé apres analyse de la 1ère)
--C:\windows\system32\rlvknlg.exe
--C:\WINDOWS\privacy_danger\index.htm
poste les rapports ici stp
3// télécharge spybot et scan ton ordi avec ca fera du ménage :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
bizz
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
24 févr. 2008 à 13:53
24 févr. 2008 à 13:53
Smitfraud option 1 et vérolé
Où est le rapport option 2 ??????
Où est le rapport option 2 ??????
re
SmitFraudFix v2.294
Rapport fait à 3:44:33,67, 24/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fkxvkns.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.294
Rapport fait à 3:44:33,67, 24/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fkxvkns.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A54CCA08-EA28-4554-90F2-0099B0AE820A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Frcs
Messages postés
129
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
20 avril 2011
42
24 févr. 2008 à 04:25
24 févr. 2008 à 04:25
il est puissant ton ordi , quel processeur tu as et combien de rame tu as ?
ADM sempron(tm) Prosessor
3000+
1.79 GHz, 448 Mo de RAM
non il n'est pas puisant mes ce que je veut dire c'est qu'avant qu'aparaise
ce maudit fond d'écran l'ordi aller plus vite
3000+
1.79 GHz, 448 Mo de RAM
non il n'est pas puisant mes ce que je veut dire c'est qu'avant qu'aparaise
ce maudit fond d'écran l'ordi aller plus vite
Frcs
Messages postés
129
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
20 avril 2011
42
24 févr. 2008 à 04:45
24 févr. 2008 à 04:45
ok et ta koi comme antivirus ?
aider moi
ce matin je revient sur mon ordi est la Your privacy is in danger en fond d'écran
il est revenue ;'(
aider moi svp
ce matin je revient sur mon ordi est la Your privacy is in danger en fond d'écran
il est revenue ;'(
aider moi svp
salut
moi aussi j'ai eu de grave ralentissement puis ce matin ce vieux fond d'ecran es apparu.
de plus c'est le pc du boulot.
Comme visiteur 1 c'est pas un Pc puissant mais bon, il y a de gros ecarts de tps d'ouverture que je penais avoir reglé car j 'ai reçu plein d'attaque ces dernier temps ou il y avait des solutions mais bon la ça a l'air plus trash.
je vais essayer de coller un rapport.
merci à vous si vous avez plus de solutions!
ERIC
moi aussi j'ai eu de grave ralentissement puis ce matin ce vieux fond d'ecran es apparu.
de plus c'est le pc du boulot.
Comme visiteur 1 c'est pas un Pc puissant mais bon, il y a de gros ecarts de tps d'ouverture que je penais avoir reglé car j 'ai reçu plein d'attaque ces dernier temps ou il y avait des solutions mais bon la ça a l'air plus trash.
je vais essayer de coller un rapport.
merci à vous si vous avez plus de solutions!
ERIC
ok
voici mon rapport de Smitfraudfix
SmitFraudFix v2.297
Rapport fait à 10:35:15,35, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OpenOffice.org1.1.2\program\OpenOfficeHookTray.exe
C:\documents and settings\bugnon\local settings\application data\xcqewmft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\KeirNet\K9\K9.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fsxloqf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BUGNON\Favoris
C:\DOCUME~1\BUGNON\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici mon rapport de Smitfraudfix
SmitFraudFix v2.297
Rapport fait à 10:35:15,35, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OpenOffice.org1.1.2\program\OpenOfficeHookTray.exe
C:\documents and settings\bugnon\local settings\application data\xcqewmft.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\KeirNet\K9\K9.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fsxloqf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BUGNON\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BUGNON\Favoris
C:\DOCUME~1\BUGNON\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
28 févr. 2008 à 12:27
28 févr. 2008 à 12:27
salut
relance smitfraud et choisi l'option 2 stp
bizz
relance smitfraud et choisi l'option 2 stp
bizz
salut
voici le rapport après l'étape 2
SmitFraudFix v2.297
Rapport fait à 16:29:54,92, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le rapport après l'étape 2
SmitFraudFix v2.297
Rapport fait à 16:29:54,92, 28/02/2008
Executé à partir de C:\Documents and Settings\BUGNON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41392E2F-4A54-47DC-9238-9F3E7B3E8069}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1CB33F1-35B6-4ACF-B118-6F93BA88CDE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
re moi encore
ca, c'est le rapoort fais avec Lopxp...
si ca vous dit qqchose.
(bon pour l'instant l'ecran rouge aurait disparu pour former un écran noir.)
# Rapport Lopxp fait le 28/02/2008 à 16:44:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
Killing 'MsgPlus.exe'
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (2780)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar
+- C:\Documents and Settings\BUGNON\Application Data
2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2005-12-26 à 11:28:19 - math dvd skip
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-02-28 à 15:18:59 - OpenOffice.org2
2005-12-26 à 11:36:07 - plusmail
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc
+- C:\Documents and Settings\BUGNON\Local Settings\Application Data
2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-01-21 à 16:53:38 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-02-28 à 15:44:37 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-02-28 à 15:19:37 - Mozilla Firefox
2008-02-28 à 12:11:09 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2005-12-26 à 11:26:09 - plusmail
2005-06-04 à 17:38:22 - Popup Manager
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\BUGNON\Application Data\math dvd skip
C:\Documents and Settings\BUGNON\Application Data\plusmail
C:\Program Files\plusmail
C:\Program Files\Popup Manager
+- Registre : Aucune suggestion.
- Fin du rapport -
ca, c'est le rapoort fais avec Lopxp...
si ca vous dit qqchose.
(bon pour l'instant l'ecran rouge aurait disparu pour former un écran noir.)
# Rapport Lopxp fait le 28/02/2008 à 16:44:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
Killing 'MsgPlus.exe'
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (2780)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar
+- C:\Documents and Settings\BUGNON\Application Data
2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2005-12-26 à 11:28:19 - math dvd skip
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-02-28 à 15:18:59 - OpenOffice.org2
2005-12-26 à 11:36:07 - plusmail
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc
+- C:\Documents and Settings\BUGNON\Local Settings\Application Data
2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-01-21 à 16:53:38 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-02-28 à 15:44:37 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-02-28 à 15:19:37 - Mozilla Firefox
2008-02-28 à 12:11:09 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2005-12-26 à 11:26:09 - plusmail
2005-06-04 à 17:38:22 - Popup Manager
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\BUGNON\Application Data\math dvd skip
C:\Documents and Settings\BUGNON\Application Data\plusmail
C:\Program Files\plusmail
C:\Program Files\Popup Manager
+- Registre : Aucune suggestion.
- Fin du rapport -
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
28 févr. 2008 à 20:29
28 févr. 2008 à 20:29
lu!!
peux tu poster 1 log hijack stp
biz
peux tu poster 1 log hijack stp
biz
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
1 mars 2008 à 10:11
1 mars 2008 à 10:11
Slt
Le Rapport Lopxp est infecté
va dans :
Démarrer ► Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris
puis valide,
et poste le rapport stp
Le Rapport Lopxp est infecté
va dans :
Démarrer ► Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris
puis valide,
et poste le rapport stp
Poom4651
>
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
4 mars 2008 à 10:02
4 mars 2008 à 10:02
Je poste le rapport que Marie m'a demandé avec lopxp infecté.
J'ai du supprimer 4 ou 5 truc avant que le log recherche qqchose....des trucs style "data mail" ou je ne sais quoi encore.
voici
dite moi la marche à suivre, encore merci.(statut du moment,; le Pc marche carrement plus vite mis a part toujours des pages de pubs qui apparaissent, les bugs(fond d'ecran , ralentisement)de début de semaine ont disparus....et mon boss et content ca va)MERCI
# Rapport Lopxp fait le 02/03/2008 à 13:04:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
========== FixLog ==========
+- C:\Documents and Settings\BUGNON\Application Data\math dvd skip
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\BUGNON\Application Data\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Popup Manager
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar
+- C:\Documents and Settings\BUGNON\Application Data
2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-03-02 à 11:13:47 - OpenOffice.org2
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc
+- C:\Documents and Settings\BUGNON\Local Settings\Application Data
2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-02-28 à 16:12:56 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-03-02 à 12:06:04 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-03-02 à 12:02:48 - Mozilla Firefox
2008-02-29 à 17:06:30 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2008-02-29 à 13:12:20 - Trend Micro
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
J'ai du supprimer 4 ou 5 truc avant que le log recherche qqchose....des trucs style "data mail" ou je ne sais quoi encore.
voici
dite moi la marche à suivre, encore merci.(statut du moment,; le Pc marche carrement plus vite mis a part toujours des pages de pubs qui apparaissent, les bugs(fond d'ecran , ralentisement)de début de semaine ont disparus....et mon boss et content ca va)MERCI
# Rapport Lopxp fait le 02/03/2008 à 13:04:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008
========== FixLog ==========
+- C:\Documents and Settings\BUGNON\Application Data\math dvd skip
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\BUGNON\Application Data\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\plusmail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Popup Manager
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-06 à 09:51:12 - Adobe
2007-02-13 à 08:26:40 - Ahead
2007-07-18 à 12:50:30 - EBP
2006-10-17 à 14:00:34 - HP
2005-12-26 à 17:37:53 - Messenger Plus!
2007-06-07 à 20:25:05 - Microsoft
2004-12-05 à 08:52:59 - nView_Profiles
2004-10-11 à 08:23:07 - Spybot - Search & Destroy
2006-11-21 à 08:01:04 - Symantec
2006-07-06 à 05:55:38 - Windows Genuine Advantage
2007-02-06 à 08:24:06 - Windows Live Toolbar
+- C:\Documents and Settings\BUGNON\Application Data
2005-04-29 à 14:01:33 - ACD Systems
2005-04-30 à 15:09:34 - ACDInTouch
2008-02-06 à 10:50:11 - Adobe
2006-06-13 à 12:34:57 - AdobeUM
2007-08-20 à 22:06:36 - Ahead
2005-11-07 à 17:07:03 - ArcSoft
2006-09-23 à 11:52:04 - Costco Photo Viewer
2007-03-12 à 18:06:29 - dvdcss
2007-01-13 à 15:05:25 - EoRezo
2006-04-12 à 06:37:53 - Help
2007-01-07 à 10:22:37 - HP
2005-10-04 à 08:18:03 - Identities
2008-02-19 à 17:26:06 - Image Zone Express
2004-10-11 à 08:41:49 - K9
2005-12-29 à 17:53:18 - Lavasoft
2004-10-12 à 18:13:07 - Macromedia
2008-02-28 à 09:49:25 - Microsoft
2004-11-04 à 07:30:43 - Microsoft Web Folders
2008-01-29 à 13:38:39 - Mozilla
2004-12-02 à 14:55:26 - MSNInstaller
2008-03-02 à 11:13:47 - OpenOffice.org2
2007-09-19 à 06:49:29 - Printer Info Cache
2007-03-14 à 07:17:55 - Real
2008-01-31 à 14:47:13 - SecondLife
2005-12-24 à 15:53:20 - SodeaSoft
2007-10-01 à 15:14:09 - Studio-Scrap
2005-01-04 à 14:07:34 - Sun
2006-11-21 à 08:01:04 - Symantec
2006-07-26 à 14:56:11 - Talkback
2005-08-23 à 07:14:04 - Thunderbird
2004-12-04 à 15:43:41 - Visicom Media
2006-02-26 à 20:45:20 - vlc
+- C:\Documents and Settings\BUGNON\Local Settings\Application Data
2008-02-27 à 09:37:00 - Adobe
2007-03-02 à 23:45:40 - Ahead
2004-10-13 à 15:09:21 - Help
2007-08-22 à 06:18:26 - Identities
2005-04-09 à 17:10:56 - IM
2008-02-28 à 16:12:56 - Microsoft
2006-01-08 à 07:51:46 - Mozilla
2007-06-09 à 08:42:53 - PCHealth
2005-03-12 à 19:59:10 - SodeaSoft
2007-08-18 à 14:44:01 - Thunderbird
2007-07-25 à 08:25:00 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2005-11-08 à 11:40:49 - 3D Home Architect
2005-04-29 à 14:01:22 - ACD Systems
2008-02-06 à 09:50:58 - Adobe
2007-02-13 à 08:29:34 - Ahead
2007-05-17 à 08:25:15 - Alwil Software
2006-07-07 à 09:02:34 - ANI
2004-10-11 à 08:20:40 - AvRack
2008-01-09 à 15:16:34 - beausoft
2004-10-12 à 17:31:41 - Common files
2004-10-08 à 16:49:41 - ComPlus Applications
2004-10-11 à 08:31:24 - CONEXANT
2006-07-07 à 09:02:15 - D-Link
2006-05-15 à 11:30:20 - DIFX
2008-01-09 à 15:10:35 - DivX
2007-02-09 à 18:16:10 - EasyPHP1-8
2005-04-03 à 08:07:55 - eMule
2006-04-16 à 22:55:23 - Every Toolbar 1.1
2007-03-14 à 07:18:28 - Fichiers communs
2007-03-01 à 07:16:06 - Hachette Multimédia
2006-10-17 à 13:57:52 - Hewlett-Packard
2005-10-27 à 08:16:50 - hotpc
2004-12-05 à 09:57:45 - house
2006-10-17 à 14:00:02 - HP
2008-02-27 à 09:20:30 - HP Photo Idea CD
2005-07-25 à 17:22:58 - IncrediMail
2008-02-27 à 09:21:23 - InstallShield Installation Information
2006-12-28 à 12:54:45 - InterActual
2008-02-14 à 02:01:37 - Internet Explorer
2007-10-25 à 09:32:18 - Java
2005-12-01 à 12:57:49 - journalinetv2
2004-10-11 à 08:15:57 - KeirNet
2005-12-23 à 16:57:31 - Kerio
2005-12-29 à 17:53:03 - Lavasoft
2008-03-02 à 12:06:04 - Lopxp
2004-12-04 à 13:06:33 - Macromedia
2005-02-20 à 20:37:51 - Messenger
2006-04-18 à 08:45:06 - MessengerPlus! 3
2006-12-25 à 21:23:26 - metagenia
2006-01-03 à 15:20:23 - MGI
2007-05-10 à 22:43:11 - Microsoft CAPICOM 2.1.0.2
2004-11-04 à 07:30:28 - microsoft frontpage
2008-02-27 à 09:28:03 - Microsoft Office
2005-02-20 à 20:37:53 - Microsoft Picture It! 7
2005-02-20 à 20:37:55 - Microsoft Works
2004-10-12 à 15:41:20 - Microsoft Works Suite 2003
2004-10-08 à 16:50:17 - Movie Maker
2008-03-02 à 12:02:48 - Mozilla Firefox
2008-02-29 à 17:06:30 - Mozilla Thunderbird
2004-12-02 à 14:55:27 - MSN
2006-02-20 à 11:30:47 - MSN Apps
2004-10-08 à 16:48:55 - MSN Gaming Zone
2007-02-06 à 08:22:03 - MSN Messenger
2006-11-17 à 02:00:58 - MSXML 4.0
2004-10-08 à 16:50:31 - NetMeeting
2006-11-21 à 08:01:04 - Norton AntiVirus
2004-10-08 à 16:49:04 - Online Services
2006-08-28 à 19:51:06 - OpenOffice.org 2.0
2006-08-29 à 14:03:26 - OpenOffice.org1.1.2
2007-06-13 à 01:02:06 - Outlook Express
2006-03-22 à 18:46:06 - PhotoFiltre
2006-05-16 à 16:46:16 - Real
2004-10-11 à 08:20:40 - Realtek Sound Manager
2006-01-02 à 13:56:35 - RealVNC
2007-06-08 à 06:32:58 - Securitoo
2005-07-12 à 17:13:02 - SereneScreen
2004-10-08 à 16:51:14 - Services en ligne
2007-01-01 à 18:28:26 - Shareaza
2007-03-01 à 07:55:28 - Sierra On-Line
2006-01-17 à 22:29:03 - SLD Codec Pack
2008-01-09 à 15:18:26 - SodeaSoft
2007-08-14 à 06:02:03 - Spybot - Search & Destroy
2008-02-27 à 09:35:31 - Studio-Scrap
2008-02-27 à 09:42:28 - SubmitWolf v6.0
2006-08-07 à 10:03:21 - SuperCopier2
2007-09-14 à 07:44:16 - Tracker Software
2008-02-27 à 09:42:20 - TRELLIAN
2008-02-29 à 13:12:20 - Trend Micro
2006-05-09 à 12:23:25 - UIU
2004-12-08 à 12:16:45 - Ulead Systems
2004-10-08 à 17:06:18 - Uninstall Information
2005-12-18 à 15:29:40 - USB 2.0 Flash Drive Utility
2006-02-26 à 20:44:15 - VideoLAN
2004-12-04 à 15:43:28 - Visicom Media
2007-06-08 à 09:48:16 - Wanadoo
2005-04-07 à 20:19:34 - Winamp
2004-10-11 à 08:33:46 - Windows Journal Viewer
2007-11-29 à 23:42:00 - Windows Live Favorites
2007-11-29 à 23:42:07 - Windows Live Toolbar
2007-09-07 à 21:48:41 - Windows Media Connect 2
2007-09-07 à 21:48:38 - Windows Media Player
2004-10-08 à 16:48:47 - Windows NT
2004-10-08 à 16:51:18 - WindowsUpdate
2007-05-05 à 09:10:44 - WinRAR
2004-10-08 à 16:52:57 - xerox
2008-02-27 à 09:39:24 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -