Sujet Précédent Sujet Suivant

Problème de demarage urgent

Résolu
jerem of blade Messages postés 30 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Je possède un ordinateur portable HP dv9500 et quand je le demarre je n'est accès a rien, j'ai mon fond d'écran, mes icônes mais je n'accède a rien, je suis oblige de leteindre manuellement et quand je le ralume même problème. Une personne ma dit que j'étais sûrement infecte donc jattend vos conseils.
Merci
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

Poste le rapport au lieu de parler, merci.
1
Réponse 2 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il suffit de faire ce que l'on te dit de faire.

Faites ce que l'on vous demande, ni plus, ni moins.

Et ne me demande pas où on te l'a dit !
1
Réponse 3 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

peux tu démarrer en mode sans échec avec prise en charge réseau ?

Si oui :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
c'est bon il remarche grâce a ça merci bien!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

heu .......................

RSIT ne fait rien.

Il n'est pour rien dans la résolution de ton problème.

Ce qui ne me rassure pas !

Poste le rapport.
0
Réponse 6 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
Et bien je ne sais pas trop quand je l'ai allumé en mode sans echec avec prise en charge du reseau j'ai pu televherger le logiciel décrit je l'ai juste ouvert et cela a bien marché.
Si je rencontre un problème je te dirais cela sur le sujet.
A+
0
Réponse 7 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
Cela recommence! Mon ordinateur marcher bien pendant 2 jours et la rebelotte les mêmes problèmes que j'ai expliqué précédemment j'espère que vous pourrez m'aider.
0
Réponse 8 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
Bah pour le rapport je ne sais pas comment il faut faire mais j'ai fait une restauration du système de 9 jours et pour l'instant tout ce passe bien, par contre je n'ai plus le logiciel que vous m'avez donné.
0
Réponse 9 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
Voila le rapport appelé log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by BOTZ at 2009-01-17 17:00:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 72 GB (50%) free of 145 GB
Total RAM: 2046 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:40, on 17/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\BOTZ\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\BOTZ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Debug Locks] "C:\ProgramData\Type Hole Hole.6egyo5i"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\start dale regs.gpzr01"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - c:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - c:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

2 infections.

Celle qui passe par les clés USB dérobe les mots de passe et autres infos confidentielles.

A la fin de la désinfection, il faudra que ru changes tous tes mots de passe.

Si tu as des infos bancaires, surveille tes comptes.

========================

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

===============================
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

0
Réponse 11 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
voici le rapport de Lop :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : BOTZ ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/01/2009|19:05 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[06/01/2008|15:14] C:\Users\BOTZ\AppData\Local\Adobe
[23/02/2008|18:41] C:\Users\BOTZ\AppData\Local\Apple
[25/02/2008|16:09] C:\Users\BOTZ\AppData\Local\Apple Computer
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Application Data
[24/12/2008|23:38] C:\Users\BOTZ\AppData\Local\ApplicationHistory
[13/08/2008|11:21] C:\Users\BOTZ\AppData\Local\Apps
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\AtStart.txt
[09/09/2008|17:53] C:\Users\BOTZ\AppData\Local\d3d9caps.dat
[20/12/2008|15:34] C:\Users\BOTZ\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\DSwitch.txt
[23/12/2007|16:20] C:\Users\BOTZ\AppData\Local\eMule
[20/08/2008|16:38] C:\Users\BOTZ\AppData\Local\FnF4.txt
[17/01/2008|19:34] C:\Users\BOTZ\AppData\Local\fusioncache.dat
[21/02/2008|18:29] C:\Users\BOTZ\AppData\Local\GameSpy
[26/02/2008|19:04] C:\Users\BOTZ\AppData\Local\GDIPFONTCACHEV1.DAT
[19/12/2007|14:31] C:\Users\BOTZ\AppData\Local\Google
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Historique
[23/12/2007|17:42] C:\Users\BOTZ\AppData\Local\HP
[17/01/2009|14:01] C:\Users\BOTZ\AppData\Local\IconCache.db
[19/08/2008|21:40] C:\Users\BOTZ\AppData\Local\Microsoft
[14/08/2008|20:30] C:\Users\BOTZ\AppData\Local\Microsoft Game Studios
[23/02/2008|16:32] C:\Users\BOTZ\AppData\Local\Microsoft Games
[30/12/2007|22:52] C:\Users\BOTZ\AppData\Local\MigWiz
[09/09/2008|18:04] C:\Users\BOTZ\AppData\Local\Mozilla
[15/08/2008|17:27] C:\Users\BOTZ\AppData\Local\Opera
[26/03/2008|18:34] C:\Users\BOTZ\AppData\Local\Panda Software
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\QSwitch.txt
[17/01/2009|13:52] C:\Users\BOTZ\AppData\Local\QuickPlay
[14/11/2008|18:28] C:\Users\BOTZ\AppData\Local\Real
[17/01/2009|19:03] C:\Users\BOTZ\AppData\Local\Temp
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Temporary Internet Files
[14/01/2008|18:54] C:\Users\BOTZ\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[05/03/2008 17:08][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/01/2009 13:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{24629179-DF6E-439B-8229-FF2982F7B626}.job
[17/01/2009 16:41][--ah-----] C:\Windows\tasks\SA.DAT
[17/01/2009 14:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/12/2008|15:21] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/06/2007|21:53] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[01/05/2008|10:43] C:\ProgramData\Adobe
[23/02/2008|18:40] C:\ProgramData\Apple
[23/02/2008|18:42] C:\ProgramData\Apple Computer
[15/12/2007|14:40] C:\ProgramData\Application Data
[26/03/2008|18:56] C:\ProgramData\BitDefender
[24/12/2008|19:18] C:\ProgramData\Blizzard
[15/12/2007|14:40] C:\ProgramData\Bureau
[01/01/2008|20:45] C:\ProgramData\CyberLink
[20/01/2008|11:41] C:\ProgramData\Desktop
[15/12/2007|14:40] C:\ProgramData\Documents
[05/01/2008|18:19] C:\ProgramData\DVD X Studios
[23/12/2007|16:21] C:\ProgramData\eMule
[15/12/2007|14:40] C:\ProgramData\Favoris
[25/06/2007|22:05] C:\ProgramData\Google
[25/06/2007|22:27] C:\ProgramData\Hewlett-Packard
[21/12/2007|13:39] C:\ProgramData\HP
[25/06/2007|22:03] C:\ProgramData\hpzinstall.log
[13/02/2008|13:32] C:\ProgramData\LUUnInstall.LiveUpdate
[15/12/2007|14:40] C:\ProgramData\Menu D‚marrer
[17/12/2008|18:56] C:\ProgramData\Messenger Plus!
[27/02/2008|22:28] C:\ProgramData\Microsoft
[14/08/2008|20:30] C:\ProgramData\Microsoft Games
[15/01/2008|18:41] C:\ProgramData\Microsoft Help
[15/12/2007|14:40] C:\ProgramData\ModŠles
[15/08/2008|14:44] C:\ProgramData\NVIDIA
[28/11/2008|16:20] C:\ProgramData\Peak Upload Second
[14/11/2008|18:28] C:\ProgramData\Real
[25/06/2007|21:35] C:\ProgramData\Roxio
[14/03/2008|18:01] C:\ProgramData\sentinel
[26/10/2008|20:18] C:\ProgramData\Sonic
[20/01/2008|11:57] C:\ProgramData\SonicStage
[20/01/2008|11:42] C:\ProgramData\Sony Corporation
[06/10/2008|16:43] C:\ProgramData\start dale regs.gpzr01
[13/02/2008|13:35] C:\ProgramData\Symantec
[06/10/2008|16:43] C:\ProgramData\Time Dead Warn Default
[28/11/2008|17:04] C:\ProgramData\Type Hole Hole.3fsgt
[28/11/2008|17:26] C:\ProgramData\Type Hole Hole.3fv3r0n
[06/10/2008|16:43] C:\ProgramData\Type Hole Hole.6egyo5i
[28/11/2008|16:42] C:\ProgramData\Type Hole Hole.bqsq2x
[28/11/2008|20:23] C:\ProgramData\Type Hole Hole.i6na5
[28/11/2008|18:32] C:\ProgramData\Type Hole Hole.phackop
[06/10/2008|16:42] C:\ProgramData\Type Hole Hole.smastkw
[28/11/2008|16:20] C:\ProgramData\Type Hole Hole.tywdziy
[28/11/2008|18:10] C:\ProgramData\Type Hole Hole.wwvd26j
[28/11/2008|20:45] C:\ProgramData\Type Hole Hole.x7gvk
[28/11/2008|18:54] C:\ProgramData\Type Hole Hole.xidri
[28/11/2008|17:48] C:\ProgramData\Type Hole Hole.yy09uuq
[09/07/2008|09:47] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/06/2007|21:53] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/08/2008|16:42] C:\Program Files\Adobe
[01/09/2008|15:59] C:\Program Files\AntToolbar
[04/09/2008|18:59] C:\Program Files\Apple Software Update
[30/08/2008|15:19] C:\Program Files\AviSynth 2.5
[27/10/2008|22:05] C:\Program Files\BitComet
[13/02/2008|13:33] C:\Program Files\BitDefender
[18/09/2008|18:16] C:\Program Files\Bonjour
[01/05/2008|10:43] C:\Program Files\Common Files
[25/06/2007|22:05] C:\Program Files\EasyBits
[09/08/2008|15:27] C:\Program Files\eMule
[15/12/2007|14:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/02/2008|18:28] C:\Program Files\GameSpy
[22/12/2007|14:35] C:\Program Files\Google
[01/09/2008|12:56] C:\Program Files\GUILD WARS
[19/01/2008|16:08] C:\Program Files\Guitar Pro 5
[13/01/2008|18:05] C:\Program Files\Hewlett-Packard
[15/09/2008|16:57] C:\Program Files\HP
[13/01/2008|18:10] C:\Program Files\hp deskjet 920c series
[25/06/2007|22:11] C:\Program Files\HPQ
[27/06/2008|09:02] C:\Program Files\Icone
[25/10/2008|11:13] C:\Program Files\Infogrames
[25/10/2008|11:13] C:\Program Files\InstallShield Installation Information
[25/06/2007|21:16] C:\Program Files\Intel
[15/08/2008|14:31] C:\Program Files\Internet Explorer
[07/12/2008|15:20] C:\Program Files\iPod
[07/12/2008|15:21] C:\Program Files\iTunes
[26/12/2008|10:33] C:\Program Files\Java
[27/06/2008|09:02] C:\Program Files\LETMIN
[27/10/2008|21:32] C:\Program Files\Makayama.com
[17/12/2008|11:18] C:\Program Files\Messenger Plus! Live
[14/08/2008|20:30] C:\Program Files\Microsoft Games
[16/01/2008|13:50] C:\Program Files\Microsoft Office
[05/03/2008|17:08] C:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2008|18:02] C:\Program Files\Microsoft Works
[25/06/2007|20:55] C:\Program Files\Motorola
[15/08/2008|14:31] C:\Program Files\Movie Maker
[17/01/2009|13:30] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[15/12/2007|15:40] C:\Program Files\MSXML 4.0
[09/09/2008|17:53] C:\Program Files\Opera
[07/12/2008|15:18] C:\Program Files\QuickTime
[14/11/2008|18:30] C:\Program Files\Real Alternative
[25/06/2007|22:09] C:\Program Files\Realtek
[18/12/2008|11:03] C:\Program Files\Red Kawa
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[25/06/2007|21:36] C:\Program Files\Roxio
[04/09/2008|18:52] C:\Program Files\Safari
[25/06/2007|22:06] C:\Program Files\Services en ligne
[20/01/2008|11:46] C:\Program Files\Sony
[13/02/2008|13:32] C:\Program Files\Symantec
[25/06/2007|21:01] C:\Program Files\Synaptics
[17/01/2009|17:00] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[30/10/2008|17:50] C:\Program Files\VideoLAN
[27/10/2008|22:34] C:\Program Files\Videora
[30/10/2008|17:47] C:\Program Files\WinAVI MP4 Converter
[15/08/2008|14:31] C:\Program Files\Windows Calendar
[15/08/2008|14:31] C:\Program Files\Windows Collaboration
[15/08/2008|14:31] C:\Program Files\Windows Defender
[15/08/2008|14:31] C:\Program Files\Windows Journal
[07/03/2008|18:14] C:\Program Files\Windows Live
[05/03/2008|17:07] C:\Program Files\Windows Live Favorites
[05/03/2008|17:08] C:\Program Files\Windows Live Toolbar
[15/08/2008|14:31] C:\Program Files\Windows Mail
[15/08/2008|14:31] C:\Program Files\Windows Media Player
[15/12/2007|14:40] C:\Program Files\Windows NT
[15/08/2008|14:31] C:\Program Files\Windows Photo Gallery
[15/08/2008|14:31] C:\Program Files\Windows Sidebar
[18/08/2008|18:25] C:\Program Files\WinRAR
[24/12/2008|22:42] C:\Program Files\World of Warcraft

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[01/05/2008|10:43] C:\Program Files\Common Files\Adobe
[07/12/2008|15:20] C:\Program Files\Common Files\Apple
[26/03/2008|18:56] C:\Program Files\Common Files\BitDefender
[23/12/2008|16:37] C:\Program Files\Common Files\Blizzard Entertainment
[16/01/2008|13:51] C:\Program Files\Common Files\Designer
[25/06/2007|22:03] C:\Program Files\Common Files\HP
[25/06/2007|22:10] C:\Program Files\Common Files\InstallShield
[25/06/2007|22:26] C:\Program Files\Common Files\Java
[25/06/2007|22:11] C:\Program Files\Common Files\LightScribe
[05/03/2008|16:26] C:\Program Files\Common Files\microsoft shared
[26/03/2008|18:53] C:\Program Files\Common Files\Panda Software
[25/06/2007|21:35] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[25/06/2007|21:34] C:\Program Files\Common Files\Sonic Shared
[20/01/2008|11:46] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2007|21:36] C:\Program Files\Common Files\SureThing Shared
[13/02/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[15/08/2008|14:31] C:\Program Files\Common Files\System
[05/03/2008|17:03] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Type Hole Hole.3fsgt
C:\ProgramData\Type Hole Hole.i6na5
C:\ProgramData\Type Hole Hole.x7gvk
C:\ProgramData\Type Hole Hole.xidri
C:\ProgramData\start dale regs.gpzr01
C:\ProgramData\Type Hole Hole.bqsq2x
C:\ProgramData\Type Hole Hole.3fv3r0n
C:\ProgramData\Type Hole Hole.6egyo5i
C:\ProgramData\Type Hole Hole.phackop
C:\ProgramData\Type Hole Hole.smastkw
C:\ProgramData\Type Hole Hole.tywdziy
C:\ProgramData\Type Hole Hole.wwvd26j
C:\ProgramData\Type Hole Hole.yy09uuq
C:\Users\BOTZ\AppData\Local\Temp\bisCBC.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Time Dead Warn Default
C:\Users\BOTZ\AppData\Local\Temp\StartUp.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Debug Locks"="\"C:\\ProgramData\\Type Hole Hole.6egyo5i\""
"warn default inter for"="\"C:\\ProgramData\\start dale regs.gpzr01\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 19:05:41
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 10

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2003][D:68]-> C:\Users\BOTZ\AppData\Local\Temp
[F:25][D:1]-> C:\Users\BOTZ\AppData\Roaming\MICROS~1\Windows\Cookies
[F:102][D:8]-> C:\Users\BOTZ\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2009|19:07 - Option : [1]

--------------------\\ Fin du rapport a 19:07:46
[ UAC => 1 ]

Pour l'autre je n'ai pas réussi car après le redémarrage je n'ai pas pu accéder a mes icônes ni au reste de mon ordinateur donc j'ai redémarrer en mode sans échec et je n'ai pas trouvé le rapport.
Mais deja y'a t'il des problemes aux vues du premier rapport?
0
Réponse 12 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

redémarre en mode normal.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
=================================

Cherche c:\usbfix.txt et poste le dans ta réponse.

===============================

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

====================

Refais tourner RSIT et poste le rapport.
0
Réponse 13 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
voila les rapports :

celui de usbfix :

-------------- UsbFix V2.414.3 ---------------

* User : BOTZ - PC-DE-BOTZ
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:36:45 le 17/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
c:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\SMINST\remind.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[18/09/2006 22:43][--a------] C:\autoexec.bat
[17/01/2009 19:50][--a------] C:\lopR.txt
[17/01/2009 19:50][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[03/11/2006 20:43][---hs----] D:\Desktop.ini
[10/09/2002 17:14][---hs----] D:\Folder.htt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"=""
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ehTray.exe=C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl=RtHDVCpl.exe
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39522966-edc1-11dc-9b0f-001b24bb77e6}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

celui de log s&d

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : BOTZ ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:1905 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/01/2009|19:48 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\BOTZ\AppData\Local\Temp\StartUp.exe
Supprime! - C:\ProgramData\Type Hole Hole.3fsgt
Supprime! - C:\ProgramData\Type Hole Hole.i6na5
Supprime! - C:\ProgramData\Type Hole Hole.x7gvk
Supprime! - C:\ProgramData\Type Hole Hole.xidri
Supprime! - C:\ProgramData\start dale regs.gpzr01
Supprime! - C:\ProgramData\Type Hole Hole.bqsq2x
Supprime! - C:\ProgramData\Type Hole Hole.3fv3r0n
Supprime! - C:\ProgramData\Type Hole Hole.6egyo5i
Supprime! - C:\ProgramData\Type Hole Hole.phackop
Supprime! - C:\ProgramData\Type Hole Hole.smastkw
Supprime! - C:\ProgramData\Type Hole Hole.tywdziy
Supprime! - C:\ProgramData\Type Hole Hole.wwvd26j
Supprime! - C:\ProgramData\Type Hole Hole.yy09uuq
Supprime! - C:\Users\BOTZ\AppData\Local\Temp\bisCBC.exe
Supprime! - C:\ProgramData\Time Dead Warn Default
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[06/01/2008|15:14] C:\Users\BOTZ\AppData\Local\Adobe
[23/02/2008|18:41] C:\Users\BOTZ\AppData\Local\Apple
[25/02/2008|16:09] C:\Users\BOTZ\AppData\Local\Apple Computer
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Application Data
[24/12/2008|23:38] C:\Users\BOTZ\AppData\Local\ApplicationHistory
[13/08/2008|11:21] C:\Users\BOTZ\AppData\Local\Apps
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\AtStart.txt
[09/09/2008|17:53] C:\Users\BOTZ\AppData\Local\d3d9caps.dat
[20/12/2008|15:34] C:\Users\BOTZ\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\DSwitch.txt
[23/12/2007|16:20] C:\Users\BOTZ\AppData\Local\eMule
[20/08/2008|16:38] C:\Users\BOTZ\AppData\Local\FnF4.txt
[17/01/2008|19:34] C:\Users\BOTZ\AppData\Local\fusioncache.dat
[21/02/2008|18:29] C:\Users\BOTZ\AppData\Local\GameSpy
[26/02/2008|19:04] C:\Users\BOTZ\AppData\Local\GDIPFONTCACHEV1.DAT
[19/12/2007|14:31] C:\Users\BOTZ\AppData\Local\Google
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Historique
[23/12/2007|17:42] C:\Users\BOTZ\AppData\Local\HP
[17/01/2009|14:01] C:\Users\BOTZ\AppData\Local\IconCache.db
[19/08/2008|21:40] C:\Users\BOTZ\AppData\Local\Microsoft
[14/08/2008|20:30] C:\Users\BOTZ\AppData\Local\Microsoft Game Studios
[23/02/2008|16:32] C:\Users\BOTZ\AppData\Local\Microsoft Games
[30/12/2007|22:52] C:\Users\BOTZ\AppData\Local\MigWiz
[09/09/2008|18:04] C:\Users\BOTZ\AppData\Local\Mozilla
[15/08/2008|17:27] C:\Users\BOTZ\AppData\Local\Opera
[26/03/2008|18:34] C:\Users\BOTZ\AppData\Local\Panda Software
[15/12/2007|14:49] C:\Users\BOTZ\AppData\Local\QSwitch.txt
[17/01/2009|13:52] C:\Users\BOTZ\AppData\Local\QuickPlay
[14/11/2008|18:28] C:\Users\BOTZ\AppData\Local\Real
[17/01/2009|19:48] C:\Users\BOTZ\AppData\Local\Temp
[15/12/2007|14:43] C:\Users\BOTZ\AppData\Local\Temporary Internet Files
[14/01/2008|18:54] C:\Users\BOTZ\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[05/03/2008 17:08][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/01/2009 13:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{24629179-DF6E-439B-8229-FF2982F7B626}.job
[17/01/2009 19:13][--ah-----] C:\Windows\tasks\SA.DAT
[17/01/2009 19:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[07/12/2008|15:21] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[25/06/2007|21:53] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[01/05/2008|10:43] C:\ProgramData\Adobe
[23/02/2008|18:40] C:\ProgramData\Apple
[23/02/2008|18:42] C:\ProgramData\Apple Computer
[15/12/2007|14:40] C:\ProgramData\Application Data
[26/03/2008|18:56] C:\ProgramData\BitDefender
[24/12/2008|19:18] C:\ProgramData\Blizzard
[15/12/2007|14:40] C:\ProgramData\Bureau
[01/01/2008|20:45] C:\ProgramData\CyberLink
[20/01/2008|11:41] C:\ProgramData\Desktop
[15/12/2007|14:40] C:\ProgramData\Documents
[05/01/2008|18:19] C:\ProgramData\DVD X Studios
[23/12/2007|16:21] C:\ProgramData\eMule
[15/12/2007|14:40] C:\ProgramData\Favoris
[25/06/2007|22:05] C:\ProgramData\Google
[25/06/2007|22:27] C:\ProgramData\Hewlett-Packard
[21/12/2007|13:39] C:\ProgramData\HP
[25/06/2007|22:03] C:\ProgramData\hpzinstall.log
[13/02/2008|13:32] C:\ProgramData\LUUnInstall.LiveUpdate
[15/12/2007|14:40] C:\ProgramData\Menu D‚marrer
[17/12/2008|18:56] C:\ProgramData\Messenger Plus!
[27/02/2008|22:28] C:\ProgramData\Microsoft
[14/08/2008|20:30] C:\ProgramData\Microsoft Games
[15/01/2008|18:41] C:\ProgramData\Microsoft Help
[15/12/2007|14:40] C:\ProgramData\ModŠles
[15/08/2008|14:44] C:\ProgramData\NVIDIA
[28/11/2008|16:20] C:\ProgramData\Peak Upload Second
[14/11/2008|18:28] C:\ProgramData\Real
[25/06/2007|21:35] C:\ProgramData\Roxio
[14/03/2008|18:01] C:\ProgramData\sentinel
[26/10/2008|20:18] C:\ProgramData\Sonic
[20/01/2008|11:57] C:\ProgramData\SonicStage
[20/01/2008|11:42] C:\ProgramData\Sony Corporation
[13/02/2008|13:35] C:\ProgramData\Symantec
[09/07/2008|09:47] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[25/06/2007|21:53] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/08/2008|16:42] C:\Program Files\Adobe
[01/09/2008|15:59] C:\Program Files\AntToolbar
[04/09/2008|18:59] C:\Program Files\Apple Software Update
[30/08/2008|15:19] C:\Program Files\AviSynth 2.5
[27/10/2008|22:05] C:\Program Files\BitComet
[13/02/2008|13:33] C:\Program Files\BitDefender
[18/09/2008|18:16] C:\Program Files\Bonjour
[01/05/2008|10:43] C:\Program Files\Common Files
[25/06/2007|22:05] C:\Program Files\EasyBits
[09/08/2008|15:27] C:\Program Files\eMule
[15/12/2007|14:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/02/2008|18:28] C:\Program Files\GameSpy
[22/12/2007|14:35] C:\Program Files\Google
[01/09/2008|12:56] C:\Program Files\GUILD WARS
[19/01/2008|16:08] C:\Program Files\Guitar Pro 5
[13/01/2008|18:05] C:\Program Files\Hewlett-Packard
[15/09/2008|16:57] C:\Program Files\HP
[13/01/2008|18:10] C:\Program Files\hp deskjet 920c series
[25/06/2007|22:11] C:\Program Files\HPQ
[27/06/2008|09:02] C:\Program Files\Icone
[25/10/2008|11:13] C:\Program Files\Infogrames
[25/10/2008|11:13] C:\Program Files\InstallShield Installation Information
[25/06/2007|21:16] C:\Program Files\Intel
[15/08/2008|14:31] C:\Program Files\Internet Explorer
[07/12/2008|15:20] C:\Program Files\iPod
[07/12/2008|15:21] C:\Program Files\iTunes
[26/12/2008|10:33] C:\Program Files\Java
[27/06/2008|09:02] C:\Program Files\LETMIN
[27/10/2008|21:32] C:\Program Files\Makayama.com
[17/12/2008|11:18] C:\Program Files\Messenger Plus! Live
[14/08/2008|20:30] C:\Program Files\Microsoft Games
[16/01/2008|13:50] C:\Program Files\Microsoft Office
[05/03/2008|17:08] C:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2008|18:02] C:\Program Files\Microsoft Works
[25/06/2007|20:55] C:\Program Files\Motorola
[15/08/2008|14:31] C:\Program Files\Movie Maker
[17/01/2009|19:26] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[15/12/2007|15:40] C:\Program Files\MSXML 4.0
[09/09/2008|17:53] C:\Program Files\Opera
[07/12/2008|15:18] C:\Program Files\QuickTime
[14/11/2008|18:30] C:\Program Files\Real Alternative
[25/06/2007|22:09] C:\Program Files\Realtek
[18/12/2008|11:03] C:\Program Files\Red Kawa
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[25/06/2007|21:36] C:\Program Files\Roxio
[04/09/2008|18:52] C:\Program Files\Safari
[25/06/2007|22:06] C:\Program Files\Services en ligne
[20/01/2008|11:46] C:\Program Files\Sony
[13/02/2008|13:32] C:\Program Files\Symantec
[25/06/2007|21:01] C:\Program Files\Synaptics
[17/01/2009|17:00] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[17/01/2009|19:09] C:\Program Files\UsbFix
[30/10/2008|17:50] C:\Program Files\VideoLAN
[27/10/2008|22:34] C:\Program Files\Videora
[30/10/2008|17:47] C:\Program Files\WinAVI MP4 Converter
[15/08/2008|14:31] C:\Program Files\Windows Calendar
[15/08/2008|14:31] C:\Program Files\Windows Collaboration
[15/08/2008|14:31] C:\Program Files\Windows Defender
[15/08/2008|14:31] C:\Program Files\Windows Journal
[07/03/2008|18:14] C:\Program Files\Windows Live
[05/03/2008|17:07] C:\Program Files\Windows Live Favorites
[05/03/2008|17:08] C:\Program Files\Windows Live Toolbar
[15/08/2008|14:31] C:\Program Files\Windows Mail
[15/08/2008|14:31] C:\Program Files\Windows Media Player
[15/12/2007|14:40] C:\Program Files\Windows NT
[15/08/2008|14:31] C:\Program Files\Windows Photo Gallery
[15/08/2008|14:31] C:\Program Files\Windows Sidebar
[18/08/2008|18:25] C:\Program Files\WinRAR
[24/12/2008|22:42] C:\Program Files\World of Warcraft

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[01/05/2008|10:43] C:\Program Files\Common Files\Adobe
[07/12/2008|15:20] C:\Program Files\Common Files\Apple
[26/03/2008|18:56] C:\Program Files\Common Files\BitDefender
[23/12/2008|16:37] C:\Program Files\Common Files\Blizzard Entertainment
[16/01/2008|13:51] C:\Program Files\Common Files\Designer
[25/06/2007|22:03] C:\Program Files\Common Files\HP
[25/06/2007|22:10] C:\Program Files\Common Files\InstallShield
[25/06/2007|22:26] C:\Program Files\Common Files\Java
[25/06/2007|22:11] C:\Program Files\Common Files\LightScribe
[05/03/2008|16:26] C:\Program Files\Common Files\microsoft shared
[26/03/2008|18:53] C:\Program Files\Common Files\Panda Software
[25/06/2007|21:35] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[25/06/2007|21:34] C:\Program Files\Common Files\Sonic Shared
[20/01/2008|11:46] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[25/06/2007|21:36] C:\Program Files\Common Files\SureThing Shared
[13/02/2008|13:32] C:\Program Files\Common Files\Symantec Shared
[15/08/2008|14:31] C:\Program Files\Common Files\System
[05/03/2008|17:03] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 19:49:03
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 10

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2001][D:68]-> C:\Users\BOTZ\AppData\Local\Temp
[F:25][D:1]-> C:\Users\BOTZ\AppData\Roaming\MICROS~1\Windows\Cookies
[F:102][D:8]-> C:\Users\BOTZ\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2009|19:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/01/2009|19:50 - Option : [2]

--------------------\\ Fin du rapport a 19:50:23
[ UAC => 1 ]

et celui de rist comme tu me la dit :

Logfile of random's system information tool 1.05 (written by random/random)
Run by BOTZ at 2009-01-17 20:42:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 72 GB (50%) free of 145 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:23, on 17/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Users\BOTZ\Downloads\RSIT.exe
C:\Program Files\trend micro\BOTZ.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - c:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - c:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 14 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as des références 0 2 antivirus (Norton et Bit defender).

Quelle est la situation de chacun ?

===========================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
A
=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm(merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Réponse 15 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
J'ai fait tout ce qui est dit sauf que je ne peut pas le demarrer en mode normal j'ai mon fond d'écran et rien d'autre. Je pense que je vais arrêter la de plus que je n'ai pas vos capacité en informatique. Je vais donc l'emmener chez le réparateur. Je vous remercie de m'avoir aider avec autant de précision.
A+
0
Réponse 16 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
J'ai fait tout ce qui est dit sauf que je ne peut pas le demarrer en mode normal j'ai mon fond d'écran et rien d'autre. Je pense que je vais arrêter la de plus que je n'ai pas vos capacité en informatique. Je vais donc l'emmener chez le réparateur. Je vous remercie de m'avoir aider avec autant de précision.
A+
0
Réponse 17 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

avant d'en arriver là, il y a encore quelques ressources.

télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Fais redémarrer l'ordi.

Des améliiorations ?

===================

je pourrais avoir les rapports de MBAM et de Bit Defender ?
0
Réponse 18 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
Pour l'instant j'ai reinitialisé et ca marche pour le moment.

voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1663
Windows 6.0.6001 Service Pack 1

17/01/2009 22:45:46
mbam-log-2009-01-17 (22-45-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167090
Temps écoulé: 35 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pour bitdefender je ne trouve pas le rapport, j'ai fait une analyse et j'ai trouvé 3 fichiers infecté que j'ai mis en quarantaine.
0
Réponse 19 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

si j'ai bien compris, zeb restore a rétabli la situation. C'est bien ça ?

Un peu de nettoyage :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Lance le par clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 20 / 23
jerem of blade Messages postés 30 Statut Membre 1
 
voila le rapport :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\BOTZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\BOTZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\BOTZ\Desktop\lopR.txt: trouvé !
C:\Users\BOTZ\Desktop\UsbFix.txt: trouvé !
C:\Users\BOTZ\Desktop\UsbFix.lnk: trouvé !
C:\Users\BOTZ\Downloads\LopSD.exe: trouvé !
C:\Users\BOTZ\Downloads\HijackThis.exe: trouvé !
C:\Users\BOTZ\Downloads\UsbFix.exe: trouvé !
C:\Users\BOTZ\Downloads\Rsit.exe: trouvé !
C:\Users\Mcx1\Desktop\UsbFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\BOTZ\Downloads\LopSD.exe: supprimé !
C:\Users\BOTZ\Downloads\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\BOTZ\Desktop\lopR.txt: supprimé !
C:\Users\BOTZ\Desktop\UsbFix.txt: supprimé !
C:\Users\BOTZ\Desktop\UsbFix.lnk: supprimé !
C:\Users\BOTZ\Downloads\UsbFix.exe: supprimé !
C:\Users\BOTZ\Downloads\Rsit.exe: supprimé !
C:\Users\Mcx1\Desktop\UsbFix.lnk: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\BOTZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\BOTZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
0

Discussions similaires

Comment activer automatiquement le point d'accès sans fil mobile sur Windows 10
augu9595 -
augu9595 -

2 réponses
Activer automatiquement le point d'accès mobile au démarrage
P4ssC3 -
P4ssC3 -

15 réponses
Point d'accés sans fil mobile Windows 10 ne s'active pas
jens1 -
jens1 -

21 réponses
Probléme de demarage
naji -
bokh -

8 réponses
probleme demarage
fathermoustache -
jedetestehp -

8 réponses