Demarage avec "c:/a.bat"

Résolu
94250gus Messages postés 35 Date d'inscription   Statut Membre -  
darkpoet Messages postés 1696 Statut Contributeur sécurité -
Bonjour, tout dabord merci pour ce site qui est exelent dans bien des domaines, par avance veuillez excuser mon orthographe, il n'est pas des meilleurs, voila je vous explique, depuis quelques jours au demarage mon avast pro me trouve a chaque demarage le virus "a.bat",et malgrés chaque suppression, anlyse et tout et tout, il est encore la.
J'ai surfé sur le net pas mal, et n'est pas trouver d'autre solution que de demander A L'AIDE!!!!!
j'ai telecharger les outils les plus souvent nommer dans les differentes discussions, et donc je remercie d'avance la ou les ames charitable qui voudrons bien prendre le temps de m'aider, dans l'attente, merci
Configuration: Windows XP
Internet Explorer 7.0
toshiba p300-1be

21 réponses

  • 1
  • 2
  1. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    tu peux posté un hijackthis svp
    télécharge hijackthis
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Démo : (Merci a Balltrap34 pour cette réalisation)
    0
  2. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    voici ce ke sa raconte, merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:35, on 2009-01-23
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wlcom.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Documents and Settings\94250gus\Bureau\bat\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Wlcom Service] wlcom.exe
    O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    O4 - HKLM\..\RunServices: [Wlcom Service] wlcom.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-21-861567501-1897051121-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  3. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    -Télécharge FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistre le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    --> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
    ( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

    -->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    puis ceci

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/­­lies/jeanchretien1-3.gif/img et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  4. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    merci, voici le premier:

    ###################### [ FindyKill V4.714 ]

    # User : 94250gus - GUS94250
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours le 19/01/09 par Chiquitine29
    # Recherche effectuée à 9:47:42 le 2009-01-23
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.714 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wlcom.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\TPSBattM.exe

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Found ! - C:\WINDOWS\prefetch\3589402.EXE-079AC3FB.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\94250gus\Application Data ]

    ################## [ C:\DOCUME~1\94250gus\LOCALS~1\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    Toshiba Hotkey Utility="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
    TPSMain=TPSMain.exe
    Toshiba Controls Utility="C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    HDMICtrlMan=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    OSSelectorReinstall=C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    BDRegion=C:\Program Files\Cyberlink\Shared Files\brs.exe
    PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Wlcom Service=wlcom.exe
    Nero MediaHome 4="C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
    NBKeyScan="C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - # Type de démarrage = 3

    EapHost - # Type de démarrage = 3

    Ip6Fw - # Type de démarrage = 3

    /!\ SharedAccess - # Type de démarrage = 4

    /!\ wuauserv - # Type de démarrage = 4

    /!\ wscsvc - # Type de démarrage = 4

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.714 ! ]

    et voici le deusieme qui ne trouve rien apparement:

    Rapport GenProc 2.346 [1] - 2009-01-23 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    __________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    option 2

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    0
  7. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    en fait je suis au travail et donc j'ai pas mes disques externe, mais il est sur que sa ne viens pas de mes disque dur externes, car ce problem est le depuis peu, et sa fait un bon moment que je n'ai rien brancher, sauf ma clé usb, donc j'essaye avec et voila ce que sa dit, je pense que c'est du a un de mes telechargement en fait:

    ###################### [ FindyKill V4.714 ]

    # User : 94250gus - GUS94250
    # Executed from : C:\Program Files\FindyKill
    # Update on 19/01/09 by Chiquitine29
    # Start at 10:16:10 the 2009-01-23
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.714 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\userinit.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Deleted ! - C:\WINDOWS\prefetch\3589402.EXE-079AC3FB.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\94250gus\Application Data ]

    ################## [ C:\DOCUME~1\94250gus\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\94250gus\Local Settings\Temporary Internet Files\Content.IE5 ]

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2

    \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    G: - Lecteur amovible

    # deleting files :

    \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

    -> Not found !

    \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

    Suspect ! - 5950bace7502e0cf14f8236fdbb039c7 C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
    Suspect ! - 1b1a6af3581681d8b9cb689c532922ca C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe
    Suspect ! - 17edef0b1b14d618ccbd9a8f89f02a36 C:\Program Files\AVS4YOU\Registration.exe
    Suspect ! - 96011d5a12161242d8c4eeba20e1fe0b C:\Program Files\Fichiers communs\AVSMedia\BurnerService\AVSVideoBurner.exe
    Suspect ! - 5e533484167ecc8a976e7ca93ee57caf C:\Program Files\Fichiers communs\AVSMedia\MobileUploader\AVSMobileUploader.exe

    \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

    C:\Documents and Settings\94250gus\Recent\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].lnk
    C:\Documents and Settings\94250gus\Recent\[SUMOTorrent.com]_Nero_9_Keygen_Build_21-01-2009_ST2200065.lnk

    ################## [ ! End of report # FindyKill V4.714 ! ]
    0
  8. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    Suspect ! - 5950bace7502e0cf14f8236fdbb039c7 C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
    Suspect ! - 1b1a6af3581681d8b9cb689c532922ca C:\Program Files\AVS4YOU\AVSVideoConverter6\AVSVideoConverter.exe
    Suspect ! - 17edef0b1b14d618ccbd9a8f89f02a36 C:\Program Files\AVS4YOU\Registration.exe
    Suspect ! - 96011d5a12161242d8c4eeba20e1fe0b C:\Program Files\Fichiers communs\AVSMedia\BurnerService\AVSVideoBurner.exe
    Suspect ! - 5e533484167ecc8a976e7ca93ee57caf C:\Program Files\Fichiers communs\AVSMedia\MobileUploader\AVSMobileUploader.exe

    C:\Documents and Settings\94250gus\Recent\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].lnk
    C:\Documents and Settings\94250gus\Recent\[SUMOTorrent.com]_Nero_9_Keygen_Build_21-01-2009_ST2200065.lnk
    tous ces prog sont suspect pour nero la keygen est surement infectée je te conseil de supprimer pour les prog suspect vire ceux que tu connais pas ou qui sont kraké

    puis passe ce scan en mode sans echec

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
  9. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    quand je suis en mode sans echec, j'ai administrateur, et moi "94250gus", vous voulez que je face les deux??
    0
  10. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    administrateur c mieux mais sur ta session ca peut ce faire aussi comme tu veux
    0
  11. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    voila le meme resultat pour les deux:

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 5.1.2600 Service Pack 3

    2009-01-23 14:12:51
    mbam-log-2009-01-23 (14-12-51).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 102514
    Temps écoulé: 1 hour(s), 41 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    tu as toujours ton probleme au demarage?
    0
  13. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    oui tuoujours, j'avou que a commence a me faire monter en temperature, d'autre solution?? svp.....
    0
  14. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    Télécharge Lop S&D :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶ Double-clique dessus pour lancer l'installation

    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

    ▶ Séléctionne la langue souhaitée

    ▶ Puis choisis l'Option 1 ( Recherche )

    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré ( C:lopR.txt )
    0
  15. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    voici le resultat

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : 94250gus ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090122-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:24 Go (Free:12 Go)
    D:\ (Local Disk) - NTFS - Total:208 Go (Free:78 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 2009-01-23|17:21 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2009-01-21|16:27] C:\DOCUME~1\94250gus\APPLIC~1\_c2a0cd22d648f0bd13628a49480f1dc3
    [2009-01-06|13:40] C:\DOCUME~1\94250gus\APPLIC~1\Adobe
    [2008-12-26|10:50] C:\DOCUME~1\94250gus\APPLIC~1\ATI
    [2008-12-26|12:25] C:\DOCUME~1\94250gus\APPLIC~1\AVS4YOU
    [2009-01-23|08:02] C:\DOCUME~1\94250gus\APPLIC~1\Azureus
    [2008-12-26|11:58] C:\DOCUME~1\94250gus\APPLIC~1\CyberLink
    [2008-12-26|20:47] C:\DOCUME~1\94250gus\APPLIC~1\Google
    [2008-12-26|10:40] C:\DOCUME~1\94250gus\APPLIC~1\Identities
    [2008-12-26|10:58] C:\DOCUME~1\94250gus\APPLIC~1\InstallShield
    [2008-12-26|21:38] C:\DOCUME~1\94250gus\APPLIC~1\Macromedia
    [2009-01-22|21:29] C:\DOCUME~1\94250gus\APPLIC~1\Malwarebytes
    [2009-01-22|18:59] C:\DOCUME~1\94250gus\APPLIC~1\Microsoft
    [2008-12-26|11:47] C:\DOCUME~1\94250gus\APPLIC~1\Nero
    [2009-01-22|20:13] C:\DOCUME~1\94250gus\APPLIC~1\Real
    [2008-12-26|20:48] C:\DOCUME~1\94250gus\APPLIC~1\Sun
    [2008-12-27|11:06] C:\DOCUME~1\94250gus\APPLIC~1\TuneUp Software
    [2009-01-23|15:03] C:\DOCUME~1\94250gus\APPLIC~1\vlc
    [2009-01-22|20:52] C:\DOCUME~1\94250gus\APPLIC~1\WinRAR

    [2009-01-23|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2008-12-26|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [2009-01-06|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2008-12-26|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [2008-12-26|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [2009-01-07|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2008-12-26|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easy CD-DA Extractor
    [2008-12-26|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2009-01-16|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [2009-01-15|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [2009-01-22|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2009-01-09|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2009-01-14|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2009-01-21|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [2009-01-22|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [2009-01-22|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2008-12-27|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [2008-12-26|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [2008-12-26|10:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-12-26|10:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2009-01-21|23:41] C:\DOCUME~1\NEROME~1.4\APPLIC~1\Microsoft
    [2009-01-21|23:53] C:\DOCUME~1\NEROME~1.4\APPLIC~1\Nero

    [2008-12-26|10:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2009-01-23 17:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-05 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2008-12-26|12:21] C:\Program Files\ACE Mega CoDecS Pack
    [2008-12-26|11:47] C:\Program Files\Acronis
    [2009-01-06|14:04] C:\Program Files\Adobe
    [2008-12-26|12:21] C:\Program Files\Alwil Software
    [2008-12-26|11:02] C:\Program Files\Apoint2K
    [2008-12-26|10:48] C:\Program Files\ATI Technologies
    [2008-12-26|12:26] C:\Program Files\AVS4YOU
    [2008-12-26|12:16] C:\Program Files\Azureus
    [2008-12-26|11:05] C:\Program Files\Camera Assistant Software for Toshiba
    [2009-01-22|20:10] C:\Program Files\CCleaner
    [2008-12-26|10:32] C:\Program Files\ComPlus Applications
    [2008-12-26|11:00] C:\Program Files\CONEXANT
    [2008-12-26|11:52] C:\Program Files\CyberLink
    [2008-12-26|12:15] C:\Program Files\DivX
    [2008-12-26|12:04] C:\Program Files\Easy CD-DA Extractor 12
    [2009-01-22|22:16] C:\Program Files\eMule
    [2009-01-22|09:50] C:\Program Files\Fichiers communs
    [2009-01-23|10:18] C:\Program Files\FindyKill
    [2008-12-26|11:57] C:\Program Files\Google
    [2009-01-22|21:05] C:\Program Files\InstallShield Installation Information
    [2008-12-26|11:09] C:\Program Files\Intel
    [2009-01-21|17:21] C:\Program Files\Internet Explorer
    [2008-12-26|20:49] C:\Program Files\Java
    [2009-01-22|20:13] C:\Program Files\K-Lite Codec Pack
    [2009-01-16|11:34] C:\Program Files\Lavasoft
    [2009-01-15|18:30] C:\Program Files\ma-config.com
    [2009-01-23|10:41] C:\Program Files\Malwarebytes' Anti-Malware
    [2009-01-15|19:24] C:\Program Files\Marvell
    [2008-12-28|03:05] C:\Program Files\Messenger
    [2008-12-26|22:06] C:\Program Files\Microsoft
    [2009-01-06|12:45] C:\Program Files\Microsoft ActiveSync
    [2008-12-26|10:34] C:\Program Files\microsoft frontpage
    [2008-12-26|11:16] C:\Program Files\Microsoft Office
    [2008-12-26|11:16] C:\Program Files\Microsoft Visual Studio
    [2008-12-26|11:14] C:\Program Files\Microsoft Visual Studio 8
    [2008-12-26|11:17] C:\Program Files\Microsoft Works
    [2008-12-26|11:16] C:\Program Files\Microsoft.NET
    [2009-01-06|22:24] C:\Program Files\Mihov Image Resizer
    [2008-12-26|21:18] C:\Program Files\Movie Maker
    [2009-01-21|17:26] C:\Program Files\MSBuild
    [2008-12-26|10:30] C:\Program Files\MSN
    [2008-12-26|10:31] C:\Program Files\MSN Gaming Zone
    [2008-12-28|03:00] C:\Program Files\MSXML 4.0
    [2009-01-21|23:48] C:\Program Files\Nero
    [2008-12-26|21:17] C:\Program Files\NetMeeting
    [2008-12-26|10:58] C:\Program Files\NetWaiting
    [2008-12-26|10:52] C:\Program Files\O2Micro Flash Memory Card Driver
    [2008-12-26|10:31] C:\Program Files\Online Services
    [2008-12-26|21:17] C:\Program Files\Outlook Express
    [2009-01-22|20:11] C:\Program Files\PowerISO
    [2009-01-22|19:43] C:\Program Files\RadarSync
    [2009-01-22|21:05] C:\Program Files\Realtek
    [2009-01-21|17:25] C:\Program Files\Reference Assemblies
    [2008-12-26|10:33] C:\Program Files\Services en ligne
    [2008-12-26|11:03] C:\Program Files\Synaptics
    [2009-01-21|23:50] C:\Program Files\Thoosje Vista Sidebar
    [2008-12-26|11:09] C:\Program Files\TOSHIBA
    [2008-12-27|11:07] C:\Program Files\TuneUp Utilities 2008
    [2008-12-26|10:40] C:\Program Files\Uninstall Information
    [2008-12-26|12:05] C:\Program Files\VDCodecPack1.5
    [2009-01-15|18:23] C:\Program Files\ViaMichelin
    [2008-12-26|11:13] C:\Program Files\VideoLAN
    [2008-12-26|22:06] C:\Program Files\Windows Live
    [2008-12-26|22:05] C:\Program Files\Windows Live SkyDrive
    [2009-01-06|12:51] C:\Program Files\Windows Media Connect 2
    [2009-01-06|12:57] C:\Program Files\Windows Media Player
    [2008-12-26|21:17] C:\Program Files\Windows NT
    [2009-01-21|23:26] C:\Program Files\Windows Sidebar
    [2008-12-26|10:33] C:\Program Files\WindowsUpdate
    [2008-12-26|12:05] C:\Program Files\WinISO
    [2009-01-22|21:06] C:\Program Files\WinRAR
    [2008-12-26|10:34] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-12-26|11:47] C:\Program Files\Fichiers communs\Acronis
    [2009-01-06|14:04] C:\Program Files\Fichiers communs\Adobe
    [2008-12-26|12:24] C:\Program Files\Fichiers communs\AVSMedia
    [2008-12-26|11:52] C:\Program Files\Fichiers communs\CyberLink
    [2008-12-26|11:16] C:\Program Files\Fichiers communs\DESIGNER
    [2008-12-26|10:53] C:\Program Files\Fichiers communs\InstallShield
    [2009-01-06|12:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-12-26|10:32] C:\Program Files\Fichiers communs\MSSoap
    [2009-01-21|23:48] C:\Program Files\Fichiers communs\Nero
    [2008-12-26|11:25] C:\Program Files\Fichiers communs\ODBC
    [2008-12-26|10:32] C:\Program Files\Fichiers communs\Services
    [2008-12-26|11:25] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-12-26|21:17] C:\Program Files\Fichiers communs\System
    [2008-12-26|11:09] C:\Program Files\Fichiers communs\Toshiba Shared
    [2008-12-26|21:52] C:\Program Files\Fichiers communs\Windows Live
    [2009-01-16|11:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 59 Processes )

    IEXPLORE.EXE ~ [PID:3860]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\94250gus\LOCALS~1\Temp\nsw5.tmp
    C:\DOCUME~1\94250gus\LOCALS~1\Temp\nsw6.tmp
    C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[1].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[3].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[4].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@adopt.euroclick[1].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@32vegas[2].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@banner.32vegas[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-23 17:22:34
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:8][D:3]-> C:\DOCUME~1\94250gus\LOCALS~1\Temp
    [F:314][D:0]-> C:\DOCUME~1\94250gus\Cookies
    [F:109][D:8]-> C:\DOCUME~1\94250gus\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2009-01-23|17:23 - Option : [1]

    --------------------\\ Fin du rapport a 17:23:04
    0
  16. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    ▶ Relance Lop S&D

    ▶ Choisis cette fois ci l'Option 2 ( Suppression )

    ▶ Ne ferme pas la fenêtre lors de la suppression !

    ▶ Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )
    0
  17. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    regarde tes messages privés svp
    0
  18. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    voila:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : 94250gus ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090122-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:24 Go (Free:10 Go)
    D:\ (Local Disk) - NTFS - Total:208 Go (Free:78 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 2009-01-23|19:18 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\94250gus\LOCALS~1\Temp\nsw5.tmp
    Supprime! - C:\DOCUME~1\94250gus\LOCALS~1\Temp\nsw6.tmp
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[1].txt
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[3].txt
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@advertising[4].txt
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@32vegas[2].txt
    Supprime! - C:\DOCUME~1\94250gus\Cookies\94250gus@banner.32vegas[2].txt

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2009-01-21|16:27] C:\DOCUME~1\94250gus\APPLIC~1\_c2a0cd22d648f0bd13628a49480f1dc3
    [2009-01-06|13:40] C:\DOCUME~1\94250gus\APPLIC~1\Adobe
    [2008-12-26|10:50] C:\DOCUME~1\94250gus\APPLIC~1\ATI
    [2008-12-26|12:25] C:\DOCUME~1\94250gus\APPLIC~1\AVS4YOU
    [2009-01-23|08:02] C:\DOCUME~1\94250gus\APPLIC~1\Azureus
    [2008-12-26|11:58] C:\DOCUME~1\94250gus\APPLIC~1\CyberLink
    [2008-12-26|20:47] C:\DOCUME~1\94250gus\APPLIC~1\Google
    [2008-12-26|10:40] C:\DOCUME~1\94250gus\APPLIC~1\Identities
    [2008-12-26|10:58] C:\DOCUME~1\94250gus\APPLIC~1\InstallShield
    [2008-12-26|21:38] C:\DOCUME~1\94250gus\APPLIC~1\Macromedia
    [2009-01-22|21:29] C:\DOCUME~1\94250gus\APPLIC~1\Malwarebytes
    [2009-01-22|18:59] C:\DOCUME~1\94250gus\APPLIC~1\Microsoft
    [2008-12-26|11:47] C:\DOCUME~1\94250gus\APPLIC~1\Nero
    [2009-01-22|20:13] C:\DOCUME~1\94250gus\APPLIC~1\Real
    [2008-12-26|20:48] C:\DOCUME~1\94250gus\APPLIC~1\Sun
    [2008-12-27|11:06] C:\DOCUME~1\94250gus\APPLIC~1\TuneUp Software
    [2009-01-23|15:03] C:\DOCUME~1\94250gus\APPLIC~1\vlc
    [2009-01-22|20:52] C:\DOCUME~1\94250gus\APPLIC~1\WinRAR

    [2009-01-23|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2008-12-26|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [2009-01-06|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2008-12-26|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
    [2008-12-26|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [2009-01-07|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2008-12-26|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easy CD-DA Extractor
    [2008-12-26|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2009-01-16|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [2009-01-15|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [2009-01-22|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2009-01-09|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2009-01-14|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2009-01-21|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [2009-01-22|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [2009-01-22|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2008-12-27|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [2008-12-26|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [2008-12-26|10:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2008-12-26|10:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2009-01-21|23:41] C:\DOCUME~1\NEROME~1.4\APPLIC~1\Microsoft
    [2009-01-21|23:53] C:\DOCUME~1\NEROME~1.4\APPLIC~1\Nero

    [2008-12-26|10:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2009-01-23 19:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2004-08-05 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2008-12-26|12:21] C:\Program Files\ACE Mega CoDecS Pack
    [2008-12-26|11:47] C:\Program Files\Acronis
    [2009-01-06|14:04] C:\Program Files\Adobe
    [2008-12-26|12:21] C:\Program Files\Alwil Software
    [2008-12-26|11:02] C:\Program Files\Apoint2K
    [2008-12-26|10:48] C:\Program Files\ATI Technologies
    [2008-12-26|12:26] C:\Program Files\AVS4YOU
    [2008-12-26|12:16] C:\Program Files\Azureus
    [2008-12-26|11:05] C:\Program Files\Camera Assistant Software for Toshiba
    [2009-01-22|20:10] C:\Program Files\CCleaner
    [2008-12-26|10:32] C:\Program Files\ComPlus Applications
    [2008-12-26|11:00] C:\Program Files\CONEXANT
    [2008-12-26|11:52] C:\Program Files\CyberLink
    [2008-12-26|12:15] C:\Program Files\DivX
    [2008-12-26|12:04] C:\Program Files\Easy CD-DA Extractor 12
    [2009-01-22|22:16] C:\Program Files\eMule
    [2009-01-22|09:50] C:\Program Files\Fichiers communs
    [2009-01-23|10:18] C:\Program Files\FindyKill
    [2008-12-26|11:57] C:\Program Files\Google
    [2009-01-23|18:57] C:\Program Files\InstallShield Installation Information
    [2008-12-26|11:09] C:\Program Files\Intel
    [2009-01-21|17:21] C:\Program Files\Internet Explorer
    [2008-12-26|20:49] C:\Program Files\Java
    [2009-01-22|20:13] C:\Program Files\K-Lite Codec Pack
    [2009-01-16|11:34] C:\Program Files\Lavasoft
    [2009-01-15|18:30] C:\Program Files\ma-config.com
    [2009-01-23|10:41] C:\Program Files\Malwarebytes' Anti-Malware
    [2009-01-15|19:24] C:\Program Files\Marvell
    [2008-12-28|03:05] C:\Program Files\Messenger
    [2008-12-26|22:06] C:\Program Files\Microsoft
    [2009-01-06|12:45] C:\Program Files\Microsoft ActiveSync
    [2008-12-26|10:34] C:\Program Files\microsoft frontpage
    [2008-12-26|11:16] C:\Program Files\Microsoft Office
    [2008-12-26|11:16] C:\Program Files\Microsoft Visual Studio
    [2008-12-26|11:14] C:\Program Files\Microsoft Visual Studio 8
    [2008-12-26|11:17] C:\Program Files\Microsoft Works
    [2008-12-26|11:16] C:\Program Files\Microsoft.NET
    [2009-01-06|22:24] C:\Program Files\Mihov Image Resizer
    [2008-12-26|21:18] C:\Program Files\Movie Maker
    [2009-01-21|17:26] C:\Program Files\MSBuild
    [2008-12-26|10:30] C:\Program Files\MSN
    [2008-12-26|10:31] C:\Program Files\MSN Gaming Zone
    [2008-12-28|03:00] C:\Program Files\MSXML 4.0
    [2009-01-21|23:48] C:\Program Files\Nero
    [2008-12-26|21:17] C:\Program Files\NetMeeting
    [2008-12-26|10:58] C:\Program Files\NetWaiting
    [2008-12-26|10:52] C:\Program Files\O2Micro Flash Memory Card Driver
    [2008-12-26|10:31] C:\Program Files\Online Services
    [2008-12-26|21:17] C:\Program Files\Outlook Express
    [2009-01-22|20:11] C:\Program Files\PowerISO
    [2009-01-22|19:43] C:\Program Files\RadarSync
    [2009-01-22|21:05] C:\Program Files\Realtek
    [2009-01-21|17:25] C:\Program Files\Reference Assemblies
    [2008-12-26|10:33] C:\Program Files\Services en ligne
    [2008-12-26|11:03] C:\Program Files\Synaptics
    [2009-01-21|23:50] C:\Program Files\Thoosje Vista Sidebar
    [2008-12-26|11:09] C:\Program Files\TOSHIBA
    [2008-12-27|11:07] C:\Program Files\TuneUp Utilities 2008
    [2008-12-26|10:40] C:\Program Files\Uninstall Information
    [2008-12-26|12:05] C:\Program Files\VDCodecPack1.5
    [2009-01-15|18:23] C:\Program Files\ViaMichelin
    [2008-12-26|11:13] C:\Program Files\VideoLAN
    [2008-12-26|22:06] C:\Program Files\Windows Live
    [2008-12-26|22:05] C:\Program Files\Windows Live SkyDrive
    [2009-01-06|12:51] C:\Program Files\Windows Media Connect 2
    [2009-01-06|12:57] C:\Program Files\Windows Media Player
    [2008-12-26|21:17] C:\Program Files\Windows NT
    [2009-01-21|23:26] C:\Program Files\Windows Sidebar
    [2008-12-26|10:33] C:\Program Files\WindowsUpdate
    [2008-12-26|12:05] C:\Program Files\WinISO
    [2009-01-22|21:06] C:\Program Files\WinRAR
    [2008-12-26|10:34] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2008-12-26|11:47] C:\Program Files\Fichiers communs\Acronis
    [2009-01-06|14:04] C:\Program Files\Fichiers communs\Adobe
    [2008-12-26|12:24] C:\Program Files\Fichiers communs\AVSMedia
    [2008-12-26|11:52] C:\Program Files\Fichiers communs\CyberLink
    [2008-12-26|11:16] C:\Program Files\Fichiers communs\DESIGNER
    [2008-12-26|10:53] C:\Program Files\Fichiers communs\InstallShield
    [2009-01-06|12:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-12-26|10:32] C:\Program Files\Fichiers communs\MSSoap
    [2009-01-21|23:48] C:\Program Files\Fichiers communs\Nero
    [2008-12-26|11:25] C:\Program Files\Fichiers communs\ODBC
    [2008-12-26|10:32] C:\Program Files\Fichiers communs\Services
    [2008-12-26|11:25] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-12-26|21:17] C:\Program Files\Fichiers communs\System
    [2008-12-26|11:09] C:\Program Files\Fichiers communs\Toshiba Shared
    [2008-12-26|21:52] C:\Program Files\Fichiers communs\Windows Live
    [2009-01-16|11:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 60 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\94250gus\Cookies\94250gus@advertstream[2].txt
    C:\DOCUME~1\94250gus\Cookies\94250gus@pacificpoker[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-23 19:19:48
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\94250gus\Bureau\drivers\Power dvd8\Keygen
    C:\DOCUME~1\94250gus\Bureau\drivers\Power dvd8\Keygen\Serials.txt

    [F:20][D:9]-> C:\DOCUME~1\94250gus\LOCALS~1\Temp
    [F:321][D:0]-> C:\DOCUME~1\94250gus\Cookies
    [F:1425][D:8]-> C:\DOCUME~1\94250gus\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2009-01-23|17:23 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 2009-01-23|19:20 - Option : [2]

    --------------------\\ Fin du rapport a 19:20:22
    0
  19. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    tu as regarder tes mp ?
    0
  20. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    encore des crack a supprimer
    C:\DOCUME~1\94250gus\Bureau\drivers\Power dvd8\Keygen
    C:\DOCUME~1\94250gus\Bureau\drivers\Power dvd8\Keygen\Serials.txt

    0
  21. 94250gus Messages postés 35 Date d'inscription   Statut Membre
     
    que voulez vous dire par mp??
    crack supprimer, et je redemare??
    0
  • 1
  • 2