A voir également:
- Problème pop-up
- Serveur pop - Guide
- Up to box - Guide
- Autoriser pop up firefox - Guide
- Sketch up - Télécharger - 3D
- Tune up - Télécharger - Utilitaires
17 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
25 janv. 2009 à 01:39
25 janv. 2009 à 01:39
Salut et les fichiers lop tu les mets ou ?
CCleaner après
CCleaner après
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
24 janv. 2009 à 16:01
24 janv. 2009 à 16:01
Salut,
Télécharge HijackThis Version 2.02 :
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Télécharge HijackThis Version 2.02 :
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Voici, le rapport Hijackthis comme tu m'as dis de faire:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:33, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Ophélie\Program Files\DNA\btdna.exe
C:\Users\Ophélie\AppData\Local\mgaqome.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.xahxoeo"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ophélie\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ciqqo] "c:\users\ophélie\appdata\local\ciqqo.exe" ciqqo
O4 - HKCU\..\Run: [mgaqome] "c:\users\ophélie\appdata\local\mgaqome.exe" mgaqome
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:33, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Ophélie\Program Files\DNA\btdna.exe
C:\Users\Ophélie\AppData\Local\mgaqome.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.xahxoeo"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ophélie\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ciqqo] "c:\users\ophélie\appdata\local\ciqqo.exe" ciqqo
O4 - HKCU\..\Run: [mgaqome] "c:\users\ophélie\appdata\local\mgaqome.exe" mgaqome
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
24 janv. 2009 à 16:12
24 janv. 2009 à 16:12
Désactive l'UAC: contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite "activer ou desactiver le controle des comptes utilisateur
-décoche la case met "ok" !
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite "activer ou desactiver le controle des comptes utilisateur
-décoche la case met "ok" !
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Search Navipromo version 3.7.1 commencé le 24/01/2009 à 16:19:55,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ciqqo"="\"c:\\users\\oph‚lie\\appdata\\local\\ciqqo.exe\" ciqqo"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mgaqome"="\"c:\\users\\oph‚lie\\appdata\\local\\mgaqome.exe\" mgaqome"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" :
* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Oph‚lie\AppData\Local" :
mgaqome.exe trouvé !
mgaqome.dat trouvé !
mgaqome_nav.dat trouvé !
mgaqome_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 24/01/2009 à 16:31:07,60 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Oph‚lie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ciqqo"="\"c:\\users\\oph‚lie\\appdata\\local\\ciqqo.exe\" ciqqo"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mgaqome"="\"c:\\users\\oph‚lie\\appdata\\local\\mgaqome.exe\" mgaqome"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" :
* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Oph‚lie\AppData\Local" :
mgaqome.exe trouvé !
mgaqome.dat trouvé !
mgaqome_nav.dat trouvé !
mgaqome_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 24/01/2009 à 16:31:07,60 ***
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
24 janv. 2009 à 16:40
24 janv. 2009 à 16:40
Désactive ton antivirus et ferme tous tes programmes et fait l'option 2 !!
Ok, j'ai fais option 2 et voici le rapport:
Clean Navipromo version 3.7.1 commencé le 24/01/2009 à 16:41:45,91
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\OPHLIE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Oph‚lie\AppData\Local" *
mgaqome.exe trouvé !
Copie mgaqome.exe réalisée avec succès !
mgaqome.exe supprimé !
mgaqome.dat trouvé !
Copie mgaqome.dat réalisée avec succès !
mgaqome.dat supprimé !
mgaqome_nav.dat trouvé !
Copie mgaqome_nav.dat réalisée avec succès !
mgaqome_nav.dat supprimé !
mgaqome_navps.dat trouvé !
Copie mgaqome_navps.dat réalisée avec succès !
mgaqome_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 24/01/2009 à 16:45:26,29 ***
Clean Navipromo version 3.7.1 commencé le 24/01/2009 à 16:41:45,91
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Oph‚lie\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\OPHLIE~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *
* Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Oph‚lie\AppData\Local" *
mgaqome.exe trouvé !
Copie mgaqome.exe réalisée avec succès !
mgaqome.exe supprimé !
mgaqome.dat trouvé !
Copie mgaqome.dat réalisée avec succès !
mgaqome.dat supprimé !
mgaqome_nav.dat trouvé !
Copie mgaqome_nav.dat réalisée avec succès !
mgaqome_nav.dat supprimé !
mgaqome_navps.dat trouvé !
Copie mgaqome_navps.dat réalisée avec succès !
mgaqome_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 24/01/2009 à 16:45:26,29 ***
Pour l'instant, je n'ai pas eu de nouvelles pop up ...
J'espère que ca va durer.
Merci bcp pour votre aide en tou cas ! ;)
J'espère que ca va durer.
Merci bcp pour votre aide en tou cas ! ;)
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
24 janv. 2009 à 17:32
24 janv. 2009 à 17:32
Derien prend ceci ca nettoie ton ordinateur ::
Télécharge et installe CCleaner https://www.01net.com/ décoche l'installation de Yahoo toolbar
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
garde ce logiciel et utilise le régulièrement.
A+ =)
Télécharge et installe CCleaner https://www.01net.com/ décoche l'installation de Yahoo toolbar
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
garde ce logiciel et utilise le régulièrement.
A+ =)
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
25 janv. 2009 à 15:05
25 janv. 2009 à 15:05
Au fond à droite ^^ :::::
Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.
Choisis la langue F pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide
Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.
Choisis la langue F pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide
Salut,
Voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/01/2009|18:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
[25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
[25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
[18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
[27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
[13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
[24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
[20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
[25/01/2009|18:04] C:\Users\OPHLIE~1\AppData\Local\Temp
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
[24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
Voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/01/2009|18:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
[25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
[25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
[18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
[27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
[13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
[24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
[20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
[25/01/2009|18:04] C:\Users\OPHLIE~1\AppData\Local\Temp
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
[24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
25 janv. 2009 à 18:15
25 janv. 2009 à 18:15
Merci =) fait l'option 2 maintenant
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 janv. 2009 à 18:18
25 janv. 2009 à 18:18
Bonjour
Lis-tu les rapports ?
Semblerait qu'il y ait un soucis dans le rapport donne ...
Lis-tu les rapports ?
Semblerait qu'il y ait un soucis dans le rapport donne ...
Voila:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/01/2009|18:17 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third dash dash.cbsmm
Supprime! - C:\ProgramData\third dash dash.xahxoeo
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
[25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
[25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
[18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
[27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
[13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
[24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
[20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
[25/01/2009|18:17] C:\Users\OPHLIE~1\AppData\Local\Temp
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
[24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[25/01/2009 12:18][--a------] C:\Windows\tasks\Google Software Updater.job
[25/01/2009 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1ED3D77F-F804-4916-9AB5-3166527F3D31}.job
[25/01/2009 11:04][--ah-----] C:\Windows\tasks\SA.DAT
[25/01/2009 00:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/11/2007|01:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/11/2007|01:14] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[06/12/2006|19:35] C:\ProgramData\Bureau
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[22/09/2008|18:36] C:\ProgramData\Downloaded Installations
[22/01/2009|18:58] C:\ProgramData\Fashion Solitaire 1.2
[06/12/2006|19:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[03/01/2009|22:27] C:\ProgramData\Fugazo
[25/01/2009|00:22] C:\ProgramData\Google Updater
[27/11/2008|17:01] C:\ProgramData\Grisoft
[05/08/2008|16:26] C:\ProgramData\Hewlett-Packard
[05/08/2008|16:22] C:\ProgramData\InstallShield
[28/11/2008|15:48] C:\ProgramData\Lavasoft
[06/12/2006|19:35] C:\ProgramData\Menu D‚marrer
[14/09/2008|10:48] C:\ProgramData\Messenger Plus!
[23/09/2008|14:54] C:\ProgramData\METASEEKTONS
[24/01/2009|15:41] C:\ProgramData\Microsoft
[14/01/2009|21:12] C:\ProgramData\Microsoft Help
[06/12/2006|19:35] C:\ProgramData\ModŠles
[24/01/2009|17:04] C:\ProgramData\ntuser.pol
[08/01/2009|23:24] C:\ProgramData\PlayFirst
[24/01/2009|19:42] C:\ProgramData\Roxio
[01/01/2009|12:05] C:\ProgramData\Sonic
[07/01/2009|13:11] C:\ProgramData\SpinTop Games
[24/01/2009|15:42] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[24/01/2009|16:04] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[09/08/2008|21:03] C:\ProgramData\WLInstaller
[03/01/2009|23:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[05/11/2007|01:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/11/2007|01:13] C:\Program Files\Adobe
[02/11/2008|16:07] C:\Program Files\Aldo's Pianito
[09/08/2008|18:56] C:\Program Files\Alwil Software
[23/01/2009|14:18] C:\Program Files\AOL
[05/08/2008|16:22] C:\Program Files\Broadcom
[24/01/2009|17:51] C:\Program Files\CCleaner
[15/01/2009|22:30] C:\Program Files\Common Files
[09/08/2008|22:16] C:\Program Files\CONEXANT
[15/01/2009|22:30] C:\Program Files\DivX
[24/01/2009|16:45] C:\Program Files\DNA
[25/10/2008|15:10] C:\Program Files\Eurobarre
[06/12/2006|19:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[24/01/2009|16:03] C:\Program Files\FindyKill
[14/08/2008|19:59] C:\Program Files\GIMP-2.0
[17/01/2009|00:55] C:\Program Files\Google
[27/11/2008|17:01] C:\Program Files\Grisoft
[23/11/2008|19:25] C:\Program Files\Hewlett-Packard
[24/01/2009|15:42] C:\Program Files\Hitman Pro
[23/11/2008|19:25] C:\Program Files\Hp
[23/11/2008|19:26] C:\Program Files\InstallShield Installation Information
[05/11/2007|00:55] C:\Program Files\Intel
[04/10/2008|09:58] C:\Program Files\Internet Explorer
[05/08/2008|16:21] C:\Program Files\InterVideo
[17/01/2009|12:01] C:\Program Files\Java
[24/01/2009|15:41] C:\Program Files\Lavasoft
[05/08/2008|16:21] C:\Program Files\Macrovision Corp
[31/08/2008|08:33] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[05/11/2007|01:29] C:\Program Files\Microsoft Office
[05/11/2007|01:29] C:\Program Files\Microsoft Small Business
[12/08/2008|10:47] C:\Program Files\Microsoft SQL Server
[09/08/2008|21:18] C:\Program Files\Microsoft SQL Server Compact Edition
[05/11/2007|01:24] C:\Program Files\Microsoft Visual Studio
[10/08/2008|09:36] C:\Program Files\Microsoft Visual Studio 8
[05/11/2007|01:24] C:\Program Files\Microsoft Works
[05/11/2007|01:27] C:\Program Files\Microsoft.NET
[04/10/2008|09:58] C:\Program Files\Movie Maker
[24/01/2009|16:46] C:\Program Files\Mozilla Firefox
[10/08/2008|09:41] C:\Program Files\MSBuild
[09/08/2008|22:13] C:\Program Files\MSXML 4.0
[24/01/2009|16:45] C:\Program Files\Navilog1
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[05/11/2007|01:39] C:\Program Files\Roxio
[19/11/2008|11:15] C:\Program Files\Serif
[24/01/2009|15:42] C:\Program Files\Spybot - Search & Destroy
[31/08/2008|08:40] C:\Program Files\Sun
[05/11/2007|01:42] C:\Program Files\Synaptics
[24/01/2009|16:08] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[22/09/2008|18:37] C:\Program Files\VirginMega
[04/10/2008|09:58] C:\Program Files\Windows Calendar
[04/10/2008|09:58] C:\Program Files\Windows Collaboration
[04/10/2008|09:58] C:\Program Files\Windows Defender
[12/08/2008|10:52] C:\Program Files\Windows Live
[14/01/2009|21:12] C:\Program Files\Windows Mail
[04/10/2008|09:58] C:\Program Files\Windows Media Player
[06/12/2006|19:35] C:\Program Files\Windows NT
[04/10/2008|09:58] C:\Program Files\Windows Photo Gallery
[04/10/2008|09:58] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/11/2007|01:14] C:\Program Files\Common Files\Adobe
[05/11/2007|01:24] C:\Program Files\Common Files\DESIGNER
[05/08/2008|16:21] C:\Program Files\Common Files\InstallShield
[05/08/2008|16:19] C:\Program Files\Common Files\InterVideo
[05/11/2007|01:51] C:\Program Files\Common Files\Java
[10/08/2008|09:41] C:\Program Files\Common Files\microsoft shared
[15/01/2009|22:30] C:\Program Files\Common Files\PX Storage Engine
[05/11/2007|01:36] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/11/2007|01:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/11/2007|01:40] C:\Program Files\Common Files\SureThing Shared
[04/10/2008|09:58] C:\Program Files\Common Files\System
[09/08/2008|21:12] C:\Program Files\Common Files\WindowsLiveInstaller
[28/11/2008|15:45] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:18:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
[F:39][D:8]-> C:\Users\OPHLIE~1\AppData\Local\Temp
[F:67][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:427][D:8]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 25/01/2009|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/01/2009|18:19 - Option : [2]
--------------------\\ Fin du rapport a 18:19:32
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : KBC Version 82.15
USER : Ophélie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/01/2009|18:17 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third dash dash.cbsmm
Supprime! - C:\ProgramData\third dash dash.xahxoeo
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
[25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
[17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
[25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
[24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
[10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
[10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
[18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
[27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
[13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
[05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
[24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
[20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
[25/01/2009|18:17] C:\Users\OPHLIE~1\AppData\Local\Temp
[05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
[20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
[24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
[22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[25/01/2009 12:18][--a------] C:\Windows\tasks\Google Software Updater.job
[25/01/2009 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1ED3D77F-F804-4916-9AB5-3166527F3D31}.job
[25/01/2009 11:04][--ah-----] C:\Windows\tasks\SA.DAT
[25/01/2009 00:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/11/2007|01:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/11/2007|01:14] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[06/12/2006|19:35] C:\ProgramData\Bureau
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[22/09/2008|18:36] C:\ProgramData\Downloaded Installations
[22/01/2009|18:58] C:\ProgramData\Fashion Solitaire 1.2
[06/12/2006|19:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[03/01/2009|22:27] C:\ProgramData\Fugazo
[25/01/2009|00:22] C:\ProgramData\Google Updater
[27/11/2008|17:01] C:\ProgramData\Grisoft
[05/08/2008|16:26] C:\ProgramData\Hewlett-Packard
[05/08/2008|16:22] C:\ProgramData\InstallShield
[28/11/2008|15:48] C:\ProgramData\Lavasoft
[06/12/2006|19:35] C:\ProgramData\Menu D‚marrer
[14/09/2008|10:48] C:\ProgramData\Messenger Plus!
[23/09/2008|14:54] C:\ProgramData\METASEEKTONS
[24/01/2009|15:41] C:\ProgramData\Microsoft
[14/01/2009|21:12] C:\ProgramData\Microsoft Help
[06/12/2006|19:35] C:\ProgramData\ModŠles
[24/01/2009|17:04] C:\ProgramData\ntuser.pol
[08/01/2009|23:24] C:\ProgramData\PlayFirst
[24/01/2009|19:42] C:\ProgramData\Roxio
[01/01/2009|12:05] C:\ProgramData\Sonic
[07/01/2009|13:11] C:\ProgramData\SpinTop Games
[24/01/2009|15:42] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[24/01/2009|16:04] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[09/08/2008|21:03] C:\ProgramData\WLInstaller
[03/01/2009|23:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[05/11/2007|01:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[05/11/2007|01:13] C:\Program Files\Adobe
[02/11/2008|16:07] C:\Program Files\Aldo's Pianito
[09/08/2008|18:56] C:\Program Files\Alwil Software
[23/01/2009|14:18] C:\Program Files\AOL
[05/08/2008|16:22] C:\Program Files\Broadcom
[24/01/2009|17:51] C:\Program Files\CCleaner
[15/01/2009|22:30] C:\Program Files\Common Files
[09/08/2008|22:16] C:\Program Files\CONEXANT
[15/01/2009|22:30] C:\Program Files\DivX
[24/01/2009|16:45] C:\Program Files\DNA
[25/10/2008|15:10] C:\Program Files\Eurobarre
[06/12/2006|19:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[24/01/2009|16:03] C:\Program Files\FindyKill
[14/08/2008|19:59] C:\Program Files\GIMP-2.0
[17/01/2009|00:55] C:\Program Files\Google
[27/11/2008|17:01] C:\Program Files\Grisoft
[23/11/2008|19:25] C:\Program Files\Hewlett-Packard
[24/01/2009|15:42] C:\Program Files\Hitman Pro
[23/11/2008|19:25] C:\Program Files\Hp
[23/11/2008|19:26] C:\Program Files\InstallShield Installation Information
[05/11/2007|00:55] C:\Program Files\Intel
[04/10/2008|09:58] C:\Program Files\Internet Explorer
[05/08/2008|16:21] C:\Program Files\InterVideo
[17/01/2009|12:01] C:\Program Files\Java
[24/01/2009|15:41] C:\Program Files\Lavasoft
[05/08/2008|16:21] C:\Program Files\Macrovision Corp
[31/08/2008|08:33] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[05/11/2007|01:29] C:\Program Files\Microsoft Office
[05/11/2007|01:29] C:\Program Files\Microsoft Small Business
[12/08/2008|10:47] C:\Program Files\Microsoft SQL Server
[09/08/2008|21:18] C:\Program Files\Microsoft SQL Server Compact Edition
[05/11/2007|01:24] C:\Program Files\Microsoft Visual Studio
[10/08/2008|09:36] C:\Program Files\Microsoft Visual Studio 8
[05/11/2007|01:24] C:\Program Files\Microsoft Works
[05/11/2007|01:27] C:\Program Files\Microsoft.NET
[04/10/2008|09:58] C:\Program Files\Movie Maker
[24/01/2009|16:46] C:\Program Files\Mozilla Firefox
[10/08/2008|09:41] C:\Program Files\MSBuild
[09/08/2008|22:13] C:\Program Files\MSXML 4.0
[24/01/2009|16:45] C:\Program Files\Navilog1
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[05/11/2007|01:39] C:\Program Files\Roxio
[19/11/2008|11:15] C:\Program Files\Serif
[24/01/2009|15:42] C:\Program Files\Spybot - Search & Destroy
[31/08/2008|08:40] C:\Program Files\Sun
[05/11/2007|01:42] C:\Program Files\Synaptics
[24/01/2009|16:08] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[22/09/2008|18:37] C:\Program Files\VirginMega
[04/10/2008|09:58] C:\Program Files\Windows Calendar
[04/10/2008|09:58] C:\Program Files\Windows Collaboration
[04/10/2008|09:58] C:\Program Files\Windows Defender
[12/08/2008|10:52] C:\Program Files\Windows Live
[14/01/2009|21:12] C:\Program Files\Windows Mail
[04/10/2008|09:58] C:\Program Files\Windows Media Player
[06/12/2006|19:35] C:\Program Files\Windows NT
[04/10/2008|09:58] C:\Program Files\Windows Photo Gallery
[04/10/2008|09:58] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/11/2007|01:14] C:\Program Files\Common Files\Adobe
[05/11/2007|01:24] C:\Program Files\Common Files\DESIGNER
[05/08/2008|16:21] C:\Program Files\Common Files\InstallShield
[05/08/2008|16:19] C:\Program Files\Common Files\InterVideo
[05/11/2007|01:51] C:\Program Files\Common Files\Java
[10/08/2008|09:41] C:\Program Files\Common Files\microsoft shared
[15/01/2009|22:30] C:\Program Files\Common Files\PX Storage Engine
[05/11/2007|01:36] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/11/2007|01:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/11/2007|01:40] C:\Program Files\Common Files\SureThing Shared
[04/10/2008|09:58] C:\Program Files\Common Files\System
[09/08/2008|21:12] C:\Program Files\Common Files\WindowsLiveInstaller
[28/11/2008|15:45] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 18:18:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
[F:39][D:8]-> C:\Users\OPHLIE~1\AppData\Local\Temp
[F:67][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:427][D:8]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 25/01/2009|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/01/2009|18:19 - Option : [2]
--------------------\\ Fin du rapport a 18:19:32
[ UAC => 1 ]
SwaN.n
Messages postés
62
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
20 avril 2009
5
25 janv. 2009 à 18:53
25 janv. 2009 à 18:53
Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
*Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
*Tu peux aussi supprimer les fichiers temporaires.
*Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
A+ =)
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
*Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
*Tu peux aussi supprimer les fichiers temporaires.
*Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
A+ =)
