Trojan.Swizzor.4
Résolu/Fermé
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
-
14 mars 2009 à 17:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 mars 2009 à 20:10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 14 mars 2009 à 20:10
A voir également:
- Trojan.Swizzor.4
- Code gta 4 ps4 - Guide
- Control center 4 - Télécharger - Divers Utilitaires
- Groupe de 4 personnes connus ✓ - Forum Loisirs / Divertissements
- Word diviser page en 4 ✓ - Forum Matériel & Système
- Motherlode sims 4 mac ✓ - Forum Jeux PC
12 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 17:04
14 mars 2009 à 17:04
Salut,
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Désactive l'UAC le temps de la désinfection.
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 17:17
14 mars 2009 à 17:17
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 17:21
14 mars 2009 à 17:21
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/03/2009|17:19 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\Blah Find Find.fgvry
Supprime! - C:\ProgramData\Blah Find Find.tu3rd
Supprime! - C:\ProgramData\Blah Find Find.wz19a
Supprime! - C:\ProgramData\Blah Find Find.y4a2e
Supprime! - C:\ProgramData\four meal name.8txq6
Supprime! - C:\ProgramData\Blah Find Find.yjmysg
Supprime! - C:\ProgramData\Blah Find Find.cl19gfb
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:19] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:19:28
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\GUILLA~1\Downloads\keygen.exe
[F:9][D:13]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:209][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/03/2009|17:21 - Option : [2]
--------------------\\ Fin du rapport a 17:21:39
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/03/2009|17:19 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\Blah Find Find.fgvry
Supprime! - C:\ProgramData\Blah Find Find.tu3rd
Supprime! - C:\ProgramData\Blah Find Find.wz19a
Supprime! - C:\ProgramData\Blah Find Find.y4a2e
Supprime! - C:\ProgramData\four meal name.8txq6
Supprime! - C:\ProgramData\Blah Find Find.yjmysg
Supprime! - C:\ProgramData\Blah Find Find.cl19gfb
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:19] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:19:28
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\GUILLA~1\Downloads\keygen.exe
[F:9][D:13]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:209][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/03/2009|17:21 - Option : [2]
--------------------\\ Fin du rapport a 17:21:39
[ UAC => 1 ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 17:25
14 mars 2009 à 17:25
---> Désinstalle Search Settings.
--> Télécharge DirLook sur ton Bureau.
--> Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.
--> Copie le texte ci-dessous :
C:\ProgramData\Chic Bows
--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
--> Clique sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
--> Télécharge DirLook sur ton Bureau.
--> Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.
--> Copie le texte ci-dessous :
C:\ProgramData\Chic Bows
--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
--> Clique sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 17:31
14 mars 2009 à 17:31
DirLook.exe v2.0 by jpshortstuff
Log created at 17:29 on 14/03/2009
==================================[b]
Contents of "C:\ProgramData\Chic Bows"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Log created at 17:29 on 14/03/2009
==================================[b]
Contents of "C:\ProgramData\Chic Bows"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 17:34
14 mars 2009 à 17:34
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\GUILLA~1\Downloads\keygen.exe
C:\ProgramData\Chic Bows
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\GUILLA~1\Downloads\keygen.exe
C:\ProgramData\Chic Bows
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 17:47
14 mars 2009 à 17:47
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\GUILLA~1\Downloads\keygen.exe moved successfully.
C:\ProgramData\Chic Bows moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_174301
Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\GUILLA~1\Downloads\keygen.exe moved successfully.
C:\ProgramData\Chic Bows moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_174301
Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_8riVzdFMM7iDS7kWgbSH not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\XUL.mfl moved successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 17:48
14 mars 2009 à 17:48
On va vérifier que tout va bien.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 17:56
14 mars 2009 à 17:56
L'analyse est longue ! Normal ?
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 17:58
14 mars 2009 à 17:58
Logfile of random's system information tool 1.05 (written by random/random)
Run by Guillaume at 2009-03-14 17:49:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 103 GB
Total RAM: 3006 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:12, on 14/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Guillaume\Desktop\RSIT.exe
C:\Program Files\trend micro\Guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Guillaume\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989f2d7dbc8f0) (gupdate1c989f2d7dbc8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Run by Guillaume at 2009-03-14 17:49:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 103 GB
Total RAM: 3006 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:12, on 14/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Guillaume\Desktop\RSIT.exe
C:\Program Files\trend micro\Guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Guillaume\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989f2d7dbc8f0) (gupdate1c989f2d7dbc8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 18:04
14 mars 2009 à 18:04
Tu avais une infection Lop/Swizzor (Pub CiD) car tu as accepté le sponsor d'MSN Plus.
Tu as Vista 32 ou 64 bits ?
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Search Settings
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStart
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Tu as Vista 32 ou 64 bits ?
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Search Settings
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStart
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 18:12
14 mars 2009 à 18:12
J'ai 32 bits
voila le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Search Settings not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStar\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_180758
Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
voila le rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Search Settings not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmenStar\\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amok Mode Dupe Platform\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03142009_180758
Files moved on Reboot...
C:\Users\GUILLA~1\AppData\Local\Temp\ehmsas.txt moved successfully.
File C:\Users\GUILLA~1\AppData\Local\Temp\etilqs_ZO07CrkjZG0v9GuEoOXY not found!
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Guillaume\AppData\Local\Mozilla\Firefox\Profiles\y7ratk3l.default\urlclassifier3.sqlite moved successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 18:15
14 mars 2009 à 18:15
---> Désinstalle les programmes suivants :
- Dealio Toolbar 3.4
- HijackThis 2.0.2
- Java 6 Update 11
- Java 6 Update 7
---> Mets à jour Java.
---> Mets à jour Adobe Reader.
Il faut installer le SP1 de Vista car il améliore beaucoup de choses : lien
- Dealio Toolbar 3.4
- HijackThis 2.0.2
- Java 6 Update 11
- Java 6 Update 7
---> Mets à jour Java.
---> Mets à jour Adobe Reader.
Il faut installer le SP1 de Vista car il améliore beaucoup de choses : lien
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 18:36
14 mars 2009 à 18:36
J'installe la SP1 de vista
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 19:25
14 mars 2009 à 19:25
Ayé le pack est installé ! Je fais quoi maintenant ?
Les virus sont ils supprimés ?
Les virus sont ils supprimés ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 19:41
14 mars 2009 à 19:41
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 19:53
14 mars 2009 à 19:53
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1848
Windows 6.0.6001 Service Pack 1
14/03/2009 19:52:45
mbam-log-2009-03-14 (19-52-45).txt
Type de recherche: Examen rapide
Eléments examinés: 58341
Temps écoulé: 2 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1848
Windows 6.0.6001 Service Pack 1
14/03/2009 19:52:45
mbam-log-2009-03-14 (19-52-45).txt
Type de recherche: Examen rapide
Eléments examinés: 58341
Temps écoulé: 2 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 19:54
14 mars 2009 à 19:54
1/
---> Désinstalle HijackThis.
---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant sur Internet ;)
lepurlensois62
Messages postés
284
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2022
15
14 mars 2009 à 20:09
14 mars 2009 à 20:09
Ok merci de ton conseil !!
Bin écoute merci beaucoup !! Tu m'as bien aidé !! T'es un champion !! Merci beaucoup vraiment !!
Bonne soirée
Merci
Bin écoute merci beaucoup !! Tu m'as bien aidé !! T'es un champion !! Merci beaucoup vraiment !!
Bonne soirée
Merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mars 2009 à 20:10
14 mars 2009 à 20:10
Bonne soirée ;)
14 mars 2009 à 17:05
Merci
14 mars 2009 à 17:15
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Guillaume ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/03/2009|17:12 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[13/01/2009|14:58] C:\Users\GUILLA~1\AppData\Local\Adobe
[07/02/2009|23:38] C:\Users\GUILLA~1\AppData\Local\Ahead
[10/06/2008|22:20] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|00:37] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Application Data
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\AtStart.txt
[27/02/2009|11:08] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[12/03/2009|13:57] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/08/2008|00:12] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\DSwitch.txt
[08/08/2008|19:45] C:\Users\GUILLA~1\AppData\Local\eMule
[13/03/2009|12:19] C:\Users\GUILLA~1\AppData\Local\FnF4.txt
[01/03/2009|19:32] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[14/02/2009|11:24] C:\Users\GUILLA~1\AppData\Local\Google
[09/05/2008|20:46] C:\Users\GUILLA~1\AppData\Local\Hewlett-Packard
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Historique
[14/03/2009|17:07] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[09/08/2008|00:47] C:\Users\GUILLA~1\AppData\Local\Microsoft
[21/11/2008|09:48] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/08/2008|00:35] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[10/05/2008|07:51] C:\Users\GUILLA~1\AppData\Local\Mozilla
[18/07/2008|12:06] C:\Users\GUILLA~1\AppData\Local\Nero
[30/07/2008|14:55] C:\Users\GUILLA~1\AppData\Local\QSwitch.txt
[04/08/2008|21:12] C:\Users\GUILLA~1\AppData\Local\QuickPlay
[18/08/2008|23:10] C:\Users\GUILLA~1\AppData\Local\Sony
[30/06/2008|22:46] C:\Users\GUILLA~1\AppData\Local\Steam
[14/03/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Temp
[09/05/2008|20:30] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/05/2008|06:02] C:\Users\GUILLA~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/03/2009 17:09][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[14/03/2009 17:11][--a------] C:\Windows\tasks\Google Software Updater.job
[14/03/2009 17:09][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[14/03/2009 17:08][--ah-----] C:\Windows\tasks\SA.DAT
[14/03/2009 17:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[25/10/2007|00:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[19/01/2009|21:45] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/01/2009|23:47] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[21/01/2009|23:09] C:\ProgramData\Adobe
[09/05/2008|23:04] C:\ProgramData\AOL
[09/05/2008|23:03] C:\ProgramData\AOL OCP
[10/06/2008|22:20] C:\ProgramData\Apple
[19/01/2009|22:06] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[26/03/2008|04:22] C:\ProgramData\Atheros
[28/02/2009|11:55] C:\ProgramData\AVS4YOU
[04/08/2008|21:38] C:\ProgramData\BitDefender
[07/06/2008|10:53] C:\ProgramData\Blah Find Find.cl19gfb
[10/05/2008|08:55] C:\ProgramData\Blah Find Find.fgvry
[29/06/2008|22:26] C:\ProgramData\Blah Find Find.tu3rd
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.wz19a
[23/07/2008|11:16] C:\ProgramData\Blah Find Find.y4a2e
[26/07/2008|14:30] C:\ProgramData\Blah Find Find.yjmysg
[09/05/2008|20:25] C:\ProgramData\Bureau
[30/08/2008|20:02] C:\ProgramData\Chic Bows
[28/12/2008|16:26] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/05/2008|20:38] C:\ProgramData\Electronic Arts
[14/02/2009|13:23] C:\ProgramData\EmailNotifier
[08/08/2008|19:45] C:\ProgramData\eMule
[09/05/2008|20:25] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/07/2008|14:59] C:\ProgramData\FLEXnet
[23/07/2008|11:17] C:\ProgramData\four meal name.8txq6
[23/05/2008|23:51] C:\ProgramData\Google
[14/03/2009|14:08] C:\ProgramData\Google Updater
[09/05/2008|20:46] C:\ProgramData\Hewlett-Packard
[30/08/2008|20:02] C:\ProgramData\Hold Trust Amok Mode
[27/05/2008|14:00] C:\ProgramData\HP
[09/05/2008|20:25] C:\ProgramData\Menu D‚marrer
[14/05/2008|21:29] C:\ProgramData\Messenger Plus!
[28/02/2009|11:38] C:\ProgramData\Microsoft
[16/12/2008|11:32] C:\ProgramData\Microsoft Help
[09/05/2008|20:25] C:\ProgramData\ModŠles
[24/10/2007|23:46] C:\ProgramData\muvee Technologies
[18/07/2008|11:55] C:\ProgramData\Nero
[18/12/2008|22:18] C:\ProgramData\ntuser.pol
[09/05/2008|20:46] C:\ProgramData\NVIDIA
[19/08/2008|00:12] C:\ProgramData\Pinnacle
[19/08/2008|00:16] C:\ProgramData\Pinnacle VideoSpin
[01/03/2009|19:18] C:\ProgramData\Sony
[09/02/2009|13:00] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[10/05/2008|08:03] C:\ProgramData\Symantec
[18/12/2008|22:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[21/06/2008|18:23] C:\ProgramData\TuneUp Software
[19/08/2008|00:14] C:\ProgramData\VideoSpin
[08/08/2008|15:19] C:\ProgramData\VistaCodecs
[10/05/2008|08:44] C:\ProgramData\WildTangent
[10/05/2008|08:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2007|00:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[21/01/2009|23:09] C:\Program Files\Adobe
[03/10/2008|23:11] C:\Program Files\Apple Software Update
[26/03/2008|04:22] C:\Program Files\Atheros
[24/08/2008|17:00] C:\Program Files\AVIcodec
[31/07/2008|12:42] C:\Program Files\AviSynth 2.5
[28/02/2009|11:58] C:\Program Files\AVS4YOU
[04/08/2008|21:22] C:\Program Files\BitDefender
[19/01/2009|21:43] C:\Program Files\Bonjour
[28/02/2009|11:55] C:\Program Files\Common Files
[26/03/2008|04:21] C:\Program Files\CONEXANT
[10/05/2008|12:27] C:\Program Files\CyberLink
[10/08/2008|16:48] C:\Program Files\Dealio
[24/08/2008|17:19] C:\Program Files\DivX
[08/08/2008|22:44] C:\Program Files\eMule
[28/02/2009|11:38] C:\Program Files\eRightSoft
[22/01/2009|00:44] C:\Program Files\Fake Webcam
[15/08/2008|00:09] C:\Program Files\ffdshow
[09/05/2008|20:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2008|12:16] C:\Program Files\foobar2000
[14/02/2009|11:25] C:\Program Files\Google
[26/03/2008|04:28] C:\Program Files\Hewlett-Packard
[26/03/2008|04:25] C:\Program Files\Hp
[26/03/2008|04:28] C:\Program Files\HPQ
[16/12/2008|11:57] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:10] C:\Program Files\Intel Desktop Board
[12/02/2009|14:44] C:\Program Files\Internet Explorer
[19/01/2009|21:44] C:\Program Files\iPod
[19/01/2009|21:45] C:\Program Files\iTunes
[16/12/2008|09:56] C:\Program Files\Java
[16/12/2008|12:05] C:\Program Files\JRE
[28/02/2009|10:19] C:\Program Files\Messenger Plus! Live
[21/01/2009|23:48] C:\Program Files\MessengerDiscovery
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/12/2008|11:32] C:\Program Files\Microsoft Office
[18/08/2008|22:50] C:\Program Files\Microsoft SQL Server
[16/12/2008|11:32] C:\Program Files\Microsoft Works
[25/10/2007|07:57] C:\Program Files\Movie Maker
[14/03/2009|17:09] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[11/05/2008|20:37] C:\Program Files\MSXML 4.0
[24/10/2007|23:46] C:\Program Files\muvee Technologies
[18/07/2008|11:55] C:\Program Files\Nero
[26/03/2008|04:20] C:\Program Files\NetWaiting
[10/05/2008|06:16] C:\Program Files\NUMERICABLE
[16/12/2008|12:05] C:\Program Files\OpenOffice.org 3
[16/12/2008|12:04] C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files
[24/05/2008|10:28] C:\Program Files\Orban
[03/10/2008|23:13] C:\Program Files\QuickTime
[23/05/2008|23:52] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[10/08/2008|16:48] C:\Program Files\Search Settings
[26/03/2008|04:38] C:\Program Files\Services en ligne
[04/08/2008|21:37] C:\Program Files\Softwin
[23/02/2009|12:02] C:\Program Files\Sony
[23/02/2009|12:01] C:\Program Files\Sony Setup
[09/02/2009|12:56] C:\Program Files\Spybot - Search & Destroy
[26/03/2008|04:18] C:\Program Files\Synaptics
[14/03/2009|12:58] C:\Program Files\TuneUp Utilities 2009
[18/08/2008|22:50] C:\Program Files\Uninstall Information
[08/08/2008|15:37] C:\Program Files\VideoLAN
[01/03/2009|19:29] C:\Program Files\VirtualDJ
[12/08/2008|23:05] C:\Program Files\VS Revo Group
[23/02/2009|11:38] C:\Program Files\Vstplugins
[24/10/2007|23:17] C:\Program Files\Windows Calendar
[25/10/2007|07:57] C:\Program Files\Windows Collaboration
[24/10/2007|23:16] C:\Program Files\Windows Defender
[25/10/2007|07:57] C:\Program Files\Windows Journal
[10/05/2008|08:30] C:\Program Files\Windows Live
[12/03/2009|12:29] C:\Program Files\Windows Mail
[12/03/2009|12:29] C:\Program Files\Windows Media Player
[09/05/2008|20:25] C:\Program Files\Windows NT
[25/10/2007|07:57] C:\Program Files\Windows Photo Gallery
[11/05/2008|21:09] C:\Program Files\Windows Sidebar
[10/05/2008|11:35] C:\Program Files\WinRAR
[02/02/2009|20:55] C:\Program Files\Xilisoft
[26/05/2008|20:47] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|23:09] C:\Program Files\Common Files\Adobe
[21/01/2009|21:54] C:\Program Files\Common Files\Adobe Systems Shared
[03/10/2008|23:12] C:\Program Files\Common Files\Apple
[28/02/2009|11:57] C:\Program Files\Common Files\AVSMedia
[04/08/2008|21:22] C:\Program Files\Common Files\BitDefender
[25/10/2007|00:13] C:\Program Files\Common Files\InstallShield
[25/10/2007|00:25] C:\Program Files\Common Files\Java
[21/12/2008|19:49] C:\Program Files\Common Files\Macrovision Shared
[16/12/2008|11:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|23:46] C:\Program Files\Common Files\muvee Technologies
[18/07/2008|11:56] C:\Program Files\Common Files\Nero
[24/08/2008|17:09] C:\Program Files\Common Files\PX Storage Engine
[11/10/2008|13:08] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[04/08/2008|21:37] C:\Program Files\Common Files\Softwin
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|21:12] C:\Program Files\Common Files\Steam
[10/05/2008|08:05] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|23:16] C:\Program Files\Common Files\System
[10/05/2008|08:29] C:\Program Files\Common Files\WindowsLiveInstaller
[11/10/2008|13:08] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 81 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Blah Find Find.fgvry
C:\ProgramData\Blah Find Find.tu3rd
C:\ProgramData\Blah Find Find.wz19a
C:\ProgramData\Blah Find Find.y4a2e
C:\ProgramData\four meal name.8txq6
C:\ProgramData\Blah Find Find.yjmysg
C:\ProgramData\Blah Find Find.cl19gfb
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Hold Trust Amok Mode
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 17:12:32
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 97
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\GUILLA~1\Downloads\keygen.exe
[F:9][D:12]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:210][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1874][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 14/03/2009|17:14 - Option : [1]
--------------------\\ Fin du rapport a 17:14:49
[ UAC => 1 ]