Trojan.Zlob.54545

Réponse 21 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Trés bien,

------\\ Option 2

Relance Yoog_Fix de Batch_Man et choisis l'option 2 ( Suppression )
Attend que la suppression se finisse.
Ensuite appuis sur une touche, un rapport s'ouvre.
Poste-le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

...

Gab109 Messages postés 26 Statut Membre 2

Voici.

Yoog_Fix 2.02 de Batch_Man
Debut a 20:57 le 2009-04-09
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.8 (fr)
BitDefender 8.0 (Not activated)
BitDefender 8.0 (Not activated)

C:\ [Fixed] - NTFS - (Total:231293 Mo/Free:3163 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
UAC: ON

Option 1 [2] Suppression

+---------------\\ Suppression

----------\\ Suppression dans de fichiers

DELETED - C:\Windows\system32\*-remove.exe
NOT DELETED - C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll
DELETED - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\searchplugins\Yoog Search.xml

----------\\ Suppression dans prefs.js et user.js

prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search"); - DELETED
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q="); - DELETED
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search"); - DELETED
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q="); - DELETED
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search"); - DELETED
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q="); - DELETED
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search"); - DELETED
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q="); - DELETED

----------\\ Suppression dans le registre

[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6} - DELETED
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search - NOT DELETED

----------\\ Fichiers temporaires

Réponse 22 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le >clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------

Gab109 Messages postés 26 Statut Membre 2

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1959
Windows 6.0.6001 Service Pack 1

2009-04-09 21:06:57
mbam-log-2009-04-09 (21-06-57).txt

Type de recherche: Examen rapide
Eléments examinés: 66954
Temps écoulé: 2 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\przjbgvovydli (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\przjbgvovydli.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

Réponse 23 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l'option 3 ( Désinstaller ) ....

- Puis Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

- Ensuite, vas à la racine du disque dur et supprimes C:\qobox

------------------------
Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Desactives la garde de ton antivirus et antispyware

- Clic droit sur l'icone de ton bureau pour lancer l'install

- Une fois installé, fermes toutes les applications en cours

- Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu

------------------------

Gab109 Messages postés 26 Statut Membre 2

Excuse moi je ne comprends pas cette partie, c'est le menu Démarrer Windows? et exécuter (pas présent sous vista) ?

- Puis Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Merci

Gab109 Messages postés 26 Statut Membre 2

Je lance l'option 1 comme décrit, le programme commence la recherche mais après quelques secondes ça bloque, windows me dit que le programme ne fonctionne pas bien et qu'il va le fermer.
Que dois-je faire?
merci.

Réponse 24 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Je suis egalement sous vista, Xp etc... Pour vista, cliques sur le logo windows en bas a gauche de ton écran, puis cliques sur executer --> entrez le nom d'un dossier, document etc...

et là tu tapes Combofix /u dans le panneau executer.... là ou il est écrit ouvrir et tu cliques sur ok

.....

Réponse 25 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clic droit ( executer en tant qu'admin) sur le raccourci de ton bureau

- Cliques sur " Recherche " et patientes
- Ciques ensuites sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

-------------------------------
Mets Adobe à jour : ( n'installes pas la barre d'outil google, décoches la)
https://get2.adobe.com/reader/otherversions/

---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp

-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions

- Quand l'installation est finie, reviens à l'écran JavaRa

-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "

-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok

- Un rapport s'ouvrira, refermes l'application puis postes le

- Met un coup de ccleaner >> nettoyage

---------------------
Ensuite, Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne
.

Gab109 Messages postés 26 Statut Membre 2

Voici le premier.

Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\Yoog_Fix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Yoog_Fix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Kabi Zaghbour\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Kabi Zaghbour\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Kabi Zaghbour\Desktop\LopSD.exe: trouvé !
C:\Users\Kabi Zaghbour\Desktop\UsbFix.exe: trouvé !
C:\Users\Kabi Zaghbour\Desktop\Rsit.exe: trouvé !
C:\Users\Kabi Zaghbour\Desktop\Yoog_Fix.exe: trouvé !
C:\Yoog_Fix\Yoog_Fix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Kabi Zaghbour\Desktop\LopSD.exe: supprimé !
C:\lopR.txt: ERREUR DE SUPPRESSION !!
C:\Yoog_Fix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Kabi Zaghbour\Desktop\UsbFix.exe: supprimé !
C:\Users\Kabi Zaghbour\Desktop\Rsit.exe: supprimé !
C:\Users\Kabi Zaghbour\Desktop\Yoog_Fix.exe: supprimé !
C:\Yoog_Fix\Yoog_Fix.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Yoog_Fix: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Kabi Zaghbour\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Gab109 Messages postés 26 Statut Membre 2

désolé mais aucun rapport Java ne s'affiche, et je ne le trouve pas à la racine c:\. Dois-je quand-meme continuer??

Merci

Réponse 26 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Oui si tu es sure d'avoir mis a jour ta console java et d'avoir passer JavaRa, on verifiera avec un nouveau rapport RSIT aprés le scan en ligne...

- Courage, on va y arriver !

....

Réponse 27 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

Peux tu m'expliquer ceci : C:\lopR.txt: trouvé sur le rapport Toolscleaner

--> regardes à la racine du disque dur, tu devrais le trouver puisque --> C:\lopR.txt: ERREUR DE SUPPRESSION !!

???

.

Gab109 Messages postés 26 Statut Membre 2

Ce que je trouve:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Kabi Zaghbour ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:59 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( jeu. 09/04/2009|21:57 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[08/04/2009|21:54] C:\Users\KABIZA~1\AppData\Local\Adobe
[09/04/2009|09:15] C:\Users\KABIZA~1\AppData\Local\Apple
[09/04/2009|09:14] C:\Users\KABIZA~1\AppData\Local\Apple Computer
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Application Data
[09/12/2008|19:17] C:\Users\KABIZA~1\AppData\Local\d3d9caps.dat
[09/04/2009|00:38] C:\Users\KABIZA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/03/2009|21:10] C:\Users\KABIZA~1\AppData\Local\FolderPath.xml
[02/02/2009|14:18] C:\Users\KABIZA~1\AppData\Local\FullTiltPoker
[23/09/2008|13:16] C:\Users\KABIZA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[15/02/2009|15:52] C:\Users\KABIZA~1\AppData\Local\Google
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Historique
[09/04/2009|21:07] C:\Users\KABIZA~1\AppData\Local\IconCache.db
[15/03/2009|16:39] C:\Users\KABIZA~1\AppData\Local\Microsoft
[08/02/2009|02:54] C:\Users\KABIZA~1\AppData\Local\Microsoft Games
[12/01/2009|16:11] C:\Users\KABIZA~1\AppData\Local\Microsoft Help
[22/09/2008|18:25] C:\Users\KABIZA~1\AppData\Local\Mozilla
[13/12/2008|17:29] C:\Users\KABIZA~1\AppData\Local\PokerStars
[22/09/2008|18:19] C:\Users\KABIZA~1\AppData\Local\Sony_NSCE
[09/04/2009|21:57] C:\Users\KABIZA~1\AppData\Local\Temp
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Temporary Internet Files
[12/01/2009|01:27] C:\Users\KABIZA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/04/2009 21:08][--ah-----] C:\Windows\tasks\SA.DAT
[09/04/2009 21:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/09/2008|17:24] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[08/12/2008|11:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/09/2008|10:09] C:\ProgramData\Adobe
[23/09/2008|12:41] C:\ProgramData\Apple
[23/09/2008|12:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/02/2009|20:36] C:\ProgramData\BitDefender
[17/03/2008|11:32] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/03/2008|11:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/02/2009|21:40] C:\ProgramData\Google
[15/02/2009|18:24] C:\ProgramData\Hitman Pro
[15/02/2009|22:13] C:\ProgramData\Hitman Pro 3
[15/11/2008|19:02] C:\ProgramData\Logishrd
[28/09/2008|22:24] C:\ProgramData\Logitech
[09/04/2009|21:03] C:\ProgramData\Malwarebytes
[08/02/2009|14:51] C:\ProgramData\McAfee
[17/03/2008|11:32] C:\ProgramData\Menu Démarrer
[25/09/2008|10:35] C:\ProgramData\Messenger Plus!
[26/02/2009|21:35] C:\ProgramData\Microsoft
[30/03/2009|14:42] C:\ProgramData\Microsoft Help
[17/03/2008|11:32] C:\ProgramData\Modèles
[01/02/2009|15:54] C:\ProgramData\NOS
[08/04/2009|14:20] C:\ProgramData\ntuser.pol
[17/03/2008|11:59] C:\ProgramData\NVIDIA
[15/02/2009|16:55] C:\ProgramData\Office Genuine Advantage
[23/09/2008|14:15] C:\ProgramData\Roxio
[05/10/2008|20:29] C:\ProgramData\SiteAdvisor
[26/02/2009|21:00] C:\ProgramData\Skype
[22/09/2008|17:38] C:\ProgramData\Sonic
[22/09/2008|17:34] C:\ProgramData\Sony
[10/03/2009|21:10] C:\ProgramData\Sony Corporation
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[22/09/2008|17:38] C:\ProgramData\Uninstall
[16/01/2009|13:36] C:\ProgramData\WindowsSearch
[05/12/2008|18:15] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/09/2008|17:24] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[23/09/2008|10:08] C:\Program Files\Adobe
[05/01/2009|17:56] C:\Program Files\Alwil Software
[17/03/2008|14:23] C:\Program Files\Apoint
[23/09/2008|12:42] C:\Program Files\Apple Software Update
[22/09/2008|17:24] C:\Program Files\BFG
[26/02/2009|20:18] C:\Program Files\BitDefender
[23/09/2008|12:43] C:\Program Files\Bonjour
[27/09/2008|22:28] C:\Program Files\BS.Player ControlBar
[08/04/2009|17:33] C:\Program Files\CCleaner
[05/12/2008|19:12] C:\Program Files\Circle Developement
[09/04/2009|00:16] C:\Program Files\Common Files
[17/03/2008|14:22] C:\Program Files\CONEXANT
[04/11/2008|14:52] C:\Program Files\DivX
[06/04/2009|17:55] C:\Program Files\Everest Poker
[16/02/2009|23:45] C:\Program Files\FDRLab
[17/03/2008|11:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|19:00] C:\Program Files\Full Tilt Poker
[14/02/2009|21:42] C:\Program Files\Google
[22/09/2008|17:28] C:\Program Files\Google BAE
[15/02/2009|18:10] C:\Program Files\Hitman Pro 3
[02/02/2009|14:10] C:\Program Files\InstallShield Installation Information
[17/03/2008|14:15] C:\Program Files\Intel
[23/09/2008|12:43] C:\Program Files\Internet Explorer
[22/09/2008|17:46] C:\Program Files\InterVideo
[08/12/2008|11:31] C:\Program Files\iPod
[08/12/2008|11:32] C:\Program Files\iTunes
[19/12/2008|21:59] C:\Program Files\Java
[27/09/2008|15:54] C:\Program Files\LimeWire
[01/02/2009|04:23] C:\Program Files\Ludi
[09/04/2009|21:03] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|02:06] C:\Program Files\Messenger Plus! Live
[26/02/2009|21:26] C:\Program Files\Microsoft
[30/09/2008|10:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|17:27] C:\Program Files\Microsoft Office
[22/09/2008|17:27] C:\Program Files\Microsoft Small Business
[21/03/2009|09:21] C:\Program Files\Microsoft SQL Server
[05/12/2008|18:28] C:\Program Files\Microsoft SQL Server Compact Edition
[26/02/2009|21:35] C:\Program Files\Microsoft Sync Framework
[22/09/2008|17:22] C:\Program Files\Microsoft Visual Studio
[23/09/2008|13:03] C:\Program Files\Microsoft Visual Studio 8
[22/09/2008|17:23] C:\Program Files\Microsoft Works
[22/09/2008|17:26] C:\Program Files\Microsoft.NET
[28/12/2008|13:29] C:\Program Files\Milehighads Games Collection
[21/01/2008|04:35] C:\Program Files\Movie Maker
[09/04/2009|13:48] C:\Program Files\Mozilla Firefox
[23/09/2008|13:07] C:\Program Files\MSBuild
[22/09/2008|18:45] C:\Program Files\MSXML 4.0
[01/02/2009|15:54] C:\Program Files\NOS
[22/09/2008|17:28] C:\Program Files\Picasa2
[17/12/2008|21:56] C:\Program Files\PokerStars
[08/12/2008|11:30] C:\Program Files\QuickTime
[17/03/2008|14:20] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/09/2008|17:38] C:\Program Files\Roxio
[20/10/2008|11:14] C:\Program Files\Safari
[07/10/2008|18:29] C:\Program Files\SiteAdvisor
[26/02/2009|21:00] C:\Program Files\Skype
[22/09/2008|17:47] C:\Program Files\Sony
[23/09/2008|16:58] C:\Program Files\Sun
[18/02/2009|17:55] C:\Program Files\Trend Micro
[24/09/2008|14:17] C:\Program Files\TrexEnglish
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|22:13] C:\Program Files\Veoh Networks
[27/09/2008|22:26] C:\Program Files\Webteh
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[26/02/2009|21:37] C:\Program Files\Windows Live
[05/12/2008|18:21] C:\Program Files\Windows Live Favorites
[24/09/2008|11:28] C:\Program Files\Windows Live Safety Center
[26/02/2009|21:25] C:\Program Files\Windows Live SkyDrive
[26/02/2009|21:37] C:\Program Files\Windows Live Toolbar
[12/03/2009|10:44] C:\Program Files\Windows Mail
[12/03/2009|10:44] C:\Program Files\Windows Media Player
[17/03/2008|11:32] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[23/09/2008|13:00] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[23/09/2008|10:08] C:\Program Files\Common Files\Adobe
[08/12/2008|11:31] C:\Program Files\Common Files\Apple
[26/02/2009|20:18] C:\Program Files\Common Files\BitDefender
[22/09/2008|17:22] C:\Program Files\Common Files\DESIGNER
[17/03/2008|11:54] C:\Program Files\Common Files\InstallShield
[22/09/2008|17:46] C:\Program Files\Common Files\InterVideo
[23/09/2008|18:36] C:\Program Files\Common Files\Java
[15/11/2008|19:02] C:\Program Files\Common Files\logishrd
[26/02/2009|21:25] C:\Program Files\Common Files\microsoft shared
[22/09/2008|17:38] C:\Program Files\Common Files\PX Storage Engine
[22/09/2008|17:38] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[26/02/2009|21:00] C:\Program Files\Common Files\Skype
[26/02/2009|20:14] C:\Program Files\Common Files\Softwin
[22/09/2008|17:38] C:\Program Files\Common Files\Sonic Shared
[22/09/2008|17:41] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|17:20] C:\Program Files\Common Files\System
[26/02/2009|21:13] C:\Program Files\Common Files\Windows Live
[22/09/2008|19:27] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Réponse 28 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Il manque la fin du rapport !

Gab109 Messages postés 26 Statut Membre 2

Je crois pas... mais je réessaie..

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Kabi Zaghbour ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:59 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( jeu. 09/04/2009|21:57 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[08/04/2009|21:54] C:\Users\KABIZA~1\AppData\Local\Adobe
[09/04/2009|09:15] C:\Users\KABIZA~1\AppData\Local\Apple
[09/04/2009|09:14] C:\Users\KABIZA~1\AppData\Local\Apple Computer
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Application Data
[09/12/2008|19:17] C:\Users\KABIZA~1\AppData\Local\d3d9caps.dat
[09/04/2009|00:38] C:\Users\KABIZA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/03/2009|21:10] C:\Users\KABIZA~1\AppData\Local\FolderPath.xml
[02/02/2009|14:18] C:\Users\KABIZA~1\AppData\Local\FullTiltPoker
[23/09/2008|13:16] C:\Users\KABIZA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[15/02/2009|15:52] C:\Users\KABIZA~1\AppData\Local\Google
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Historique
[09/04/2009|21:07] C:\Users\KABIZA~1\AppData\Local\IconCache.db
[15/03/2009|16:39] C:\Users\KABIZA~1\AppData\Local\Microsoft
[08/02/2009|02:54] C:\Users\KABIZA~1\AppData\Local\Microsoft Games
[12/01/2009|16:11] C:\Users\KABIZA~1\AppData\Local\Microsoft Help
[22/09/2008|18:25] C:\Users\KABIZA~1\AppData\Local\Mozilla
[13/12/2008|17:29] C:\Users\KABIZA~1\AppData\Local\PokerStars
[22/09/2008|18:19] C:\Users\KABIZA~1\AppData\Local\Sony_NSCE
[09/04/2009|21:57] C:\Users\KABIZA~1\AppData\Local\Temp
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Temporary Internet Files
[12/01/2009|01:27] C:\Users\KABIZA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/04/2009 21:08][--ah-----] C:\Windows\tasks\SA.DAT
[09/04/2009 21:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/09/2008|17:24] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[08/12/2008|11:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/09/2008|10:09] C:\ProgramData\Adobe
[23/09/2008|12:41] C:\ProgramData\Apple
[23/09/2008|12:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/02/2009|20:36] C:\ProgramData\BitDefender
[17/03/2008|11:32] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/03/2008|11:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/02/2009|21:40] C:\ProgramData\Google
[15/02/2009|18:24] C:\ProgramData\Hitman Pro
[15/02/2009|22:13] C:\ProgramData\Hitman Pro 3
[15/11/2008|19:02] C:\ProgramData\Logishrd
[28/09/2008|22:24] C:\ProgramData\Logitech
[09/04/2009|21:03] C:\ProgramData\Malwarebytes
[08/02/2009|14:51] C:\ProgramData\McAfee
[17/03/2008|11:32] C:\ProgramData\Menu Démarrer
[25/09/2008|10:35] C:\ProgramData\Messenger Plus!
[26/02/2009|21:35] C:\ProgramData\Microsoft
[30/03/2009|14:42] C:\ProgramData\Microsoft Help
[17/03/2008|11:32] C:\ProgramData\Modèles
[01/02/2009|15:54] C:\ProgramData\NOS
[08/04/2009|14:20] C:\ProgramData\ntuser.pol
[17/03/2008|11:59] C:\ProgramData\NVIDIA
[15/02/2009|16:55] C:\ProgramData\Office Genuine Advantage
[23/09/2008|14:15] C:\ProgramData\Roxio
[05/10/2008|20:29] C:\ProgramData\SiteAdvisor
[26/02/2009|21:00] C:\ProgramData\Skype
[22/09/2008|17:38] C:\ProgramData\Sonic
[22/09/2008|17:34] C:\ProgramData\Sony
[10/03/2009|21:10] C:\ProgramData\Sony Corporation
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[22/09/2008|17:38] C:\ProgramData\Uninstall
[16/01/2009|13:36] C:\ProgramData\WindowsSearch
[05/12/2008|18:15] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/09/2008|17:24] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[23/09/2008|10:08] C:\Program Files\Adobe
[05/01/2009|17:56] C:\Program Files\Alwil Software
[17/03/2008|14:23] C:\Program Files\Apoint
[23/09/2008|12:42] C:\Program Files\Apple Software Update
[22/09/2008|17:24] C:\Program Files\BFG
[26/02/2009|20:18] C:\Program Files\BitDefender
[23/09/2008|12:43] C:\Program Files\Bonjour
[27/09/2008|22:28] C:\Program Files\BS.Player ControlBar
[08/04/2009|17:33] C:\Program Files\CCleaner
[05/12/2008|19:12] C:\Program Files\Circle Developement
[09/04/2009|00:16] C:\Program Files\Common Files
[17/03/2008|14:22] C:\Program Files\CONEXANT
[04/11/2008|14:52] C:\Program Files\DivX
[06/04/2009|17:55] C:\Program Files\Everest Poker
[16/02/2009|23:45] C:\Program Files\FDRLab
[17/03/2008|11:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|19:00] C:\Program Files\Full Tilt Poker
[14/02/2009|21:42] C:\Program Files\Google
[22/09/2008|17:28] C:\Program Files\Google BAE
[15/02/2009|18:10] C:\Program Files\Hitman Pro 3
[02/02/2009|14:10] C:\Program Files\InstallShield Installation Information
[17/03/2008|14:15] C:\Program Files\Intel
[23/09/2008|12:43] C:\Program Files\Internet Explorer
[22/09/2008|17:46] C:\Program Files\InterVideo
[08/12/2008|11:31] C:\Program Files\iPod
[08/12/2008|11:32] C:\Program Files\iTunes
[19/12/2008|21:59] C:\Program Files\Java
[27/09/2008|15:54] C:\Program Files\LimeWire
[01/02/2009|04:23] C:\Program Files\Ludi
[09/04/2009|21:03] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|02:06] C:\Program Files\Messenger Plus! Live
[26/02/2009|21:26] C:\Program Files\Microsoft
[30/09/2008|10:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|17:27] C:\Program Files\Microsoft Office
[22/09/2008|17:27] C:\Program Files\Microsoft Small Business
[21/03/2009|09:21] C:\Program Files\Microsoft SQL Server
[05/12/2008|18:28] C:\Program Files\Microsoft SQL Server Compact Edition
[26/02/2009|21:35] C:\Program Files\Microsoft Sync Framework
[22/09/2008|17:22] C:\Program Files\Microsoft Visual Studio
[23/09/2008|13:03] C:\Program Files\Microsoft Visual Studio 8
[22/09/2008|17:23] C:\Program Files\Microsoft Works
[22/09/2008|17:26] C:\Program Files\Microsoft.NET
[28/12/2008|13:29] C:\Program Files\Milehighads Games Collection
[21/01/2008|04:35] C:\Program Files\Movie Maker
[09/04/2009|13:48] C:\Program Files\Mozilla Firefox
[23/09/2008|13:07] C:\Program Files\MSBuild
[22/09/2008|18:45] C:\Program Files\MSXML 4.0
[01/02/2009|15:54] C:\Program Files\NOS
[22/09/2008|17:28] C:\Program Files\Picasa2
[17/12/2008|21:56] C:\Program Files\PokerStars
[08/12/2008|11:30] C:\Program Files\QuickTime
[17/03/2008|14:20] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/09/2008|17:38] C:\Program Files\Roxio
[20/10/2008|11:14] C:\Program Files\Safari
[07/10/2008|18:29] C:\Program Files\SiteAdvisor
[26/02/2009|21:00] C:\Program Files\Skype
[22/09/2008|17:47] C:\Program Files\Sony
[23/09/2008|16:58] C:\Program Files\Sun
[18/02/2009|17:55] C:\Program Files\Trend Micro
[24/09/2008|14:17] C:\Program Files\TrexEnglish
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|22:13] C:\Program Files\Veoh Networks
[27/09/2008|22:26] C:\Program Files\Webteh
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[26/02/2009|21:37] C:\Program Files\Windows Live
[05/12/2008|18:21] C:\Program Files\Windows Live Favorites
[24/09/2008|11:28] C:\Program Files\Windows Live Safety Center
[26/02/2009|21:25] C:\Program Files\Windows Live SkyDrive
[26/02/2009|21:37] C:\Program Files\Windows Live Toolbar
[12/03/2009|10:44] C:\Program Files\Windows Mail
[12/03/2009|10:44] C:\Program Files\Windows Media Player
[17/03/2008|11:32] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[23/09/2008|13:00] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[23/09/2008|10:08] C:\Program Files\Common Files\Adobe
[08/12/2008|11:31] C:\Program Files\Common Files\Apple
[26/02/2009|20:18] C:\Program Files\Common Files\BitDefender
[22/09/2008|17:22] C:\Program Files\Common Files\DESIGNER
[17/03/2008|11:54] C:\Program Files\Common Files\InstallShield
[22/09/2008|17:46] C:\Program Files\Common Files\InterVideo
[23/09/2008|18:36] C:\Program Files\Common Files\Java
[15/11/2008|19:02] C:\Program Files\Common Files\logishrd
[26/02/2009|21:25] C:\Program Files\Common Files\microsoft shared
[22/09/2008|17:38] C:\Program Files\Common Files\PX Storage Engine
[22/09/2008|17:38] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[26/02/2009|21:00] C:\Program Files\Common Files\Skype
[26/02/2009|20:14] C:\Program Files\Common Files\Softwin
[22/09/2008|17:38] C:\Program Files\Common Files\Sonic Shared
[22/09/2008|17:41] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|17:20] C:\Program Files\Common Files\System
[26/02/2009|21:13] C:\Program Files\Common Files\Windows Live
[22/09/2008|19:27] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Réponse 29 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Re,

- Tu Vas dans panneau de configuration --> comptes utilisateur --> desactiver le compte utilisateur --> tu redemarres le pc comme demandé pour que ce soit pris en compte

- Ensuite Telecharges LopSD et refais l'option1 stp !

- PS : l'UAC ( controle des comptes utilisateur) a été reactivé --> [ UAC => 1 ] --> suite à l'utilisation de LopSD

- Postes le rapport généré, entièrement !
.

Gab109 Messages postés 26 Statut Membre 2

J arrête le scan en ligne?? ou je fais ça après??

Réponse 30 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Ok, fais le aprés...

Gab109 Messages postés 26 Statut Membre 2

Pas pour te décourager, mais j' ai l'impression que l'analyse va prendre du temps, je ne suis qu à 3% seulement...Donc t'inquiète si tu n'a pas de nouvelles aujourd'hui...

à plus

Gab109 Messages postés 26 Statut Membre 2

voici l'analyse Kaspersky.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 10, 2009 3:06:47 AM
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2009
Enregistrements dans la base antivirus Kaspersky : 1834344
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 113061
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:27:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_23046\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\Picasa2\buttons\{376B3C36-5E42-4947-9A4C-7A5E3ACFCE10}.pbz L'objet est verrouillé ignoré
C:\Program Files\Picasa2\buttons\{C6C2F6F8-6701-4544-9776-9E60F8FE8642}.pbz L'objet est verrouillé ignoré
C:\Program Files\Picasa2\buttons\{DA2A6F7F-4715-4429-88E1-069A163406AA}.pbz L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e264e6462163f78d43fe8c323b0b1924_c996ebaa-c942-4717-8abc-c88fb254c651 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_c996ebaa-c942-4717-8abc-c88fb254c651 L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaShadow.cab L'objet est verrouillé ignoré
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\ProgramData\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\Master.vzdb L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e264e6462163f78d43fe8c323b0b1924_c996ebaa-c942-4717-8abc-c88fb254c651 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_c996ebaa-c942-4717-8abc-c88fb254c651 L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaShadow.cab L'objet est verrouillé ignoré
C:\Users\All Users\Microsoft\User Account Pictures\Administrator.dat L'objet est verrouillé ignoré
C:\Users\All Users\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\Master.vzdb L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009041020090411\index.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat{f1562052-f404-11dc-a4e4-001a80279743}.TM.blf L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat{f1562052-f404-11dc-a4e4-001a80279743}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\UsrClass.dat{f1562052-f404-11dc-a4e4-001a80279743}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Mozilla\Firefox\Profiles\e0cu3p66.default\XUL.mfl L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Temp\etilqs_AvlGdBpy1dntUwuJeccX L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Local\Temp\~ROMFN_00000D8C L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\LocalLow\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\cert8.db L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\key3.db L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\parent.lock L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\places.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\search.sqlite L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\NTUSER.DAT L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\ntuser.dat.LOG1 L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\ntuser.dat.LOG2 L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Users\Kabi Zaghbour\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré
C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré
C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré
C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré
C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré
C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\ivireg.ivr L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Firewall\pfirewall.log L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Firewall\pfirewall.log.old L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré
C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagerr.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\diagwrn.xml L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setupact.log L'objet est verrouillé ignoré
C:\Windows\System32\sysprep\Panther\setuperr.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC098E57783A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5874D0E6EC.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\10A9EB2C94277C0A1A6143B54809F210.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8FEFED6030.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B3B2D28C4F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020C4D537AB1.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07DCEF35396B.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\21D7529435092A1DD242FD6ACF494493.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E34805F752.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D9540754CEC3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFAD23BACF0E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC41F80E9D6.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F1066285F0F4E.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0137119E93.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA05567B686.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034F9D8C42FE.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD23AF67B868.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8B6A1E9B6A.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98F756EE7AD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D2F398203D.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906AE0B9DC24.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD426311EDC3CEA.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B61214A97211F.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\66231762529A003735024004DCDE643C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A35DA5E4ED2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0AF499ADCE.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98170DB45E5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E9755EED39.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A961494C7FBFAFD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC0C3F814A2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406379384843.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A7918FBEF0C5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E916C19916C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\8A20D7181B570E2E2142FB6261D170A2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8770C99C54.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CEB7E0314AD.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59F677EBF22.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E82A081C04.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11AC4C196C1.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\B8F066315788F9A2DF744CF3A9F7F3D6.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BEF168431CD633453002D686A1A8DF0C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0B99A0AD2C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D6FC2CE8A9.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE9367A797A2EF.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57DC3DAC5CB2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1D5CFF68D3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B143A19A6C.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9C7CB312A5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE420A50F3C2.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D610677CF1EA0E7.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC78DCDE051.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3C9AE0FFC5.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F202C2704228.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E5C36E4047.mof L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd L'objet est verrouillé ignoré

Analyse terminée.

Merci.

Gab109 Messages postés 26 Statut Membre 2 > Gab109 Messages postés 26 Statut Membre

Pour le Lop, il refait la même chose (il bloque). Mais il genere qd même un rapport...

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Kabi Zaghbour ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:59 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( ven. 10/04/2009| 3:14 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[09/04/2009|22:45] C:\Users\KABIZA~1\AppData\Local\Adobe
[09/04/2009|09:15] C:\Users\KABIZA~1\AppData\Local\Apple
[09/04/2009|09:14] C:\Users\KABIZA~1\AppData\Local\Apple Computer
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Application Data
[09/12/2008|19:17] C:\Users\KABIZA~1\AppData\Local\d3d9caps.dat
[10/04/2009|00:26] C:\Users\KABIZA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/03/2009|21:10] C:\Users\KABIZA~1\AppData\Local\FolderPath.xml
[02/02/2009|14:18] C:\Users\KABIZA~1\AppData\Local\FullTiltPoker
[23/09/2008|13:16] C:\Users\KABIZA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[15/02/2009|15:52] C:\Users\KABIZA~1\AppData\Local\Google
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Historique
[10/04/2009|03:09] C:\Users\KABIZA~1\AppData\Local\IconCache.db
[15/03/2009|16:39] C:\Users\KABIZA~1\AppData\Local\Microsoft
[08/02/2009|02:54] C:\Users\KABIZA~1\AppData\Local\Microsoft Games
[12/01/2009|16:11] C:\Users\KABIZA~1\AppData\Local\Microsoft Help
[22/09/2008|18:25] C:\Users\KABIZA~1\AppData\Local\Mozilla
[13/12/2008|17:29] C:\Users\KABIZA~1\AppData\Local\PokerStars
[22/09/2008|18:19] C:\Users\KABIZA~1\AppData\Local\Sony_NSCE
[10/04/2009|03:14] C:\Users\KABIZA~1\AppData\Local\Temp
[22/09/2008|18:18] C:\Users\KABIZA~1\AppData\Local\Temporary Internet Files
[12/01/2009|01:27] C:\Users\KABIZA~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[10/04/2009 03:11][--ah-----] C:\Windows\tasks\SA.DAT
[10/04/2009 03:10][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/09/2008|17:24] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[08/12/2008|11:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/04/2009|22:45] C:\ProgramData\Adobe
[23/09/2008|12:41] C:\ProgramData\Apple
[23/09/2008|12:44] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/02/2009|20:36] C:\ProgramData\BitDefender
[17/03/2008|11:32] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/03/2008|11:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/02/2009|21:40] C:\ProgramData\Google
[15/02/2009|18:24] C:\ProgramData\Hitman Pro
[15/02/2009|22:13] C:\ProgramData\Hitman Pro 3
[15/11/2008|19:02] C:\ProgramData\Logishrd
[28/09/2008|22:24] C:\ProgramData\Logitech
[09/04/2009|21:03] C:\ProgramData\Malwarebytes
[08/02/2009|14:51] C:\ProgramData\McAfee
[17/03/2008|11:32] C:\ProgramData\Menu Démarrer
[25/09/2008|10:35] C:\ProgramData\Messenger Plus!
[26/02/2009|21:35] C:\ProgramData\Microsoft
[30/03/2009|14:42] C:\ProgramData\Microsoft Help
[17/03/2008|11:32] C:\ProgramData\Modèles
[10/04/2009|03:11] C:\ProgramData\NOS
[08/04/2009|14:20] C:\ProgramData\ntuser.pol
[17/03/2008|11:59] C:\ProgramData\NVIDIA
[15/02/2009|16:55] C:\ProgramData\Office Genuine Advantage
[23/09/2008|14:15] C:\ProgramData\Roxio
[05/10/2008|20:29] C:\ProgramData\SiteAdvisor
[26/02/2009|21:00] C:\ProgramData\Skype
[22/09/2008|17:38] C:\ProgramData\Sonic
[22/09/2008|17:34] C:\ProgramData\Sony
[10/03/2009|21:10] C:\ProgramData\Sony Corporation
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[22/09/2008|17:38] C:\ProgramData\Uninstall
[16/01/2009|13:36] C:\ProgramData\WindowsSearch
[05/12/2008|18:15] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/09/2008|17:24] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[23/09/2008|10:08] C:\Program Files\Adobe
[05/01/2009|17:56] C:\Program Files\Alwil Software
[17/03/2008|14:23] C:\Program Files\Apoint
[23/09/2008|12:42] C:\Program Files\Apple Software Update
[22/09/2008|17:24] C:\Program Files\BFG
[26/02/2009|20:18] C:\Program Files\BitDefender
[23/09/2008|12:43] C:\Program Files\Bonjour
[27/09/2008|22:28] C:\Program Files\BS.Player ControlBar
[08/04/2009|17:33] C:\Program Files\CCleaner
[05/12/2008|19:12] C:\Program Files\Circle Developement
[09/04/2009|00:16] C:\Program Files\Common Files
[17/03/2008|14:22] C:\Program Files\CONEXANT
[04/11/2008|14:52] C:\Program Files\DivX
[06/04/2009|17:55] C:\Program Files\Everest Poker
[16/02/2009|23:45] C:\Program Files\FDRLab
[17/03/2008|11:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/03/2009|19:00] C:\Program Files\Full Tilt Poker
[14/02/2009|21:42] C:\Program Files\Google
[22/09/2008|17:28] C:\Program Files\Google BAE
[15/02/2009|18:10] C:\Program Files\Hitman Pro 3
[02/02/2009|14:10] C:\Program Files\InstallShield Installation Information
[17/03/2008|14:15] C:\Program Files\Intel
[23/09/2008|12:43] C:\Program Files\Internet Explorer
[22/09/2008|17:46] C:\Program Files\InterVideo
[08/12/2008|11:31] C:\Program Files\iPod
[08/12/2008|11:32] C:\Program Files\iTunes
[09/04/2009|22:48] C:\Program Files\Java
[27/09/2008|15:54] C:\Program Files\LimeWire
[01/02/2009|04:23] C:\Program Files\Ludi
[09/04/2009|21:03] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|02:06] C:\Program Files\Messenger Plus! Live
[26/02/2009|21:26] C:\Program Files\Microsoft
[30/09/2008|10:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|17:27] C:\Program Files\Microsoft Office
[22/09/2008|17:27] C:\Program Files\Microsoft Small Business
[21/03/2009|09:21] C:\Program Files\Microsoft SQL Server
[05/12/2008|18:28] C:\Program Files\Microsoft SQL Server Compact Edition
[26/02/2009|21:35] C:\Program Files\Microsoft Sync Framework
[22/09/2008|17:22] C:\Program Files\Microsoft Visual Studio
[23/09/2008|13:03] C:\Program Files\Microsoft Visual Studio 8
[22/09/2008|17:23] C:\Program Files\Microsoft Works
[22/09/2008|17:26] C:\Program Files\Microsoft.NET
[28/12/2008|13:29] C:\Program Files\Milehighads Games Collection
[21/01/2008|04:35] C:\Program Files\Movie Maker
[10/04/2009|03:13] C:\Program Files\Mozilla Firefox
[23/09/2008|13:07] C:\Program Files\MSBuild
[22/09/2008|18:45] C:\Program Files\MSXML 4.0
[01/02/2009|15:54] C:\Program Files\NOS
[22/09/2008|17:28] C:\Program Files\Picasa2
[17/12/2008|21:56] C:\Program Files\PokerStars
[08/12/2008|11:30] C:\Program Files\QuickTime
[17/03/2008|14:20] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/09/2008|17:38] C:\Program Files\Roxio
[20/10/2008|11:14] C:\Program Files\Safari
[07/10/2008|18:29] C:\Program Files\SiteAdvisor
[26/02/2009|21:00] C:\Program Files\Skype
[22/09/2008|17:47] C:\Program Files\Sony
[23/09/2008|16:58] C:\Program Files\Sun
[18/02/2009|17:55] C:\Program Files\Trend Micro
[24/09/2008|14:17] C:\Program Files\TrexEnglish
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/11/2008|22:13] C:\Program Files\Veoh Networks
[27/09/2008|22:26] C:\Program Files\Webteh
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[26/02/2009|21:37] C:\Program Files\Windows Live
[05/12/2008|18:21] C:\Program Files\Windows Live Favorites
[24/09/2008|11:28] C:\Program Files\Windows Live Safety Center
[26/02/2009|21:25] C:\Program Files\Windows Live SkyDrive
[26/02/2009|21:37] C:\Program Files\Windows Live Toolbar
[12/03/2009|10:44] C:\Program Files\Windows Mail
[12/03/2009|10:44] C:\Program Files\Windows Media Player
[17/03/2008|11:32] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[23/09/2008|13:00] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[23/09/2008|10:08] C:\Program Files\Common Files\Adobe
[08/12/2008|11:31] C:\Program Files\Common Files\Apple
[26/02/2009|20:18] C:\Program Files\Common Files\BitDefender
[22/09/2008|17:22] C:\Program Files\Common Files\DESIGNER
[17/03/2008|11:54] C:\Program Files\Common Files\InstallShield
[22/09/2008|17:46] C:\Program Files\Common Files\InterVideo
[23/09/2008|18:36] C:\Program Files\Common Files\Java
[15/11/2008|19:02] C:\Program Files\Common Files\logishrd
[26/02/2009|21:25] C:\Program Files\Common Files\microsoft shared
[22/09/2008|17:38] C:\Program Files\Common Files\PX Storage Engine
[22/09/2008|17:38] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[26/02/2009|21:00] C:\Program Files\Common Files\Skype
[26/02/2009|20:14] C:\Program Files\Common Files\Softwin
[22/09/2008|17:38] C:\Program Files\Common Files\Sonic Shared
[22/09/2008|17:41] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|17:20] C:\Program Files\Common Files\System
[26/02/2009|21:13] C:\Program Files\Common Files\Windows Live
[22/09/2008|19:27] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Merci.

Réponse 31 / 33

Batch_Man Messages postés 26 Statut Membre 3

Re !

1. Redémarre en Mode Scan Echec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Coupe tes protections résidentes si elles sont actives ( Antivirus, Anti-Spyware... )
Relance Yoog_Fix de Batch_Man et choisis l'option 2 ( Suppression )
Attend que la suppression se finisse.
Ensuite appuis sur une touche, un rapport s'ouvre.
Poste-le dans ta prochaine réponse.

N'oublie pas de réactiver tes protections résidentes !

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

2.

Zippe le contenu de ce dossier : C:\Yoog_Fix
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur Yoog_Fix puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.

Envoie-moi cette archive à l'adresse suivante : bptrulky@trashmail.net

Merci

Réponse 32 / 33

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 572

Salut Batch_Man,

- No soucy, tu fais bien d'intervenir, je suis passé au travers :

NOT DELETED - C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll

[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search - NOT DELETED

- Merci pour l'intervention...

..

Réponse 33 / 33

Batch_Man Messages postés 26 Statut Membre 3

Re, aucun soucis =)

[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search - NOT DELETED

La clé est bien supprimée juste un problème au niveau du code, mais elle est supprimée :)

Batch_Man

Trojan.Zlob.54545

33 réponses

Votre réponse

Newsletters