Pc portable qui rame enormement
Résolu/Fermé
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
-
31 juil. 2009 à 11:39
Utilisateur anonyme - 2 août 2009 à 19:29
Utilisateur anonyme - 2 août 2009 à 19:29
A voir également:
- Pc portable qui rame enormement
- Pc qui rame - Guide
- Écran noir pc portable - Guide
- Test performance pc - Guide
- Réinitialiser pc portable - Guide
- Whatsapp pc - Télécharger - Messagerie
96 réponses
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 21:42
31 juil. 2009 à 21:42
voilà le rapport navilog
Fix Navipromo version 4.0.1 commencé le 31/07/2009 21:06:08,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.dat supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl_nav.dat supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 31/07/2009 21:34:10,47 ***
Fix Navipromo version 4.0.1 commencé le 31/07/2009 21:06:08,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.dat supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl_nav.dat supprimé !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 31/07/2009 21:34:10,47 ***
Utilisateur anonyme
31 juil. 2009 à 21:44
31 juil. 2009 à 21:44
ou a trainé cet ordinateur?
plus on en efface, plus il y en a !!!!
repasse un autre scan avira s'il te plait, en Mode normal cette fois ci, avec le rapport bien sur, merci
plus on en efface, plus il y en a !!!!
repasse un autre scan avira s'il te plait, en Mode normal cette fois ci, avec le rapport bien sur, merci
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 21:50
31 juil. 2009 à 21:50
je ne sais pas où l a trainé,tout ce que je sais c'es que la proprio du pc l'a passé a un gars qui sois disant s'y connaissait,et depui c'est la merde.je repass un scan de suite.
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 22:47
31 juil. 2009 à 22:47
voilà le nouveau scan antivir,pas tres convainquant a mon avis!!
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009 21:50
La recherche porte sur 1580894 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TOMMEN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:37:00
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 23:37:14
ANTIVIR3.VDF : 7.1.5.53 394752 Bytes 30/07/2009 23:37:17
Version du moteur : 8.2.0.236
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 23:37:36
AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 23:37:34
AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 23:37:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 23:37:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 23:37:28
AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 23:37:21
AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 23:37:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 23:37:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 31 juillet 2009 21:50
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78602' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiApSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI0Detect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmptrap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Locator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : vendredi 31 juillet 2009 22:44
Temps nécessaire: 53:52 Minute(s)
La recherche a été effectuée intégralement
15496 Les répertoires ont été contrôlés
215465 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
215464 Fichiers non infectés
1589 Les archives ont été contrôlées
1 Avertissements
1 Consignes
78602 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009 21:50
La recherche porte sur 1580894 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TOMMEN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:37:00
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 23:37:14
ANTIVIR3.VDF : 7.1.5.53 394752 Bytes 30/07/2009 23:37:17
Version du moteur : 8.2.0.236
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 23:37:36
AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 23:37:34
AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 23:37:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 23:37:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 23:37:28
AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 23:37:21
AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 23:37:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 23:37:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 31 juillet 2009 21:50
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78602' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiApSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI0Detect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmptrap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Locator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSvcHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'infocard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'72' processus ont été contrôlés avec '72' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : vendredi 31 juillet 2009 22:44
Temps nécessaire: 53:52 Minute(s)
La recherche a été effectuée intégralement
15496 Les répertoires ont été contrôlés
215465 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
215464 Fichiers non infectés
1589 Les archives ont été contrôlées
1 Avertissements
1 Consignes
78602 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 23:04
31 juil. 2009 à 23:04
voici le rapport malewarebytes
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2537
Windows 6.0.6001 Service Pack 1
31/07/2009 23:02:34
mbam-log-2009-07-31 (23-02-34).txt
Type de recherche: Examen rapide
Eléments examinés: 80270
Temps écoulé: 9 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2537
Windows 6.0.6001 Service Pack 1
31/07/2009 23:02:34
mbam-log-2009-07-31 (23-02-34).txt
Type de recherche: Examen rapide
Eléments examinés: 80270
Temps écoulé: 9 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 23:18
31 juil. 2009 à 23:18
vous n'etes plus là?
Utilisateur anonyme
31 juil. 2009 à 23:22
31 juil. 2009 à 23:22
oui, je suis encore là
as tu essayé de supprimer les clés de registre infectées avec MBAM?
as tu essayé de supprimer les clés de registre infectées avec MBAM?
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
31 juil. 2009 à 23:27
31 juil. 2009 à 23:27
Si,
Vide la quarantaine de Malwarebytes --> clique sur l'onglet " Quarantaine " et supprime ce qui s'y trouve
Télécharge et installe ccleaner
- Durant l'installation, Décoche la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.
- Clique ensuite sur " Registre " --> Chercher des erreurs --> supprimer les erreurs --> réponds oui à la sauvegarde du registre, tu la supprimeras plus tard ( recommence plusieurs fois l'opération)
Tutoriel Ccleaner
---------------------
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Ferme toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Sélectionne " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Vide la quarantaine de Malwarebytes --> clique sur l'onglet " Quarantaine " et supprime ce qui s'y trouve
Télécharge et installe ccleaner
- Durant l'installation, Décoche la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.
- Clique ensuite sur " Registre " --> Chercher des erreurs --> supprimer les erreurs --> réponds oui à la sauvegarde du registre, tu la supprimeras plus tard ( recommence plusieurs fois l'opération)
Tutoriel Ccleaner
---------------------
Télécharges RSIT " Random's System Information Tool " sur ton bureau
- Ferme toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Sélectionne " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Utilisateur anonyme
31 juil. 2009 à 23:44
31 juil. 2009 à 23:44
re,
je vous laisse
continuez bien
bon courage et bonne nuit
je vous laisse
continuez bien
bon courage et bonne nuit
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
31 juil. 2009 à 23:56
31 juil. 2009 à 23:56
bonne nuit electricien,et merci beaucoup pour ton aide
Utilisateur anonyme
31 juil. 2009 à 23:59
31 juil. 2009 à 23:59
je pense qu'avec un nettoyage de ccliner, ça devrait aller, mais à voir avec un rapport rsit, on verra plus de choses, sur ce, bonne nuit
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 00:15
1 août 2009 à 00:15
je te post les 2 rapports de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-08-01 00:01:56
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 4 GB (13%) free of 34 GB
Total RAM: 501 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:26, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\taskeng.exe
C:\Users\PROPRIETAIRE\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\PROPRIETAIRE\Desktop\PROPRIETAIRE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-08-01 00:01:56
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 4 GB (13%) free of 34 GB
Total RAM: 501 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:26, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\taskeng.exe
C:\Users\PROPRIETAIRE\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\PROPRIETAIRE\Desktop\PROPRIETAIRE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
1 août 2009 à 00:33
1 août 2009 à 00:33
Désactive ton antivirus. (Lop S&D détecté par certains antivirus)
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus
Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus
Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 00:41
1 août 2009 à 00:41
le rapport demandé
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/08/2009| 0:37 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[27/07/2007|08:01] C:\Users\PROPRI~1\AppData\Local\Acer Arcade
[11/07/2007|17:20] C:\Users\PROPRI~1\AppData\Local\acer eNM
[31/07/2009|23:51] C:\Users\PROPRI~1\AppData\Local\Adobe
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Application Data
[31/07/2009|06:09] C:\Users\PROPRI~1\AppData\Local\ApplicationHistory
[28/03/2008|12:08] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[30/07/2009|20:34] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/06/2008|22:28] C:\Users\PROPRI~1\AppData\Local\fusioncache.dat
[04/01/2009|00:12] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\PROPRI~1\AppData\Local\gnc.exe
[17/01/2008|13:56] C:\Users\PROPRI~1\AppData\Local\Google
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Historique
[31/07/2009|21:23] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[31/07/2009|21:34] C:\Users\PROPRI~1\AppData\Local\Microsoft
[07/06/2009|22:21] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[23/05/2008|21:46] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[31/07/2009|02:04] C:\Users\PROPRI~1\AppData\Local\Mozilla
[22/10/2007|15:04] C:\Users\PROPRI~1\AppData\Local\Shareaza
[01/08/2009|00:36] C:\Users\PROPRI~1\AppData\Local\Temp
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[14/08/2007|10:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[10/12/2007|19:06] C:\Users\PROPRI~1\AppData\Local\Windows Live Writer
[31/07/2009|00:15] C:\Users\PROPRI~1\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[31/07/2009 21:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5AD249C6-4FBA-417B-8A4C-3D426D087BEE}.job
[31/07/2009 21:26][--ah-----] C:\Windows\tasks\SA.DAT
[31/07/2009 21:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[17/04/2009|22:42] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/07/2009|23:51] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[16/04/2007|10:15] C:\ProgramData\Atheros
[31/07/2009|01:26] C:\ProgramData\Avira
[11/07/2007|17:14] C:\ProgramData\Bureau
[08/11/2008|01:28] C:\ProgramData\C36D
[01/12/2007|12:25] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2008|19:44] C:\ProgramData\eMule
[22/11/2007|15:32] C:\ProgramData\EPSON
[11/07/2007|17:14] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[31/07/2009|00:19] C:\ProgramData\F-Secure
[01/04/2008|18:30] C:\ProgramData\fssg
[13/03/2009|01:13] C:\ProgramData\Google
[28/11/2008|16:45] C:\ProgramData\hpzinstall.log
[11/07/2007|17:17] C:\ProgramData\InstallShield
[05/12/2007|14:32] C:\ProgramData\LauncherAccess.dt
[10/03/2009|23:10] C:\ProgramData\Le Poppit Show
[31/07/2009|22:49] C:\ProgramData\Malwarebytes
[11/07/2007|17:14] C:\ProgramData\Menu D‚marrer
[26/09/2008|21:05] C:\ProgramData\Messenger Plus!
[24/10/2007|16:23] C:\ProgramData\Microsoft
[24/06/2009|13:59] C:\ProgramData\Microsoft Help
[11/07/2007|17:14] C:\ProgramData\ModŠles
[31/07/2009|23:29] C:\ProgramData\NortonInstaller
[31/07/2009|23:51] C:\ProgramData\NOS
[13/07/2007|19:19] C:\ProgramData\NtiDvdCopy
[17/01/2008|00:18] C:\ProgramData\pixelStorm
[28/02/2008|14:48] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[11/03/2009|23:23] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[22/11/2007|16:01] C:\ProgramData\UDL
[03/08/2008|22:26] C:\ProgramData\WindowsSearch
[14/08/2008|18:33] C:\ProgramData\WLInstaller
[21/12/2008|17:15] C:\ProgramData\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[16/12/2005|19:05] C:\Program Files\Acer
[11/07/2007|17:32] C:\Program Files\Acer Inc
[01/12/2007|14:41] C:\Program Files\Activision Value
[31/07/2009|23:49] C:\Program Files\Adobe
[11/01/2009|22:39] C:\Program Files\adslTV
[16/04/2007|10:15] C:\Program Files\Atheros
[31/07/2009|01:26] C:\Program Files\Avira
[17/04/2009|21:35] C:\Program Files\CCleaner
[31/07/2009|05:05] C:\Program Files\Circle Developement
[31/07/2009|23:49] C:\Program Files\Common Files
[16/12/2005|18:43] C:\Program Files\CONEXANT
[17/07/2007|20:05] C:\Program Files\Controle Parental
[23/11/2008|19:22] C:\Program Files\Crux P2P
[16/12/2005|19:05] C:\Program Files\CyberLink
[06/11/2008|16:43] C:\Program Files\eMule
[22/11/2007|15:55] C:\Program Files\epson
[11/07/2007|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/07/2009|14:12] C:\Program Files\Free Easy Burner
[05/12/2008|23:31] C:\Program Files\Garmin GPS Plugin
[31/07/2009|19:04] C:\Program Files\Google
[28/11/2008|17:01] C:\Program Files\HP
[23/02/2009|23:41] C:\Program Files\InstallShield Installation Information
[16/12/2005|18:20] C:\Program Files\Intel
[31/07/2009|03:52] C:\Program Files\Internet Explorer
[17/07/2007|20:09] C:\Program Files\Inventel
[28/07/2007|17:31] C:\Program Files\Java
[21/08/2007|15:50] C:\Program Files\Labtec
[11/07/2007|17:21] C:\Program Files\Launch Manager
[23/02/2009|23:42] C:\Program Files\LG Electronics
[24/02/2009|00:55] C:\Program Files\LG PC Suite II
[19/11/2008|17:10] C:\Program Files\LimeWire
[25/01/2008|12:48] C:\Program Files\Macrogaming
[31/07/2009|22:50] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|22:33] C:\Program Files\Messenger Plus! Live
[07/08/2007|03:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[04/10/2007|13:50] C:\Program Files\Microsoft Office
[31/07/2009|03:52] C:\Program Files\Microsoft Silverlight
[13/11/2007|12:24] C:\Program Files\Microsoft SQL Server Compact Edition
[04/10/2007|13:52] C:\Program Files\Microsoft Works
[04/10/2007|13:47] C:\Program Files\Microsoft.NET
[26/07/2008|01:04] C:\Program Files\Movie Maker
[31/07/2009|19:40] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/06/2008|22:58] C:\Program Files\MSN Messenger
[07/08/2007|03:16] C:\Program Files\MSXML 4.0
[31/07/2009|21:38] C:\Program Files\Navilog1
[16/12/2005|18:49] C:\Program Files\NewTech Infosystems
[31/07/2009|23:41] C:\Program Files\NOS
[29/04/2009|11:55] C:\Program Files\Oberon Media
[30/10/2007|00:43] C:\Program Files\Odebit Multim‚dia
[06/01/2009|14:40] C:\Program Files\orange
[24/02/2009|20:54] C:\Program Files\Photo Viewer
[17/04/2009|20:39] C:\Program Files\photoviewer v 2[1].25 setup
[16/12/2005|18:32] C:\Program Files\Realtek
[22/10/2007|16:22] C:\Program Files\RealVNC
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/12/2008|18:42] C:\Program Files\Registry Mechanic
[31/07/2009|00:25] C:\Program Files\Securitoo
[16/12/2005|18:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[18/08/2008|17:46] C:\Program Files\VideoLAN
[26/07/2008|01:04] C:\Program Files\Windows Calendar
[26/07/2008|01:03] C:\Program Files\Windows Defender
[27/10/2008|23:33] C:\Program Files\Windows Live
[31/07/2009|00:08] C:\Program Files\Windows Live Toolbar
[31/07/2009|03:52] C:\Program Files\Windows Mail
[12/03/2009|04:12] C:\Program Files\Windows Media Player
[11/07/2007|17:14] C:\Program Files\Windows NT
[26/07/2008|01:04] C:\Program Files\Windows Photo Gallery
[26/07/2008|01:04] C:\Program Files\Windows Sidebar
[31/07/2009|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/07/2009|23:50] C:\Program Files\Common Files\Adobe
[04/10/2007|13:50] C:\Program Files\Common Files\DESIGNER
[11/07/2007|17:17] C:\Program Files\Common Files\InstallShield
[28/07/2007|17:20] C:\Program Files\Common Files\Java
[16/12/2005|18:48] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:06] C:\Program Files\Common Files\microsoft shared
[16/12/2005|18:48] C:\Program Files\Common Files\muvee Technologies
[16/12/2005|18:49] C:\Program Files\Common Files\NewTech Infosystems
[06/01/2009|14:41] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2009|23:29] C:\Program Files\Common Files\Symantec Shared
[26/07/2008|01:03] C:\Program Files\Common Files\System
[13/11/2007|12:09] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 00:37:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 663
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:1]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/08/2009| 0:39 - Option : [1]
--------------------\\ Fin du rapport a 0:39:47
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/08/2009| 0:37 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[27/07/2007|08:01] C:\Users\PROPRI~1\AppData\Local\Acer Arcade
[11/07/2007|17:20] C:\Users\PROPRI~1\AppData\Local\acer eNM
[31/07/2009|23:51] C:\Users\PROPRI~1\AppData\Local\Adobe
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Application Data
[31/07/2009|06:09] C:\Users\PROPRI~1\AppData\Local\ApplicationHistory
[28/03/2008|12:08] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[30/07/2009|20:34] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/06/2008|22:28] C:\Users\PROPRI~1\AppData\Local\fusioncache.dat
[04/01/2009|00:12] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\PROPRI~1\AppData\Local\gnc.exe
[17/01/2008|13:56] C:\Users\PROPRI~1\AppData\Local\Google
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Historique
[31/07/2009|21:23] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[31/07/2009|21:34] C:\Users\PROPRI~1\AppData\Local\Microsoft
[07/06/2009|22:21] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[23/05/2008|21:46] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[31/07/2009|02:04] C:\Users\PROPRI~1\AppData\Local\Mozilla
[22/10/2007|15:04] C:\Users\PROPRI~1\AppData\Local\Shareaza
[01/08/2009|00:36] C:\Users\PROPRI~1\AppData\Local\Temp
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[14/08/2007|10:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[10/12/2007|19:06] C:\Users\PROPRI~1\AppData\Local\Windows Live Writer
[31/07/2009|00:15] C:\Users\PROPRI~1\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[31/07/2009 21:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5AD249C6-4FBA-417B-8A4C-3D426D087BEE}.job
[31/07/2009 21:26][--ah-----] C:\Windows\tasks\SA.DAT
[31/07/2009 21:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[17/04/2009|22:42] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/07/2009|23:51] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[16/04/2007|10:15] C:\ProgramData\Atheros
[31/07/2009|01:26] C:\ProgramData\Avira
[11/07/2007|17:14] C:\ProgramData\Bureau
[08/11/2008|01:28] C:\ProgramData\C36D
[01/12/2007|12:25] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2008|19:44] C:\ProgramData\eMule
[22/11/2007|15:32] C:\ProgramData\EPSON
[11/07/2007|17:14] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[31/07/2009|00:19] C:\ProgramData\F-Secure
[01/04/2008|18:30] C:\ProgramData\fssg
[13/03/2009|01:13] C:\ProgramData\Google
[28/11/2008|16:45] C:\ProgramData\hpzinstall.log
[11/07/2007|17:17] C:\ProgramData\InstallShield
[05/12/2007|14:32] C:\ProgramData\LauncherAccess.dt
[10/03/2009|23:10] C:\ProgramData\Le Poppit Show
[31/07/2009|22:49] C:\ProgramData\Malwarebytes
[11/07/2007|17:14] C:\ProgramData\Menu D‚marrer
[26/09/2008|21:05] C:\ProgramData\Messenger Plus!
[24/10/2007|16:23] C:\ProgramData\Microsoft
[24/06/2009|13:59] C:\ProgramData\Microsoft Help
[11/07/2007|17:14] C:\ProgramData\ModŠles
[31/07/2009|23:29] C:\ProgramData\NortonInstaller
[31/07/2009|23:51] C:\ProgramData\NOS
[13/07/2007|19:19] C:\ProgramData\NtiDvdCopy
[17/01/2008|00:18] C:\ProgramData\pixelStorm
[28/02/2008|14:48] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[11/03/2009|23:23] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[22/11/2007|16:01] C:\ProgramData\UDL
[03/08/2008|22:26] C:\ProgramData\WindowsSearch
[14/08/2008|18:33] C:\ProgramData\WLInstaller
[21/12/2008|17:15] C:\ProgramData\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[16/12/2005|19:05] C:\Program Files\Acer
[11/07/2007|17:32] C:\Program Files\Acer Inc
[01/12/2007|14:41] C:\Program Files\Activision Value
[31/07/2009|23:49] C:\Program Files\Adobe
[11/01/2009|22:39] C:\Program Files\adslTV
[16/04/2007|10:15] C:\Program Files\Atheros
[31/07/2009|01:26] C:\Program Files\Avira
[17/04/2009|21:35] C:\Program Files\CCleaner
[31/07/2009|05:05] C:\Program Files\Circle Developement
[31/07/2009|23:49] C:\Program Files\Common Files
[16/12/2005|18:43] C:\Program Files\CONEXANT
[17/07/2007|20:05] C:\Program Files\Controle Parental
[23/11/2008|19:22] C:\Program Files\Crux P2P
[16/12/2005|19:05] C:\Program Files\CyberLink
[06/11/2008|16:43] C:\Program Files\eMule
[22/11/2007|15:55] C:\Program Files\epson
[11/07/2007|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/07/2009|14:12] C:\Program Files\Free Easy Burner
[05/12/2008|23:31] C:\Program Files\Garmin GPS Plugin
[31/07/2009|19:04] C:\Program Files\Google
[28/11/2008|17:01] C:\Program Files\HP
[23/02/2009|23:41] C:\Program Files\InstallShield Installation Information
[16/12/2005|18:20] C:\Program Files\Intel
[31/07/2009|03:52] C:\Program Files\Internet Explorer
[17/07/2007|20:09] C:\Program Files\Inventel
[28/07/2007|17:31] C:\Program Files\Java
[21/08/2007|15:50] C:\Program Files\Labtec
[11/07/2007|17:21] C:\Program Files\Launch Manager
[23/02/2009|23:42] C:\Program Files\LG Electronics
[24/02/2009|00:55] C:\Program Files\LG PC Suite II
[19/11/2008|17:10] C:\Program Files\LimeWire
[25/01/2008|12:48] C:\Program Files\Macrogaming
[31/07/2009|22:50] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|22:33] C:\Program Files\Messenger Plus! Live
[07/08/2007|03:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[04/10/2007|13:50] C:\Program Files\Microsoft Office
[31/07/2009|03:52] C:\Program Files\Microsoft Silverlight
[13/11/2007|12:24] C:\Program Files\Microsoft SQL Server Compact Edition
[04/10/2007|13:52] C:\Program Files\Microsoft Works
[04/10/2007|13:47] C:\Program Files\Microsoft.NET
[26/07/2008|01:04] C:\Program Files\Movie Maker
[31/07/2009|19:40] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/06/2008|22:58] C:\Program Files\MSN Messenger
[07/08/2007|03:16] C:\Program Files\MSXML 4.0
[31/07/2009|21:38] C:\Program Files\Navilog1
[16/12/2005|18:49] C:\Program Files\NewTech Infosystems
[31/07/2009|23:41] C:\Program Files\NOS
[29/04/2009|11:55] C:\Program Files\Oberon Media
[30/10/2007|00:43] C:\Program Files\Odebit Multim‚dia
[06/01/2009|14:40] C:\Program Files\orange
[24/02/2009|20:54] C:\Program Files\Photo Viewer
[17/04/2009|20:39] C:\Program Files\photoviewer v 2[1].25 setup
[16/12/2005|18:32] C:\Program Files\Realtek
[22/10/2007|16:22] C:\Program Files\RealVNC
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/12/2008|18:42] C:\Program Files\Registry Mechanic
[31/07/2009|00:25] C:\Program Files\Securitoo
[16/12/2005|18:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[18/08/2008|17:46] C:\Program Files\VideoLAN
[26/07/2008|01:04] C:\Program Files\Windows Calendar
[26/07/2008|01:03] C:\Program Files\Windows Defender
[27/10/2008|23:33] C:\Program Files\Windows Live
[31/07/2009|00:08] C:\Program Files\Windows Live Toolbar
[31/07/2009|03:52] C:\Program Files\Windows Mail
[12/03/2009|04:12] C:\Program Files\Windows Media Player
[11/07/2007|17:14] C:\Program Files\Windows NT
[26/07/2008|01:04] C:\Program Files\Windows Photo Gallery
[26/07/2008|01:04] C:\Program Files\Windows Sidebar
[31/07/2009|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/07/2009|23:50] C:\Program Files\Common Files\Adobe
[04/10/2007|13:50] C:\Program Files\Common Files\DESIGNER
[11/07/2007|17:17] C:\Program Files\Common Files\InstallShield
[28/07/2007|17:20] C:\Program Files\Common Files\Java
[16/12/2005|18:48] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:06] C:\Program Files\Common Files\microsoft shared
[16/12/2005|18:48] C:\Program Files\Common Files\muvee Technologies
[16/12/2005|18:49] C:\Program Files\Common Files\NewTech Infosystems
[06/01/2009|14:41] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2009|23:29] C:\Program Files\Common Files\Symantec Shared
[26/07/2008|01:03] C:\Program Files\Common Files\System
[13/11/2007|12:09] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 00:37:46
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 663
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:1]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/08/2009| 0:39 - Option : [1]
--------------------\\ Fin du rapport a 0:39:47
[ UAC => 1 ]
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 00:46
1 août 2009 à 00:46
di moi on m'a parlé du sp2 de vista?dois je l'installer aussi?
Utilisateur anonyme
1 août 2009 à 00:48
1 août 2009 à 00:48
relance lop s&d, option 3 surpression - host, hoest est ok
une chose à la fois, je te dirais oui tout de suite mais ton pc est bien malade, on essaye de le résuperer pour téviter un formatage, c'est du boulot mais on est bien tôt à la fin
puis fixe ces lignes avec hijackthis (je ne pense pas que tu as besoin d'aides pour le faire, tu l'as déjà fait au début de ce topic, lol) :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
puis tu supprimes en manuel, ce fichier :
C:\Windows\system32\tmp.txt
une chose à la fois, je te dirais oui tout de suite mais ton pc est bien malade, on essaye de le résuperer pour téviter un formatage, c'est du boulot mais on est bien tôt à la fin
puis fixe ces lignes avec hijackthis (je ne pense pas que tu as besoin d'aides pour le faire, tu l'as déjà fait au début de ce topic, lol) :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
puis tu supprimes en manuel, ce fichier :
C:\Windows\system32\tmp.txt
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 01:02
1 août 2009 à 01:02
alors le rapport,mais avant pour hijackthis faut que je le relance je l'ai fermé depui un moment??
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 01/08/2009| 0:56 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[27/07/2007|08:01] C:\Users\PROPRI~1\AppData\Local\Acer Arcade
[11/07/2007|17:20] C:\Users\PROPRI~1\AppData\Local\acer eNM
[31/07/2009|23:51] C:\Users\PROPRI~1\AppData\Local\Adobe
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Application Data
[31/07/2009|06:09] C:\Users\PROPRI~1\AppData\Local\ApplicationHistory
[28/03/2008|12:08] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[30/07/2009|20:34] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/06/2008|22:28] C:\Users\PROPRI~1\AppData\Local\fusioncache.dat
[04/01/2009|00:12] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\PROPRI~1\AppData\Local\gnc.exe
[17/01/2008|13:56] C:\Users\PROPRI~1\AppData\Local\Google
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Historique
[31/07/2009|21:23] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[31/07/2009|21:34] C:\Users\PROPRI~1\AppData\Local\Microsoft
[07/06/2009|22:21] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[23/05/2008|21:46] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[31/07/2009|02:04] C:\Users\PROPRI~1\AppData\Local\Mozilla
[22/10/2007|15:04] C:\Users\PROPRI~1\AppData\Local\Shareaza
[01/08/2009|00:56] C:\Users\PROPRI~1\AppData\Local\Temp
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[14/08/2007|10:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[10/12/2007|19:06] C:\Users\PROPRI~1\AppData\Local\Windows Live Writer
[31/07/2009|00:15] C:\Users\PROPRI~1\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[31/07/2009 21:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5AD249C6-4FBA-417B-8A4C-3D426D087BEE}.job
[31/07/2009 21:26][--ah-----] C:\Windows\tasks\SA.DAT
[31/07/2009 21:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[17/04/2009|22:42] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/07/2009|23:51] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[16/04/2007|10:15] C:\ProgramData\Atheros
[31/07/2009|01:26] C:\ProgramData\Avira
[11/07/2007|17:14] C:\ProgramData\Bureau
[08/11/2008|01:28] C:\ProgramData\C36D
[01/12/2007|12:25] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2008|19:44] C:\ProgramData\eMule
[22/11/2007|15:32] C:\ProgramData\EPSON
[11/07/2007|17:14] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[31/07/2009|00:19] C:\ProgramData\F-Secure
[01/04/2008|18:30] C:\ProgramData\fssg
[13/03/2009|01:13] C:\ProgramData\Google
[28/11/2008|16:45] C:\ProgramData\hpzinstall.log
[11/07/2007|17:17] C:\ProgramData\InstallShield
[05/12/2007|14:32] C:\ProgramData\LauncherAccess.dt
[10/03/2009|23:10] C:\ProgramData\Le Poppit Show
[31/07/2009|22:49] C:\ProgramData\Malwarebytes
[11/07/2007|17:14] C:\ProgramData\Menu D‚marrer
[26/09/2008|21:05] C:\ProgramData\Messenger Plus!
[24/10/2007|16:23] C:\ProgramData\Microsoft
[24/06/2009|13:59] C:\ProgramData\Microsoft Help
[11/07/2007|17:14] C:\ProgramData\ModŠles
[31/07/2009|23:29] C:\ProgramData\NortonInstaller
[31/07/2009|23:51] C:\ProgramData\NOS
[13/07/2007|19:19] C:\ProgramData\NtiDvdCopy
[17/01/2008|00:18] C:\ProgramData\pixelStorm
[28/02/2008|14:48] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[11/03/2009|23:23] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[22/11/2007|16:01] C:\ProgramData\UDL
[03/08/2008|22:26] C:\ProgramData\WindowsSearch
[14/08/2008|18:33] C:\ProgramData\WLInstaller
[21/12/2008|17:15] C:\ProgramData\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[16/12/2005|19:05] C:\Program Files\Acer
[11/07/2007|17:32] C:\Program Files\Acer Inc
[01/12/2007|14:41] C:\Program Files\Activision Value
[31/07/2009|23:49] C:\Program Files\Adobe
[11/01/2009|22:39] C:\Program Files\adslTV
[16/04/2007|10:15] C:\Program Files\Atheros
[31/07/2009|01:26] C:\Program Files\Avira
[17/04/2009|21:35] C:\Program Files\CCleaner
[31/07/2009|23:49] C:\Program Files\Common Files
[16/12/2005|18:43] C:\Program Files\CONEXANT
[17/07/2007|20:05] C:\Program Files\Controle Parental
[23/11/2008|19:22] C:\Program Files\Crux P2P
[16/12/2005|19:05] C:\Program Files\CyberLink
[06/11/2008|16:43] C:\Program Files\eMule
[22/11/2007|15:55] C:\Program Files\epson
[11/07/2007|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/07/2009|14:12] C:\Program Files\Free Easy Burner
[05/12/2008|23:31] C:\Program Files\Garmin GPS Plugin
[31/07/2009|19:04] C:\Program Files\Google
[28/11/2008|17:01] C:\Program Files\HP
[23/02/2009|23:41] C:\Program Files\InstallShield Installation Information
[16/12/2005|18:20] C:\Program Files\Intel
[31/07/2009|03:52] C:\Program Files\Internet Explorer
[17/07/2007|20:09] C:\Program Files\Inventel
[28/07/2007|17:31] C:\Program Files\Java
[21/08/2007|15:50] C:\Program Files\Labtec
[11/07/2007|17:21] C:\Program Files\Launch Manager
[23/02/2009|23:42] C:\Program Files\LG Electronics
[24/02/2009|00:55] C:\Program Files\LG PC Suite II
[19/11/2008|17:10] C:\Program Files\LimeWire
[25/01/2008|12:48] C:\Program Files\Macrogaming
[31/07/2009|22:50] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|22:33] C:\Program Files\Messenger Plus! Live
[07/08/2007|03:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[04/10/2007|13:50] C:\Program Files\Microsoft Office
[31/07/2009|03:52] C:\Program Files\Microsoft Silverlight
[13/11/2007|12:24] C:\Program Files\Microsoft SQL Server Compact Edition
[04/10/2007|13:52] C:\Program Files\Microsoft Works
[04/10/2007|13:47] C:\Program Files\Microsoft.NET
[26/07/2008|01:04] C:\Program Files\Movie Maker
[31/07/2009|19:40] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/06/2008|22:58] C:\Program Files\MSN Messenger
[07/08/2007|03:16] C:\Program Files\MSXML 4.0
[31/07/2009|21:38] C:\Program Files\Navilog1
[16/12/2005|18:49] C:\Program Files\NewTech Infosystems
[31/07/2009|23:41] C:\Program Files\NOS
[29/04/2009|11:55] C:\Program Files\Oberon Media
[30/10/2007|00:43] C:\Program Files\Odebit Multim‚dia
[06/01/2009|14:40] C:\Program Files\orange
[24/02/2009|20:54] C:\Program Files\Photo Viewer
[17/04/2009|20:39] C:\Program Files\photoviewer v 2[1].25 setup
[16/12/2005|18:32] C:\Program Files\Realtek
[22/10/2007|16:22] C:\Program Files\RealVNC
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/12/2008|18:42] C:\Program Files\Registry Mechanic
[31/07/2009|00:25] C:\Program Files\Securitoo
[16/12/2005|18:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[18/08/2008|17:46] C:\Program Files\VideoLAN
[26/07/2008|01:04] C:\Program Files\Windows Calendar
[26/07/2008|01:03] C:\Program Files\Windows Defender
[27/10/2008|23:33] C:\Program Files\Windows Live
[31/07/2009|00:08] C:\Program Files\Windows Live Toolbar
[31/07/2009|03:52] C:\Program Files\Windows Mail
[12/03/2009|04:12] C:\Program Files\Windows Media Player
[11/07/2007|17:14] C:\Program Files\Windows NT
[26/07/2008|01:04] C:\Program Files\Windows Photo Gallery
[26/07/2008|01:04] C:\Program Files\Windows Sidebar
[31/07/2009|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/07/2009|23:50] C:\Program Files\Common Files\Adobe
[04/10/2007|13:50] C:\Program Files\Common Files\DESIGNER
[11/07/2007|17:17] C:\Program Files\Common Files\InstallShield
[28/07/2007|17:20] C:\Program Files\Common Files\Java
[16/12/2005|18:48] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:06] C:\Program Files\Common Files\microsoft shared
[16/12/2005|18:48] C:\Program Files\Common Files\muvee Technologies
[16/12/2005|18:49] C:\Program Files\Common Files\NewTech Infosystems
[06/01/2009|14:41] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2009|23:29] C:\Program Files\Common Files\Symantec Shared
[26/07/2008|01:03] C:\Program Files\Common Files\System
[13/11/2007|12:09] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 00:56:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 663
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:2]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:14][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/08/2009| 0:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/08/2009| 0:58 - Option : [3]
--------------------\\ Fin du rapport a 0:58:37
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 01/08/2009| 0:56 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[27/07/2007|08:01] C:\Users\PROPRI~1\AppData\Local\Acer Arcade
[11/07/2007|17:20] C:\Users\PROPRI~1\AppData\Local\acer eNM
[31/07/2009|23:51] C:\Users\PROPRI~1\AppData\Local\Adobe
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Application Data
[31/07/2009|06:09] C:\Users\PROPRI~1\AppData\Local\ApplicationHistory
[28/03/2008|12:08] C:\Users\PROPRI~1\AppData\Local\d3d9caps.dat
[30/07/2009|20:34] C:\Users\PROPRI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/06/2008|22:28] C:\Users\PROPRI~1\AppData\Local\fusioncache.dat
[04/01/2009|00:12] C:\Users\PROPRI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\PROPRI~1\AppData\Local\gnc.exe
[17/01/2008|13:56] C:\Users\PROPRI~1\AppData\Local\Google
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Historique
[31/07/2009|21:23] C:\Users\PROPRI~1\AppData\Local\IconCache.db
[31/07/2009|21:34] C:\Users\PROPRI~1\AppData\Local\Microsoft
[07/06/2009|22:21] C:\Users\PROPRI~1\AppData\Local\Microsoft Games
[23/05/2008|21:46] C:\Users\PROPRI~1\AppData\Local\Microsoft Help
[31/07/2009|02:04] C:\Users\PROPRI~1\AppData\Local\Mozilla
[22/10/2007|15:04] C:\Users\PROPRI~1\AppData\Local\Shareaza
[01/08/2009|00:56] C:\Users\PROPRI~1\AppData\Local\Temp
[11/07/2007|17:16] C:\Users\PROPRI~1\AppData\Local\Temporary Internet Files
[14/08/2007|10:22] C:\Users\PROPRI~1\AppData\Local\VirtualStore
[10/12/2007|19:06] C:\Users\PROPRI~1\AppData\Local\Windows Live Writer
[31/07/2009|00:15] C:\Users\PROPRI~1\AppData\Local\Yahoo
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[31/07/2009 21:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5AD249C6-4FBA-417B-8A4C-3D426D087BEE}.job
[31/07/2009 21:26][--ah-----] C:\Windows\tasks\SA.DAT
[31/07/2009 21:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[17/04/2009|22:42] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/07/2009|23:51] C:\ProgramData\Adobe
[02/11/2006|14:59] C:\ProgramData\Application Data
[16/04/2007|10:15] C:\ProgramData\Atheros
[31/07/2009|01:26] C:\ProgramData\Avira
[11/07/2007|17:14] C:\ProgramData\Bureau
[08/11/2008|01:28] C:\ProgramData\C36D
[01/12/2007|12:25] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2008|19:44] C:\ProgramData\eMule
[22/11/2007|15:32] C:\ProgramData\EPSON
[11/07/2007|17:14] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[31/07/2009|00:19] C:\ProgramData\F-Secure
[01/04/2008|18:30] C:\ProgramData\fssg
[13/03/2009|01:13] C:\ProgramData\Google
[28/11/2008|16:45] C:\ProgramData\hpzinstall.log
[11/07/2007|17:17] C:\ProgramData\InstallShield
[05/12/2007|14:32] C:\ProgramData\LauncherAccess.dt
[10/03/2009|23:10] C:\ProgramData\Le Poppit Show
[31/07/2009|22:49] C:\ProgramData\Malwarebytes
[11/07/2007|17:14] C:\ProgramData\Menu D‚marrer
[26/09/2008|21:05] C:\ProgramData\Messenger Plus!
[24/10/2007|16:23] C:\ProgramData\Microsoft
[24/06/2009|13:59] C:\ProgramData\Microsoft Help
[11/07/2007|17:14] C:\ProgramData\ModŠles
[31/07/2009|23:29] C:\ProgramData\NortonInstaller
[31/07/2009|23:51] C:\ProgramData\NOS
[13/07/2007|19:19] C:\ProgramData\NtiDvdCopy
[17/01/2008|00:18] C:\ProgramData\pixelStorm
[28/02/2008|14:48] C:\ProgramData\Sandlot Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[11/03/2009|23:23] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[22/11/2007|16:01] C:\ProgramData\UDL
[03/08/2008|22:26] C:\ProgramData\WindowsSearch
[14/08/2008|18:33] C:\ProgramData\WLInstaller
[21/12/2008|17:15] C:\ProgramData\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[16/12/2005|19:05] C:\Program Files\Acer
[11/07/2007|17:32] C:\Program Files\Acer Inc
[01/12/2007|14:41] C:\Program Files\Activision Value
[31/07/2009|23:49] C:\Program Files\Adobe
[11/01/2009|22:39] C:\Program Files\adslTV
[16/04/2007|10:15] C:\Program Files\Atheros
[31/07/2009|01:26] C:\Program Files\Avira
[17/04/2009|21:35] C:\Program Files\CCleaner
[31/07/2009|23:49] C:\Program Files\Common Files
[16/12/2005|18:43] C:\Program Files\CONEXANT
[17/07/2007|20:05] C:\Program Files\Controle Parental
[23/11/2008|19:22] C:\Program Files\Crux P2P
[16/12/2005|19:05] C:\Program Files\CyberLink
[06/11/2008|16:43] C:\Program Files\eMule
[22/11/2007|15:55] C:\Program Files\epson
[11/07/2007|17:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/07/2009|14:12] C:\Program Files\Free Easy Burner
[05/12/2008|23:31] C:\Program Files\Garmin GPS Plugin
[31/07/2009|19:04] C:\Program Files\Google
[28/11/2008|17:01] C:\Program Files\HP
[23/02/2009|23:41] C:\Program Files\InstallShield Installation Information
[16/12/2005|18:20] C:\Program Files\Intel
[31/07/2009|03:52] C:\Program Files\Internet Explorer
[17/07/2007|20:09] C:\Program Files\Inventel
[28/07/2007|17:31] C:\Program Files\Java
[21/08/2007|15:50] C:\Program Files\Labtec
[11/07/2007|17:21] C:\Program Files\Launch Manager
[23/02/2009|23:42] C:\Program Files\LG Electronics
[24/02/2009|00:55] C:\Program Files\LG PC Suite II
[19/11/2008|17:10] C:\Program Files\LimeWire
[25/01/2008|12:48] C:\Program Files\Macrogaming
[31/07/2009|22:50] C:\Program Files\Malwarebytes' Anti-Malware
[19/02/2009|22:33] C:\Program Files\Messenger Plus! Live
[07/08/2007|03:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[04/10/2007|13:50] C:\Program Files\Microsoft Office
[31/07/2009|03:52] C:\Program Files\Microsoft Silverlight
[13/11/2007|12:24] C:\Program Files\Microsoft SQL Server Compact Edition
[04/10/2007|13:52] C:\Program Files\Microsoft Works
[04/10/2007|13:47] C:\Program Files\Microsoft.NET
[26/07/2008|01:04] C:\Program Files\Movie Maker
[31/07/2009|19:40] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/06/2008|22:58] C:\Program Files\MSN Messenger
[07/08/2007|03:16] C:\Program Files\MSXML 4.0
[31/07/2009|21:38] C:\Program Files\Navilog1
[16/12/2005|18:49] C:\Program Files\NewTech Infosystems
[31/07/2009|23:41] C:\Program Files\NOS
[29/04/2009|11:55] C:\Program Files\Oberon Media
[30/10/2007|00:43] C:\Program Files\Odebit Multim‚dia
[06/01/2009|14:40] C:\Program Files\orange
[24/02/2009|20:54] C:\Program Files\Photo Viewer
[17/04/2009|20:39] C:\Program Files\photoviewer v 2[1].25 setup
[16/12/2005|18:32] C:\Program Files\Realtek
[22/10/2007|16:22] C:\Program Files\RealVNC
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/12/2008|18:42] C:\Program Files\Registry Mechanic
[31/07/2009|00:25] C:\Program Files\Securitoo
[16/12/2005|18:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[18/08/2008|17:46] C:\Program Files\VideoLAN
[26/07/2008|01:04] C:\Program Files\Windows Calendar
[26/07/2008|01:03] C:\Program Files\Windows Defender
[27/10/2008|23:33] C:\Program Files\Windows Live
[31/07/2009|00:08] C:\Program Files\Windows Live Toolbar
[31/07/2009|03:52] C:\Program Files\Windows Mail
[12/03/2009|04:12] C:\Program Files\Windows Media Player
[11/07/2007|17:14] C:\Program Files\Windows NT
[26/07/2008|01:04] C:\Program Files\Windows Photo Gallery
[26/07/2008|01:04] C:\Program Files\Windows Sidebar
[31/07/2009|00:11] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/07/2009|23:50] C:\Program Files\Common Files\Adobe
[04/10/2007|13:50] C:\Program Files\Common Files\DESIGNER
[11/07/2007|17:17] C:\Program Files\Common Files\InstallShield
[28/07/2007|17:20] C:\Program Files\Common Files\Java
[16/12/2005|18:48] C:\Program Files\Common Files\LightScribe
[06/03/2009|04:06] C:\Program Files\Common Files\microsoft shared
[16/12/2005|18:48] C:\Program Files\Common Files\muvee Technologies
[16/12/2005|18:49] C:\Program Files\Common Files\NewTech Infosystems
[06/01/2009|14:41] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2009|23:29] C:\Program Files\Common Files\Symantec Shared
[26/07/2008|01:03] C:\Program Files\Common Files\System
[13/11/2007|12:09] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 00:56:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 663
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:2]-> C:\Users\PROPRI~1\AppData\Local\Temp
[F:14][D:1]-> C:\Users\PROPRI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\PROPRI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:72][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/08/2009| 0:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/08/2009| 0:58 - Option : [3]
--------------------\\ Fin du rapport a 0:58:37
[ UAC => 1 ]
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 01:04
1 août 2009 à 01:04
pourkoi le rapport me met avast alors que j'ai mi antivir sur le pc!! c'est pas le premier rapport qui me fait ce coup là!!
Utilisateur anonyme
1 août 2009 à 01:14
1 août 2009 à 01:14
quel rapport?
suis ceci pur virer le restant de norton :
Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
suis ceci pur virer le restant de norton :
Pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
mouton72
Messages postés
569
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2011
2
1 août 2009 à 01:16
1 août 2009 à 01:16
je ne trouve pas le fichier que tu m'as demandé de supprimer manuellement!!
