Demarage impossible

Résolu
fabriceg Messages postés 578 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
ce matin, mon amie a voulu allumer le pc, le debut du demarrage c'est effectuer normalement, puis une page c'est ouverte avec un defilement incessant de nom de dossiers avec des trojans, dans le doute elle a eteint immediatement le pc. ce soir, j'ai moi meme voulu redemarrer le pc, tout ce passe normalement, la page avec windows et le curseur qui defile s'affiche, et en lieu et place de la page de demarrage avec les differentes cessions possibles, j'ai un ecran noir avec uniquement le curseur de la souris, qui lui fonctionne normalement. j'ai une option possible " console de recuperation ", voila pour le gros du probleme. dois-je reinstaller windows dans l'expectative de perdre les donnes figurants sur le disque dur ou ai-je une autre possiblite. merci a tous de votre aide
A voir également:

54 réponses

Réponse 1 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
tu as testé en mode sans échec ?
0
Réponse 2 / 54
fabriceg Messages postés 578 Statut Membre 70
 
je viens de regarder sur le forum et j'ai vu cette possibiliter, je le tente
0
Réponse 3 / 54
fabriceg Messages postés 578 Statut Membre 70
 
re, alors en mode sans echec j'ai supprimer le pilote de la carte graphique comme conseiller sur le post que j'ai lu et la, miracle le pc a demarrer normalement.........jusqu'au moment ou un log c'est lancer " systeme security ". celui ci ne veux se desinstaller ni en mode normale ni en mode sans echec. que dois-je faire. merci
0
Réponse 4 / 54
Utilisateur anonyme
 
salut :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
fabriceg Messages postés 578 Statut Membre 70
 
re,
puis-je l'utiliser en mode sans echec car rien ne repond en mode normal ?
0
Réponse 6 / 54
Utilisateur anonyme
 
oui n oublie pas de changer son nom avant execution comme demandé
0
Réponse 7 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
en espérant que ca t'a quand meme aidé .
0
Réponse 8 / 54
fabriceg Messages postés 578 Statut Membre 70
 
bjr, me suis endormi hier en cours de procedure, je reprend tout a l'instant
0
Réponse 9 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
tu nous tiendras informé.
0
Réponse 10 / 54
fabriceg Messages postés 578 Statut Membre 70
 
re,
scan termine, qd le pc a redemarrer apparrement le probleme a ete eradiquer mais je ne peut pas repondre par le pc qui a ete infecter, qd je clique sur le boutton repondre rien ne se passe, et qd je veux faire un copier/coller du rapport sur une cle usb pour vs le poster via mon pc portable, le copier fonctionne main impossible de le coller. que faire ?
0
Réponse 11 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
actualiser (faute de mieux)
0
Réponse 12 / 54
fabriceg Messages postés 578 Statut Membre 70
 
comme convenue voici le rapport de combofix



ComboFix 09-08-01.09 - fabiienne 03/08/2009 10:55.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.772 [GMT 2:00]
Running from: c:\documents and settings\fabiienne\Bureau\fabrice.exe.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ALLUSE~1\APPLIC~1\16970934
c:\docume~1\ALLUSE~1\APPLIC~1\16970934\16970934
c:\docume~1\ALLUSE~1\APPLIC~1\16970934\16970934.exe
c:\documents and settings\fabiienne\real.txt
c:\documents and settings\SUCK ME PLAY RUGBY\Abn.gpc, Cef.gpc, gbieh.gmd, gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, gbpdist.dll', PChar('Abn.gpc, Cef.gpc, gbieh.gmd, gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, gbpdist.dll
c:\documents and settings\SUCK ME PLAY RUGBY\Abn.gpc, Cef.gpc, gbieh.gmd, gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, gbpdist.dll', PChar('Abn.gpc, Cef.gpc, gbieh.gmd, gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, gbpdist.dll\desktop.ini
c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\WinTouch
c:\documents and settings\SUCK ME PLAY RUGBY\Local Settings\Temporary Internet Files\CPV.stt
c:\documents and settings\SUCK ME PLAY RUGBY\real.txt
c:\program files\CPV
c:\program files\CPV\CPV7.dll.lzma
c:\program files\MapEDC
c:\program files\MapEDC\IDE.stt
c:\program files\NoDNS
c:\program files\NoDNS\UnInstall.exe
c:\program files\nvcoi
c:\program files\nvcoi\mst.stt
c:\program files\nvcoi\nvcoi.exe.lzma
c:\windows\Installer\WMEncoder.msi
c:\windows\msa.exe
c:\windows\ponto.DLL
c:\windows\system32\drivers\UACxvcchtrpph.sys
c:\windows\system32\MEGATRON.ini
c:\windows\system32\msxml71.dll
c:\windows\system32\real.txt
c:\windows\system32\UACfacxewqwev.dll
c:\windows\system32\UACfpxuequmpd.dll
c:\windows\system32\UAChkssiqllrk.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACmrrswntyqy.db
c:\windows\system32\UACpymcqftapp.dll
c:\windows\system32\UACviyvrtawuw.dat
c:\windows\system32\UACxvswxjpwip.dll
c:\windows\system32\wnsxs~1
c:\windows\system32\wnsxs~1\WINLOGON.0XE
c:\windows\TEMP\logishrd\LVPrcInj01.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


((((((((((((((((((((((((( Files Created from 2009-07-03 to 2009-08-03 )))))))))))))))))))))))))))))))
.

2009-08-02 22:08 . 2009-08-02 22:08 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-08-02 22:01 . 2005-08-02 15:30 176128 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-02 21:58 . 2009-08-02 21:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-08-01 21:41 . 2009-08-01 21:41 -------- d-----w- c:\program files\AV Care
2009-07-29 16:31 . 2009-07-29 16:31 20480 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
2009-07-24 12:41 . 2009-07-24 12:41 -------- d-----w- c:\documents and settings\fabiienne\Application Data\ItsLabel
2009-07-22 17:55 . 2009-07-22 17:55 1915520 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-07-22 17:33 . 2009-07-22 17:33 -------- d-----w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\ItsLabel
2009-07-10 13:01 . 2009-07-10 13:01 27356 ---ha-w- c:\windows\system32\mlfcache.dat
2009-07-08 11:33 . 2009-07-31 14:41 -------- d-----w- c:\program files\ItsLabel
2009-07-08 11:14 . 2009-07-08 11:14 -------- d-----w- c:\program files\Rocket Division Software
2009-07-08 11:12 . 2009-07-08 11:14 7211174 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo\install.exe
2009-07-08 11:12 . 2009-07-08 11:12 698903 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-07-08 11:12 . 2008-12-09 08:13 368224 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
2009-07-08 11:12 . 2008-12-09 08:12 499296 ----a-w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
2009-07-07 12:22 . 2009-07-07 12:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-04 20:08 . 2009-07-04 20:08 -------- d-----w- c:\documents and settings\fabiienne\Application Data\Samsung

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 09:27 . 2007-12-01 14:37 -------- d-----w- c:\program files\Wanadoo
2009-08-03 08:46 . 2005-01-01 23:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-03 08:46 . 2008-04-17 16:31 -------- d-----w- c:\program files\Logitech
2009-08-02 22:46 . 2008-08-04 19:09 -------- d-----w- c:\documents and settings\fabiienne\Application Data\EoRezo
2009-08-01 20:43 . 2008-07-28 18:00 -------- d-----w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\EoRezo
2009-07-31 14:39 . 2008-07-28 17:16 -------- d-----w- c:\program files\EoRezo
2009-07-31 12:16 . 2009-04-11 17:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-22 12:00 . 2008-12-27 13:14 -------- d-----w- c:\program files\eMule
2009-07-18 15:38 . 2007-12-01 15:54 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-10 08:57 . 2008-03-24 16:41 -------- d-----w- c:\documents and settings\fabiienne\Application Data\Apple Computer
2009-07-08 16:39 . 2007-12-01 15:20 -------- d-----w- c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\Apple Computer
2009-07-08 12:42 . 2009-07-04 20:14 -------- d-----w- c:\program files\Free Easy Burner
2009-07-07 12:09 . 2004-11-23 21:26 76484 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-07 12:09 . 2004-11-23 21:26 469954 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 16:57 . 2004-08-05 18:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-23 18:38 . 2007-12-24 15:50 -------- d-----w- c:\program files\Circle Developement
2009-06-23 18:16 . 2008-04-14 18:50 -------- d-----w- c:\program files\AntivirusFirewall
2009-06-23 17:45 . 2009-06-23 17:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-23 17:45 . 2009-06-23 17:33 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-06-23 17:15 . 2009-06-23 17:15 -------- d-----w- c:\program files\CCleaner
2009-06-16 14:40 . 2004-08-05 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-05 19:30 . 2007-12-18 19:43 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple
2009-06-04 10:33 . 2009-06-04 10:32 -------- d-----w- c:\program files\iTunes
2009-06-04 10:33 . 2009-06-04 10:32 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-04 10:32 . 2009-06-04 10:32 -------- d-----w- c:\program files\iPod
2009-06-04 10:32 . 2008-03-13 20:59 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-04 10:29 . 2009-06-04 10:28 -------- d-----w- c:\program files\QuickTime
2009-06-04 10:08 . 2009-06-04 10:07 -------- d-----w- c:\program files\Safari
2009-06-04 10:03 . 2009-06-04 10:03 -------- d-----w- c:\program files\Bonjour
2009-06-03 19:10 . 2004-08-05 18:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-29 11:36 . 2009-06-04 10:24 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-29 11:36 . 2008-03-13 20:59 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-07 15:33 . 2004-08-05 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"="c:\documents and settings\SUCK ME PLAY RUGBY\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-08-02 1519616]

c:\docume~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2007-12-2 278528]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2007-12-1 925696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11/04/2009 19:23 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [01/12/2007 16:25 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

BHO-{090058F0-4A54-401C-BFD2-C4D3644B87C7} - (no file)
BHO-{2148CE21-EB54-4369-8E8F-C1B9CD0C6322} - (no file)
BHO-{2A08F9C7-4FAF-424A-BB9F-1ADDEB92BF48} - (no file)
BHO-{3834C4C7-7107-5888-0016-5900CAB4819F} - (no file)
BHO-{3E34C4B5-7107-5BFA-0013-5A00BFC08199} - (no file)
HKLM-Run-16970934 - c:\documents and settings\All Users\Application Data\16970934\16970934.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fb14ebdd67824cf5ba737076901f8442
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fb14ebdd67824cf5ba737076901f8442
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 11:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(7268)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
.
**************************************************************************
.
Completion time: 2009-08-03 11:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-03 09:31

Pre-Run: 135 388 696 576 octets libres
Post-Run: 143 861 870 592 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=,1,2,3,4
208 --- E O F --- 2009-07-31 12:10
0
Réponse 13 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
je croit que gen-hackman va s'ocuper de toi .

(sur un précédent topic j l'ai déja croisé pour un cas similaire.)
0
Réponse 14 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
(c'est compréhensible mais légerement long !
0
Réponse 15 / 54
fabriceg Messages postés 578 Statut Membre 70
 
oki je suis patient
0
Réponse 16 / 54
Utilisateur anonyme
 
rah quelle saleté ces rootkits quand meme !!! lol


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 17 / 54
anonyme 94 Messages postés 878 Statut Membre 31
 
merci gen-hackman

anonyme 94
0
Réponse 18 / 54
fabriceg Messages postés 578 Statut Membre 70
 
oki je viens de rentrer du taf je m'en occupe de suite, merci pour ton aide
0
Réponse 19 / 54
fabriceg Messages postés 578 Statut Membre 70
 
voici comme tu me l'as demander les deux rapports

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:33:27, 03/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: fabiienne
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: Compaq_Propriétaire
Administrateur: fabiienne
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: SUCK ME PLAY RUGBY
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\FABIIE~1\APPLIC~1\EoRezo
C:\DOCUME~1\FABIIE~1\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\FABIIE~1\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\FABIIE~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\icon_eo.st.ico
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.2942
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5724
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\Program Files\ItsLabel\ItsTV.exe
C:\Program Files\ItsLabel
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\db
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\eoStats
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\host.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\install.exe
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\user.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Download
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Software
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\Eorezo
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\SUCK ME PLAY RUGBY\Application Data\ItsLabel
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-17CF9858.pf
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@ads.eorezo[1].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@ads.eorezo[3].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@eorezo[1].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@eorezo[2].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@eorezo[4].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@eorezo[5].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@imgfarm[1].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@imgfarm[2].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@kiwee[2].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@www1.kiwee[1].txt
C:\Documents and Settings\SUCK ME PLAY RUGBY\Cookies\suck_me_play_rugby@partypoker[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
10123 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\FABIIE~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
87 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:56:04 | 03/08/2009
.
============== E.O.F ==============
.








voici le second



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : fabiienne ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:134 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/08/2009|22:01 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/01/2005|01:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/02/2008|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|02:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[04/06/2009|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[19/12/2007|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/06/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/03/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/08/2009|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/02/2009|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[13/01/2009|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/12/2007|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[07/03/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2005|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/10/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/04/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[02/12/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/04/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/01/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
[12/12/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/12/2007|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[28/02/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[02/01/2005|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/02/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|02:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[30/09/2008|13:23] C:\DOCUME~1\FABIIE~1\APPLIC~1\Adobe
[24/10/2008|12:55] C:\DOCUME~1\FABIIE~1\APPLIC~1\AdobeUM
[10/07/2009|10:57] C:\DOCUME~1\FABIIE~1\APPLIC~1\Apple Computer
[24/03/2008|18:46] C:\DOCUME~1\FABIIE~1\APPLIC~1\FaxCtr
[15/04/2008|20:54] C:\DOCUME~1\FABIIE~1\APPLIC~1\F-Secure
[15/04/2008|20:34] C:\DOCUME~1\FABIIE~1\APPLIC~1\Google
[15/04/2008|20:46] C:\DOCUME~1\FABIIE~1\APPLIC~1\Help
[25/11/2004|05:26] C:\DOCUME~1\FABIIE~1\APPLIC~1\Identities
[18/05/2009|19:37] C:\DOCUME~1\FABIIE~1\APPLIC~1\InterVideo
[14/04/2008|21:00] C:\DOCUME~1\FABIIE~1\APPLIC~1\ispnews
[01/10/2008|08:50] C:\DOCUME~1\FABIIE~1\APPLIC~1\Leadertech
[24/03/2008|18:59] C:\DOCUME~1\FABIIE~1\APPLIC~1\Macromedia
[13/04/2009|17:19] C:\DOCUME~1\FABIIE~1\APPLIC~1\Microsoft
[14/04/2008|23:29] C:\DOCUME~1\FABIIE~1\APPLIC~1\PEX
[02/01/2005|02:00] C:\DOCUME~1\FABIIE~1\APPLIC~1\SampleView
[04/07/2009|22:08] C:\DOCUME~1\FABIIE~1\APPLIC~1\Samsung
[13/04/2009|17:48] C:\DOCUME~1\FABIIE~1\APPLIC~1\Sun
[02/01/2005|02:11] C:\DOCUME~1\FABIIE~1\APPLIC~1\Symantec
[03/08/2009|12:39] C:\DOCUME~1\FABIIE~1\APPLIC~1\User Type Ford

[06/12/2008|11:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/01/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/01/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2005|01:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2008|19:24] C:\DOCUME~1\SUCKME~1\APPLIC~1\Adobe
[24/12/2007|19:15] C:\DOCUME~1\SUCKME~1\APPLIC~1\AdobeUM
[08/07/2009|18:39] C:\DOCUME~1\SUCKME~1\APPLIC~1\Apple Computer
[03/02/2009|21:25] C:\DOCUME~1\SUCKME~1\APPLIC~1\AVS4YOU
[31/12/2007|12:14] C:\DOCUME~1\SUCKME~1\APPLIC~1\FaxCtr
[17/04/2008|18:32] C:\DOCUME~1\SUCKME~1\APPLIC~1\F-Secure
[01/12/2007|17:31] C:\DOCUME~1\SUCKME~1\APPLIC~1\Google
[04/12/2008|18:14] C:\DOCUME~1\SUCKME~1\APPLIC~1\Help
[20/01/2008|20:45] C:\DOCUME~1\SUCKME~1\APPLIC~1\HPQ
[25/11/2004|05:26] C:\DOCUME~1\SUCKME~1\APPLIC~1\Identities
[01/03/2009|13:18] C:\DOCUME~1\SUCKME~1\APPLIC~1\InterVideo
[16/04/2008|10:00] C:\DOCUME~1\SUCKME~1\APPLIC~1\ispnews
[10/05/2008|12:09] C:\DOCUME~1\SUCKME~1\APPLIC~1\LimeWire
[01/12/2007|17:31] C:\DOCUME~1\SUCKME~1\APPLIC~1\Macromedia
[12/04/2009|13:48] C:\DOCUME~1\SUCKME~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\SUCKME~1\APPLIC~1\SampleView
[27/12/2008|19:51] C:\DOCUME~1\SUCKME~1\APPLIC~1\Samsung
[06/03/2008|19:40] C:\DOCUME~1\SUCKME~1\APPLIC~1\Sun
[02/01/2005|02:11] C:\DOCUME~1\SUCKME~1\APPLIC~1\Symantec
[09/01/2008|22:15] C:\DOCUME~1\SUCKME~1\APPLIC~1\U3
[03/08/2009|12:42] C:\DOCUME~1\SUCKME~1\APPLIC~1\User Type Ford
[15/03/2009|16:32] C:\DOCUME~1\SUCKME~1\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/08/2009 22:00][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[03/08/2009 22:00][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[29/07/2009 20:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/08/2009 22:00][--ah-----] C:\WINDOWS\tasks\AA366C5F918A19E3.job
[03/08/2009 11:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( AA366C5F918A19E3.job )=( c:\docume~1\suckme~1\applic~1\userty~1\BAGSDRIVECLOCK.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2007|12:08] C:\Program Files\Abbyy FineReader 6.0 Sprint
[02/01/2005|01:54] C:\Program Files\Adobe
[03/08/2009|21:56] C:\Program Files\Ad-remover
[01/12/2007|17:55] C:\Program Files\Adverts
[02/12/2007|12:37] C:\Program Files\Ahead
[01/12/2007|17:04] C:\Program Files\Alwil Software
[23/06/2009|20:16] C:\Program Files\AntivirusFirewall
[08/11/2008|11:37] C:\Program Files\Apple Software Update
[11/04/2008|18:05] C:\Program Files\Ares
[15/02/2008|19:30] C:\Program Files\Atari
[01/08/2009|23:41] C:\Program Files\AV Care
[03/08/2009|11:35] C:\Program Files\Avira
[31/12/2007|13:00] C:\Program Files\AviSynth 2.5
[03/02/2009|21:25] C:\Program Files\AVS4YOU
[04/06/2009|12:03] C:\Program Files\Bonjour
[23/06/2009|19:15] C:\Program Files\CCleaner
[23/06/2009|20:38] C:\Program Files\Circle Developement
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[02/07/2008|12:03] C:\Program Files\Easy Internet signup
[22/07/2009|14:00] C:\Program Files\eMule
[03/08/2009|11:00] C:\Program Files\Fichiers communs
[18/02/2009|10:56] C:\Program Files\Free Download Manager
[08/07/2009|14:42] C:\Program Files\Free Easy Burner
[07/03/2009|18:04] C:\Program Files\Google
[29/11/2008|16:11] C:\Program Files\Hp
[03/08/2009|12:00] C:\Program Files\InstallShield Installation Information
[29/07/2009|16:33] C:\Program Files\Internet Explorer
[02/01/2005|01:54] C:\Program Files\InterVideo
[04/06/2009|12:32] C:\Program Files\iPod
[04/06/2009|12:33] C:\Program Files\iTunes
[02/01/2005|01:37] C:\Program Files\Java
[31/12/2007|12:03] C:\Program Files\Lexmark 6200 Series
[31/12/2007|12:02] C:\Program Files\Lexmark Fax Solutions
[31/12/2007|12:03] C:\Program Files\Lexmark_6200 Series
[30/01/2009|18:05] C:\Program Files\LimeWire
[03/08/2009|10:46] C:\Program Files\Logitech
[31/12/2007|12:10] C:\Program Files\Lx_cats
[04/09/2008|11:51] C:\Program Files\Messenger
[18/07/2009|17:38] C:\Program Files\Messenger Plus! Live
[11/04/2009|19:10] C:\Program Files\Microsoft
[08/12/2007|20:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|01:56] C:\Program Files\Microsoft Office
[31/07/2009|14:16] C:\Program Files\Microsoft Silverlight
[28/02/2008|20:33] C:\Program Files\Microsoft SQL Server Compact Edition
[11/04/2009|19:14] C:\Program Files\Microsoft Sync Framework
[02/01/2005|01:56] C:\Program Files\Microsoft Works
[04/09/2008|11:44] C:\Program Files\Movie Maker
[01/12/2007|17:04] C:\Program Files\MSN
[15/04/2008|20:38] C:\Program Files\MSN Gaming Zone
[22/04/2008|10:38] C:\Program Files\MSN Messenger
[02/12/2007|21:27] C:\Program Files\MSXML 4.0
[04/09/2008|11:37] C:\Program Files\NetMeeting
[01/12/2007|17:00] C:\Program Files\Norton Internet Security
[30/01/2009|18:08] C:\Program Files\NRJ
[25/11/2004|05:27] C:\Program Files\Online Services
[04/09/2008|17:32] C:\Program Files\Outlook Express
[02/12/2007|12:37] C:\Program Files\Philips
[15/12/2007|18:40] C:\Program Files\PhotoFiltre Studio
[04/06/2009|12:29] C:\Program Files\QuickTime
[08/07/2009|13:14] C:\Program Files\Rocket Division Software
[01/12/2007|16:26] C:\Program Files\SAGEM
[01/12/2007|16:27] C:\Program Files\SAGEM WiFi manager
[27/12/2008|19:43] C:\Program Files\Samsung
[01/12/2007|16:23] C:\Program Files\Securitoo
[02/01/2005|02:08] C:\Program Files\Services en ligne
[02/01/2005|01:53] C:\Program Files\Sonic
[23/06/2009|19:45] C:\Program Files\Spybot - Search & Destroy
[03/08/2009|13:05] C:\Program Files\Uninstall Information
[12/08/2008|15:08] C:\Program Files\User Type Ford
[01/01/2008|18:27] C:\Program Files\uTorrent
[03/08/2009|21:32] C:\Program Files\Wanadoo
[11/04/2009|19:23] C:\Program Files\Windows Live
[11/04/2009|19:10] C:\Program Files\Windows Live SkyDrive
[11/04/2009|19:15] C:\Program Files\Windows Live Toolbar
[28/07/2008|11:33] C:\Program Files\Windows Media Components
[16/12/2007|21:47] C:\Program Files\Windows Media Connect 2
[04/09/2008|11:37] C:\Program Files\Windows Media Player
[04/09/2008|11:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/12/2007|11:38] C:\Program Files\Fichiers communs\Adobe
[02/12/2007|12:37] C:\Program Files\Fichiers communs\Ahead
[04/06/2009|12:32] C:\Program Files\Fichiers communs\Apple
[03/02/2009|21:24] C:\Program Files\Fichiers communs\AVSMedia
[03/08/2009|10:46] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|01:37] C:\Program Files\Fichiers communs\Java
[01/10/2008|08:47] C:\Program Files\Fichiers communs\LogiShrd
[11/04/2009|19:10] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[28/11/2007|19:28] C:\Program Files\Fichiers communs\Services
[02/01/2005|01:52] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|01:52] C:\Program Files\Fichiers communs\SureThing Shared
[01/12/2007|17:24] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|11:37] C:\Program Files\Fichiers communs\System
[02/01/2005|01:53] C:\Program Files\Fichiers communs\TiVo Shared
[11/04/2009|18:52] C:\Program Files\Fichiers communs\Windows Live
[28/02/2008|20:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\FABIIE~1\APPLIC~1\userty~1
C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1
C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\ADMIN TICK WINDOW GREY.0XE
C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\GZCKYGKU.0XE
C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\KZZWLGCM.0XE
C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\NPHYDBHI.0XE
C:\Program Files\userty~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\UNINSTALL.0XE
C:\DOCUME~1\FABIIE~1\Cookies\fabiienne@advertising[1].txt
C:\WINDOWS\Tasks\AA366C5F918A19E3.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 22:02:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [16404]
? [16640]
? [17748]
? [22640]
scanning hidden files ...
scan completed successfully
hidden processes: 4
hidden files: 2

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:0]-> C:\DOCUME~1\FABIIE~1\Cookies
[F:184][D:4]-> C:\DOCUME~1\FABIIE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/08/2009|22:03 - Option : [1]

--------------------\\ Fin du rapport a 22:03:38
0
Réponse 20 / 54
Utilisateur anonyme
 
▶ double-clique sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
0
fabriceg Messages postés 578 Statut Membre 70
 
voici le rapport genere apres la manip que tu m'as demande


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : fabiienne ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.27 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:134 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/08/2009|23:11 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\ADMIN TICK WINDOW GREY.0XE
Supprime! - C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\GZCKYGKU.0XE
Supprime! - C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\KZZWLGCM.0XE
Supprime! - C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1\NPHYDBHI.0XE
Supprime! - C:\Program Files\Circle Developement\UNINSTALL.0XE
Supprime! - C:\DOCUME~1\FABIIE~1\Cookies\fabiienne@advertising[1].txt
Supprime! - C:\WINDOWS\Tasks\AA366C5F918A19E3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping
Supprime! - C:\DOCUME~1\FABIIE~1\APPLIC~1\userty~1
Supprime! - C:\DOCUME~1\SUCKME~1\APPLIC~1\userty~1
Supprime! - C:\Program Files\userty~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[02/01/2005|01:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/02/2008|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2005|02:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[04/06/2009|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[19/12/2007|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/06/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/03/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/08/2009|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[03/02/2009|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[13/01/2009|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/12/2007|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[07/03/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2005|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/10/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/04/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[02/12/2007|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/04/2009|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/12/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2005|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/06/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/12/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/12/2007|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[28/02/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[02/01/2005|01:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/02/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2005|02:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[30/09/2008|13:23] C:\DOCUME~1\FABIIE~1\APPLIC~1\Adobe
[24/10/2008|12:55] C:\DOCUME~1\FABIIE~1\APPLIC~1\AdobeUM
[10/07/2009|10:57] C:\DOCUME~1\FABIIE~1\APPLIC~1\Apple Computer
[24/03/2008|18:46] C:\DOCUME~1\FABIIE~1\APPLIC~1\FaxCtr
[15/04/2008|20:54] C:\DOCUME~1\FABIIE~1\APPLIC~1\F-Secure
[15/04/2008|20:34] C:\DOCUME~1\FABIIE~1\APPLIC~1\Google
[15/04/2008|20:46] C:\DOCUME~1\FABIIE~1\APPLIC~1\Help
[25/11/2004|05:26] C:\DOCUME~1\FABIIE~1\APPLIC~1\Identities
[18/05/2009|19:37] C:\DOCUME~1\FABIIE~1\APPLIC~1\InterVideo
[14/04/2008|21:00] C:\DOCUME~1\FABIIE~1\APPLIC~1\ispnews
[01/10/2008|08:50] C:\DOCUME~1\FABIIE~1\APPLIC~1\Leadertech
[24/03/2008|18:59] C:\DOCUME~1\FABIIE~1\APPLIC~1\Macromedia
[13/04/2009|17:19] C:\DOCUME~1\FABIIE~1\APPLIC~1\Microsoft
[14/04/2008|23:29] C:\DOCUME~1\FABIIE~1\APPLIC~1\PEX
[02/01/2005|02:00] C:\DOCUME~1\FABIIE~1\APPLIC~1\SampleView
[04/07/2009|22:08] C:\DOCUME~1\FABIIE~1\APPLIC~1\Samsung
[13/04/2009|17:48] C:\DOCUME~1\FABIIE~1\APPLIC~1\Sun
[02/01/2005|02:11] C:\DOCUME~1\FABIIE~1\APPLIC~1\Symantec

[06/12/2008|11:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/01/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[25/01/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2005|01:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[31/01/2008|19:24] C:\DOCUME~1\SUCKME~1\APPLIC~1\Adobe
[24/12/2007|19:15] C:\DOCUME~1\SUCKME~1\APPLIC~1\AdobeUM
[08/07/2009|18:39] C:\DOCUME~1\SUCKME~1\APPLIC~1\Apple Computer
[03/02/2009|21:25] C:\DOCUME~1\SUCKME~1\APPLIC~1\AVS4YOU
[31/12/2007|12:14] C:\DOCUME~1\SUCKME~1\APPLIC~1\FaxCtr
[17/04/2008|18:32] C:\DOCUME~1\SUCKME~1\APPLIC~1\F-Secure
[01/12/2007|17:31] C:\DOCUME~1\SUCKME~1\APPLIC~1\Google
[04/12/2008|18:14] C:\DOCUME~1\SUCKME~1\APPLIC~1\Help
[20/01/2008|20:45] C:\DOCUME~1\SUCKME~1\APPLIC~1\HPQ
[25/11/2004|05:26] C:\DOCUME~1\SUCKME~1\APPLIC~1\Identities
[01/03/2009|13:18] C:\DOCUME~1\SUCKME~1\APPLIC~1\InterVideo
[16/04/2008|10:00] C:\DOCUME~1\SUCKME~1\APPLIC~1\ispnews
[10/05/2008|12:09] C:\DOCUME~1\SUCKME~1\APPLIC~1\LimeWire
[01/12/2007|17:31] C:\DOCUME~1\SUCKME~1\APPLIC~1\Macromedia
[12/04/2009|13:48] C:\DOCUME~1\SUCKME~1\APPLIC~1\Microsoft
[02/01/2005|02:00] C:\DOCUME~1\SUCKME~1\APPLIC~1\SampleView
[27/12/2008|19:51] C:\DOCUME~1\SUCKME~1\APPLIC~1\Samsung
[06/03/2008|19:40] C:\DOCUME~1\SUCKME~1\APPLIC~1\Sun
[02/01/2005|02:11] C:\DOCUME~1\SUCKME~1\APPLIC~1\Symantec
[09/01/2008|22:15] C:\DOCUME~1\SUCKME~1\APPLIC~1\U3
[15/03/2009|16:32] C:\DOCUME~1\SUCKME~1\APPLIC~1\uTorrent

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/08/2009 23:00][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[03/08/2009 23:00][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[29/07/2009 20:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/08/2009 11:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2007|12:08] C:\Program Files\Abbyy FineReader 6.0 Sprint
[02/01/2005|01:54] C:\Program Files\Adobe
[03/08/2009|21:56] C:\Program Files\Ad-remover
[02/12/2007|12:37] C:\Program Files\Ahead
[01/12/2007|17:04] C:\Program Files\Alwil Software
[23/06/2009|20:16] C:\Program Files\AntivirusFirewall
[08/11/2008|11:37] C:\Program Files\Apple Software Update
[11/04/2008|18:05] C:\Program Files\Ares
[15/02/2008|19:30] C:\Program Files\Atari
[01/08/2009|23:41] C:\Program Files\AV Care
[03/08/2009|11:35] C:\Program Files\Avira
[31/12/2007|13:00] C:\Program Files\AviSynth 2.5
[03/02/2009|21:25] C:\Program Files\AVS4YOU
[04/06/2009|12:03] C:\Program Files\Bonjour
[23/06/2009|19:15] C:\Program Files\CCleaner
[24/11/2004|03:37] C:\Program Files\ComPlus Applications
[02/07/2008|12:03] C:\Program Files\Easy Internet signup
[22/07/2009|14:00] C:\Program Files\eMule
[03/08/2009|11:00] C:\Program Files\Fichiers communs
[18/02/2009|10:56] C:\Program Files\Free Download Manager
[08/07/2009|14:42] C:\Program Files\Free Easy Burner
[07/03/2009|18:04] C:\Program Files\Google
[29/11/2008|16:11] C:\Program Files\Hp
[03/08/2009|12:00] C:\Program Files\InstallShield Installation Information
[29/07/2009|16:33] C:\Program Files\Internet Explorer
[02/01/2005|01:54] C:\Program Files\InterVideo
[04/06/2009|12:32] C:\Program Files\iPod
[04/06/2009|12:33] C:\Program Files\iTunes
[02/01/2005|01:37] C:\Program Files\Java
[31/12/2007|12:03] C:\Program Files\Lexmark 6200 Series
[31/12/2007|12:02] C:\Program Files\Lexmark Fax Solutions
[31/12/2007|12:03] C:\Program Files\Lexmark_6200 Series
[30/01/2009|18:05] C:\Program Files\LimeWire
[03/08/2009|10:46] C:\Program Files\Logitech
[31/12/2007|12:10] C:\Program Files\Lx_cats
[04/09/2008|11:51] C:\Program Files\Messenger
[18/07/2009|17:38] C:\Program Files\Messenger Plus! Live
[11/04/2009|19:10] C:\Program Files\Microsoft
[08/12/2007|20:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|05:27] C:\Program Files\microsoft frontpage
[02/01/2005|01:56] C:\Program Files\Microsoft Office
[31/07/2009|14:16] C:\Program Files\Microsoft Silverlight
[28/02/2008|20:33] C:\Program Files\Microsoft SQL Server Compact Edition
[11/04/2009|19:14] C:\Program Files\Microsoft Sync Framework
[02/01/2005|01:56] C:\Program Files\Microsoft Works
[04/09/2008|11:44] C:\Program Files\Movie Maker
[01/12/2007|17:04] C:\Program Files\MSN
[15/04/2008|20:38] C:\Program Files\MSN Gaming Zone
[22/04/2008|10:38] C:\Program Files\MSN Messenger
[02/12/2007|21:27] C:\Program Files\MSXML 4.0
[04/09/2008|11:37] C:\Program Files\NetMeeting
[01/12/2007|17:00] C:\Program Files\Norton Internet Security
[30/01/2009|18:08] C:\Program Files\NRJ
[25/11/2004|05:27] C:\Program Files\Online Services
[04/09/2008|17:32] C:\Program Files\Outlook Express
[02/12/2007|12:37] C:\Program Files\Philips
[15/12/2007|18:40] C:\Program Files\PhotoFiltre Studio
[04/06/2009|12:29] C:\Program Files\QuickTime
[08/07/2009|13:14] C:\Program Files\Rocket Division Software
[01/12/2007|16:26] C:\Program Files\SAGEM
[01/12/2007|16:27] C:\Program Files\SAGEM WiFi manager
[27/12/2008|19:43] C:\Program Files\Samsung
[01/12/2007|16:23] C:\Program Files\Securitoo
[02/01/2005|02:08] C:\Program Files\Services en ligne
[02/01/2005|01:53] C:\Program Files\Sonic
[23/06/2009|19:45] C:\Program Files\Spybot - Search & Destroy
[03/08/2009|13:05] C:\Program Files\Uninstall Information
[01/01/2008|18:27] C:\Program Files\uTorrent
[03/08/2009|23:11] C:\Program Files\Wanadoo
[11/04/2009|19:23] C:\Program Files\Windows Live
[11/04/2009|19:10] C:\Program Files\Windows Live SkyDrive
[11/04/2009|19:15] C:\Program Files\Windows Live Toolbar
[28/07/2008|11:33] C:\Program Files\Windows Media Components
[16/12/2007|21:47] C:\Program Files\Windows Media Connect 2
[04/09/2008|11:37] C:\Program Files\Windows Media Player
[04/09/2008|11:37] C:\Program Files\Windows NT
[24/11/2004|03:37] C:\Program Files\WindowsUpdate
[25/11/2004|05:28] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/12/2007|11:38] C:\Program Files\Fichiers communs\Adobe
[02/12/2007|12:37] C:\Program Files\Fichiers communs\Ahead
[04/06/2009|12:32] C:\Program Files\Fichiers communs\Apple
[03/02/2009|21:24] C:\Program Files\Fichiers communs\AVSMedia
[03/08/2009|10:46] C:\Program Files\Fichiers communs\InstallShield
[02/01/2005|01:37] C:\Program Files\Fichiers communs\Java
[01/10/2008|08:47] C:\Program Files\Fichiers communs\LogiShrd
[11/04/2009|19:10] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
[28/11/2007|19:28] C:\Program Files\Fichiers communs\Services
[02/01/2005|01:52] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|01:52] C:\Program Files\Fichiers communs\SureThing Shared
[01/12/2007|17:24] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|11:37] C:\Program Files\Fichiers communs\System
[02/01/2005|01:53] C:\Program Files\Fichiers communs\TiVo Shared
[11/04/2009|18:52] C:\Program Files\Fichiers communs\Windows Live
[28/02/2008|20:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 23:13:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
? [16404]
? [28624]
? [25508]
? [30692]
scanning hidden files ...
scan completed successfully
hidden processes: 4
hidden files: 2

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:24][D:0]-> C:\DOCUME~1\FABIIE~1\Cookies
[F:323][D:4]-> C:\DOCUME~1\FABIIE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/08/2009|22:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/08/2009|23:14 - Option : [2]

--------------------\\ Fin du rapport a 23:14:36

0

Discussions similaires

Comment activer automatiquement le point d'accès sans fil mobile sur Windows 10
augu9595 -
augu9595 -

2 réponses
Activer automatiquement le point d'accès mobile au démarrage
P4ssC3 -
P4ssC3 -

15 réponses
Point d'accés sans fil mobile Windows 10 ne s'active pas
jens1 -
jens1 -

21 réponses
probleme de demarage de windows 10
Ruffel -
MPMP10 -

2 réponses
probleme demarage
fathermoustache -
jedetestehp -

8 réponses