Pc devenu soudainement lent
Fermé
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
-
21 août 2009 à 03:01
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 21 août 2009 à 20:29
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 21 août 2009 à 20:29
A voir également:
- Pc devenu soudainement lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Whatsapp pc - Télécharger - Messagerie
18 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 19:37
21 août 2009 à 19:37
Non mais je rêve !!
Problème résolu ?? C'est une blague ??
Et demander de télécharger NOD32 ne résoudra pas le problème... Que du contraire...
citation : "Attention tu a des registre infecté tu sait que les registres sont les mémoires du pc les plus rapide"
Est-ce que tu sais ce que tu écris ?? Relis-toi stp
darkpoulet fais ceci stp :
▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Problème résolu ?? C'est une blague ??
Et demander de télécharger NOD32 ne résoudra pas le problème... Que du contraire...
citation : "Attention tu a des registre infecté tu sait que les registres sont les mémoires du pc les plus rapide"
Est-ce que tu sais ce que tu écris ?? Relis-toi stp
darkpoulet fais ceci stp :
▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ tutoriel recherche
/!\ Ne fait pas le nettoyage tout dessuite /!\
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S"
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Dreex3
Messages postés
9
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
28 août 2009
17
21 août 2009 à 03:24
21 août 2009 à 03:24
Peut-etre que quelqu'un est entré dans ton ordinateur tu as une connexion haute ou moyenne vitesse pobablement ( bref celle qui ne marchent pas avec la ligne de téléphone ) ce qui fait que tu ne dois pas déconnecter ton internet . Ca amene les hacker parfois ne jamais déconnecté son internet .. Ou alors tu as télécharger une tool bar quelque chose qui t'aurais peut-etre apporté un petit virus . Tu devrais peut-etre contacté un technicien en informatique pour mieux t'éclairé .
( C'est juste des hypotheses )
( C'est juste des hypotheses )
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 03:38
21 août 2009 à 03:38
je croit qu'éffectivement c'est un virus mais tout les scan que j'ai fait n'ont rien détecté par avg , searh and detroy, bitdefender , clean, et glary utilities, sa n'a rien trouver même en mode sans echec j'ai ensuite defragmenté mon pc et aucun changement mon ordi ouvre toujours plus lentement et le son (lag) quand j'écoute des videos sur mon pc
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 03:56
21 août 2009 à 03:56
Bonsoir,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 04:07
21 août 2009 à 04:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by samuel at 2009-08-20 22:04:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (56%) free of 60 GB
Total RAM: 2047 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:58, on 2009-08-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\program file\steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Glary Utilities\regrepair.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\samuel\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\samuel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "D:\program file\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\samuel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZCxdm491YYCA
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Run by samuel at 2009-08-20 22:04:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (56%) free of 60 GB
Total RAM: 2047 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:58, on 2009-08-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\program file\steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Glary Utilities\regrepair.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\samuel\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\samuel.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "D:\program file\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\samuel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZCxdm491YYCA
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 04:13
21 août 2009 à 04:13
Commence par faire ceci stp :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 04:20
21 août 2009 à 04:20
voila le rapport! et merci de m'aider
############################## | UsbFix V6.020 |
User : samuel (Administrateurs) # DARKPOULET
Update on 20/08/09 by Chiquitine29
Start at: 22:17:11 | 2009-08-20
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (32,91 Go free) # NTFS
D:\ -> Disque fixe local # 174,29 Go (75,32 Go free) [divers] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\program file\steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Glary Utilities\regrepair.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.020 ! |
############################## | UsbFix V6.020 |
User : samuel (Administrateurs) # DARKPOULET
Update on 20/08/09 by Chiquitine29
Start at: 22:17:11 | 2009-08-20
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (32,91 Go free) # NTFS
D:\ -> Disque fixe local # 174,29 Go (75,32 Go free) [divers] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\program file\steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Glary Utilities\regrepair.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.020 ! |
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 04:21
21 août 2009 à 04:21
Tu n'as pas de clés usb ni de disques durs externes ??
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 04:22
21 août 2009 à 04:22
non j'en n'ai plus
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 04:24
21 août 2009 à 04:24
Ok... Maintenant fais ceci stp... Tu peux exécuter l'analyse demain si tu veux car ça peut durer longtemps... Nous continuerons demain, je vais dormir ;-)
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
@+
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
@+
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 04:26
21 août 2009 à 04:26
daccord merci pour ton aide je vais faire l'analyse et poster le rapport demin matin!
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 18:31
21 août 2009 à 18:31
voila le rapport Malwarebytes avait détecté 11 fichier infecté jai fait suprimer et quelque seconde après mon pc c'est redémaré je ne sais pas si c'étais normal peu importe mais mon pc n'a eu aucune amélioration
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
2009-08-21 10:51:20
mbam-log-2009-08-21 (10-51-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200284
Temps écoulé: 1 hour(s), 52 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\prnet.tmp-up.txt (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 5.1.2600 Service Pack 3
2009-08-21 10:51:20
mbam-log-2009-08-21 (10-51-08).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200284
Temps écoulé: 1 hour(s), 52 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\prnet.tmp-up.txt (Malware.Trace) -> No action taken.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 19:40
21 août 2009 à 19:40
PS : c'est normal que ton PC a redémarré car il devait terminer la suppression.
Après ce rapport, as-tu affiché les résultats et supprimé la sélection ??
Si oui, vas vider la quarantaine de Malwarebytes stp
Après ce rapport, as-tu affiché les résultats et supprimé la sélection ??
Si oui, vas vider la quarantaine de Malwarebytes stp
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 19:43
21 août 2009 à 19:43
daccord je vais vérifier tout de suite et te poster le rapport de ad remover le plus vite possible
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 20:13
21 août 2009 à 20:13
j'ai vidé la quarantaine de Malwarebytes
et voici le rapport
xécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DARKPOULET | Utilisateur actuel: samuel
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HsUser_Xou5YL3jGpZ
N'est pas administrateur: Invité
Administrateur: samuel
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.ca/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Documents\Age of Mythology\autopatcher.exe
C:\Documents and Settings\All Users\Documents\Age of Mythology\autopatcherx.exe
C:\Documents and Settings\All Users\Documents\Worms Armageddon\Silkworm_patch.exe
.
===================================
.
1983 Octet(s) - C:\Ad-Report-SCAN.log
.
1108 Fichier(s) - C:\DOCUME~1\samuel\LOCALS~1\Temp
15 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:02:18 | 2009-08-21
.
============== E.O.F ==============
.
et voici le rapport
xécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DARKPOULET | Utilisateur actuel: samuel
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HsUser_Xou5YL3jGpZ
N'est pas administrateur: Invité
Administrateur: samuel
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.ca/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Documents\Age of Mythology\autopatcher.exe
C:\Documents and Settings\All Users\Documents\Age of Mythology\autopatcherx.exe
C:\Documents and Settings\All Users\Documents\Worms Armageddon\Silkworm_patch.exe
.
===================================
.
1983 Octet(s) - C:\Ad-Report-SCAN.log
.
1108 Fichier(s) - C:\DOCUME~1\samuel\LOCALS~1\Temp
15 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:02:18 | 2009-08-21
.
============== E.O.F ==============
.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 20:18
21 août 2009 à 20:18
Ok maintenant fais ceci stp :
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
darkpoulet
Messages postés
10
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 20:25
21 août 2009 à 20:25
voila le rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : samuel ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:174 Go (Free:75 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-21|14:21 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-03-16|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-08-19|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
[2009-08-18|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-08-21|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-12-25|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2008-12-30|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[2009-07-06|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2009-06-11|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[2009-08-20|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-07-05|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-12-20|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-02-18|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-04-26|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2008-12-20|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[2009-08-19|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-08-21|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-10-29|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-06-08|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-11-18|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-10-27|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-08-18|17:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-08-18|17:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-12-30|17:52] C:\DOCUME~1\samuel\APPLIC~1\Acreon
[2009-02-17|20:54] C:\DOCUME~1\samuel\APPLIC~1\Adobe
[2009-08-18|17:06] C:\DOCUME~1\samuel\APPLIC~1\AVG8
[2008-12-25|14:42] C:\DOCUME~1\samuel\APPLIC~1\AVS4YOU
[2008-12-23|20:24] C:\DOCUME~1\samuel\APPLIC~1\Canneverbe_Limited
[2009-07-06|12:17] C:\DOCUME~1\samuel\APPLIC~1\DAEMON Tools Lite
[2009-06-11|20:32] C:\DOCUME~1\samuel\APPLIC~1\DAEMON Tools Pro
[2008-12-29|19:11] C:\DOCUME~1\samuel\APPLIC~1\DivX
[2009-08-20|21:13] C:\DOCUME~1\samuel\APPLIC~1\DNA
[2009-08-20|21:16] C:\DOCUME~1\samuel\APPLIC~1\GlarySoft
[2009-06-09|19:22] C:\DOCUME~1\samuel\APPLIC~1\Google
[2008-10-27|18:15] C:\DOCUME~1\samuel\APPLIC~1\Identities
[2009-08-02|22:41] C:\DOCUME~1\samuel\APPLIC~1\LimeWire
[2008-10-27|18:50] C:\DOCUME~1\samuel\APPLIC~1\Macromedia
[2009-08-20|22:28] C:\DOCUME~1\samuel\APPLIC~1\Malwarebytes
[2009-08-18|17:24] C:\DOCUME~1\samuel\APPLIC~1\Microsoft
[2009-07-26|21:45] C:\DOCUME~1\samuel\APPLIC~1\Mozilla
[2008-12-20|19:24] C:\DOCUME~1\samuel\APPLIC~1\Nero
[2009-08-21|13:19] C:\DOCUME~1\samuel\APPLIC~1\Safer Networking
[2009-07-06|12:55] C:\DOCUME~1\samuel\APPLIC~1\SecuROM
[2008-10-28|00:46] C:\DOCUME~1\samuel\APPLIC~1\Sun
[2008-11-24|02:29] C:\DOCUME~1\samuel\APPLIC~1\teamspeak2
[2009-06-09|19:31] C:\DOCUME~1\samuel\APPLIC~1\uTorrent
[2009-03-06|17:47] C:\DOCUME~1\samuel\APPLIC~1\Ventrilo
[2008-12-29|16:47] C:\DOCUME~1\samuel\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-08-21 10:55][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[2009-08-19 19:22][--a------] C:\WINDOWS\tasks\Registry Winner Schedule.job
[2009-08-21 13:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-413027322-682003330-1003UA.job
[2009-08-20 22:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-413027322-682003330-1003Core.job
[2009-08-21 10:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-09-06 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-02-17|01:59] C:\Program Files\7-Zip
[2009-03-16|11:57] C:\Program Files\Adobe
[2009-08-21|14:02] C:\Program Files\Ad-remover
[2008-12-23|18:06] C:\Program Files\AGEIA Technologies
[2008-10-27|19:12] C:\Program Files\AVG
[2009-08-21|12:42] C:\Program Files\Avira
[2008-11-09|11:29] C:\Program Files\Common Files
[2009-07-06|22:05] C:\Program Files\DAEMON Tools Lite
[2009-07-06|12:15] C:\Program Files\DAEMON Tools Toolbar
[2008-12-20|14:54] C:\Program Files\DAP
[2009-06-09|19:48] C:\Program Files\DivX
[2009-08-20|20:42] C:\Program Files\DNA
[2009-08-21|11:01] C:\Program Files\Fichiers communs
[2009-08-18|17:28] C:\Program Files\Full Tilt Poker
[2009-08-20|21:13] C:\Program Files\Glary Utilities
[2009-08-18|17:28] C:\Program Files\InstallShield Installation Information
[2008-10-27|18:18] C:\Program Files\Intel
[2009-08-19|21:21] C:\Program Files\Internet Explorer
[2009-08-21|13:36] C:\Program Files\Java
[2009-05-22|02:40] C:\Program Files\LimeWire
[2009-08-20|22:28] C:\Program Files\Malwarebytes' Anti-Malware
[2008-11-06|19:28] C:\Program Files\Messenger
[2009-07-05|22:01] C:\Program Files\Microsoft
[2009-01-29|17:36] C:\Program Files\Microsoft ActiveSync
[2008-10-27|18:09] C:\Program Files\microsoft frontpage
[2009-07-23|19:43] C:\Program Files\Microsoft Games
[2008-12-27|18:44] C:\Program Files\Microsoft IntelliPoint
[2008-12-27|18:42] C:\Program Files\Microsoft IntelliType Pro
[2009-04-06|16:07] C:\Program Files\Microsoft LifeChat
[2009-04-15|19:50] C:\Program Files\Microsoft Office
[2009-01-29|17:36] C:\Program Files\Microsoft Visual Studio
[2009-01-29|18:05] C:\Program Files\Microsoft Works
[2009-01-29|17:36] C:\Program Files\Microsoft.NET
[2008-11-04|22:42] C:\Program Files\Movie Maker
[2008-12-20|17:24] C:\Program Files\MSBuild
[2009-04-15|19:50] C:\Program Files\MSECache
[2008-10-27|18:05] C:\Program Files\MSN Gaming Zone
[2008-12-24|10:54] C:\Program Files\MSXML 4.0
[2008-11-06|14:08] C:\Program Files\NetMeeting
[2008-10-27|18:05] C:\Program Files\Online Services
[2009-08-12|23:44] C:\Program Files\Outlook Express
[2009-02-13|20:01] C:\Program Files\Photo!
[2008-10-27|18:35] C:\Program Files\Realtek
[2008-12-20|17:20] C:\Program Files\Reference Assemblies
[2008-10-27|18:08] C:\Program Files\Services en ligne
[2009-08-19|20:33] C:\Program Files\Spybot - Search & Destroy
[2008-11-24|02:29] C:\Program Files\Teamspeak2_RC2
[2009-08-20|20:48] C:\Program Files\Trend Micro
[2008-10-27|18:15] C:\Program Files\Uninstall Information
[2008-10-30|20:02] C:\Program Files\Ventrilo
[2009-07-05|22:00] C:\Program Files\Windows Live
[2009-07-05|22:01] C:\Program Files\Windows Live SkyDrive
[2008-10-30|14:21] C:\Program Files\Windows Media Connect 2
[2008-11-04|22:39] C:\Program Files\Windows Media Player
[2008-11-04|22:39] C:\Program Files\Windows NT
[2008-12-20|17:41] C:\Program Files\Windows Sidebar
[2008-10-27|18:08] C:\Program Files\WindowsUpdate
[2009-06-08|22:58] C:\Program Files\WinZip
[2008-10-27|18:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-03-16|11:57] C:\Program Files\Fichiers communs\Adobe
[2008-12-29|16:48] C:\Program Files\Fichiers communs\AVSMedia
[2008-12-30|13:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2009-01-29|17:36] C:\Program Files\Fichiers communs\DESIGNER
[2009-06-09|19:47] C:\Program Files\Fichiers communs\DivX Shared
[2008-10-27|18:33] C:\Program Files\Fichiers communs\InstallShield
[2009-01-29|17:36] C:\Program Files\Fichiers communs\L&H
[2009-04-15|19:50] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-10-27|18:06] C:\Program Files\Fichiers communs\MSSoap
[2008-12-20|18:03] C:\Program Files\Fichiers communs\Nero
[2008-10-27|00:57] C:\Program Files\Fichiers communs\ODBC
[2008-10-27|18:07] C:\Program Files\Fichiers communs\Services
[2008-10-27|00:57] C:\Program Files\Fichiers communs\SpeechEngines
[2009-08-19|20:03] C:\Program Files\Fichiers communs\System
[2009-07-05|21:56] C:\Program Files\Fichiers communs\Windows Live
[2008-10-28|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2009-06-11|21:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 53 Processes )
iexplore.exe ~ [PID:2492]
iexplore.exe ~ [PID:2704]
iexplore.exe ~ [PID:576]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 14:22:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1108][D:8]-> C:\DOCUME~1\samuel\LOCALS~1\Temp
[F:103][D:0]-> C:\DOCUME~1\samuel\Cookies
[F:1120][D:20]-> C:\DOCUME~1\samuel\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-08-21|14:23 - Option : [1]
--------------------\\ Fin du rapport a 14:23:28
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : samuel ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:174 Go (Free:75 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-21|14:21 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-03-16|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2009-08-19|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
[2009-08-18|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2009-08-21|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-12-25|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2008-12-30|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[2009-07-06|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[2009-06-11|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[2009-08-20|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2009-07-05|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-12-20|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2009-02-18|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2009-04-26|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2008-12-20|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[2009-08-19|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2009-08-21|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-10-29|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-06-08|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-11-18|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-10-27|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-08-18|17:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-08-18|17:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-12-30|17:52] C:\DOCUME~1\samuel\APPLIC~1\Acreon
[2009-02-17|20:54] C:\DOCUME~1\samuel\APPLIC~1\Adobe
[2009-08-18|17:06] C:\DOCUME~1\samuel\APPLIC~1\AVG8
[2008-12-25|14:42] C:\DOCUME~1\samuel\APPLIC~1\AVS4YOU
[2008-12-23|20:24] C:\DOCUME~1\samuel\APPLIC~1\Canneverbe_Limited
[2009-07-06|12:17] C:\DOCUME~1\samuel\APPLIC~1\DAEMON Tools Lite
[2009-06-11|20:32] C:\DOCUME~1\samuel\APPLIC~1\DAEMON Tools Pro
[2008-12-29|19:11] C:\DOCUME~1\samuel\APPLIC~1\DivX
[2009-08-20|21:13] C:\DOCUME~1\samuel\APPLIC~1\DNA
[2009-08-20|21:16] C:\DOCUME~1\samuel\APPLIC~1\GlarySoft
[2009-06-09|19:22] C:\DOCUME~1\samuel\APPLIC~1\Google
[2008-10-27|18:15] C:\DOCUME~1\samuel\APPLIC~1\Identities
[2009-08-02|22:41] C:\DOCUME~1\samuel\APPLIC~1\LimeWire
[2008-10-27|18:50] C:\DOCUME~1\samuel\APPLIC~1\Macromedia
[2009-08-20|22:28] C:\DOCUME~1\samuel\APPLIC~1\Malwarebytes
[2009-08-18|17:24] C:\DOCUME~1\samuel\APPLIC~1\Microsoft
[2009-07-26|21:45] C:\DOCUME~1\samuel\APPLIC~1\Mozilla
[2008-12-20|19:24] C:\DOCUME~1\samuel\APPLIC~1\Nero
[2009-08-21|13:19] C:\DOCUME~1\samuel\APPLIC~1\Safer Networking
[2009-07-06|12:55] C:\DOCUME~1\samuel\APPLIC~1\SecuROM
[2008-10-28|00:46] C:\DOCUME~1\samuel\APPLIC~1\Sun
[2008-11-24|02:29] C:\DOCUME~1\samuel\APPLIC~1\teamspeak2
[2009-06-09|19:31] C:\DOCUME~1\samuel\APPLIC~1\uTorrent
[2009-03-06|17:47] C:\DOCUME~1\samuel\APPLIC~1\Ventrilo
[2008-12-29|16:47] C:\DOCUME~1\samuel\APPLIC~1\Vso
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-08-21 10:55][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[2009-08-19 19:22][--a------] C:\WINDOWS\tasks\Registry Winner Schedule.job
[2009-08-21 13:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-413027322-682003330-1003UA.job
[2009-08-20 22:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-413027322-682003330-1003Core.job
[2009-08-21 10:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-09-06 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-02-17|01:59] C:\Program Files\7-Zip
[2009-03-16|11:57] C:\Program Files\Adobe
[2009-08-21|14:02] C:\Program Files\Ad-remover
[2008-12-23|18:06] C:\Program Files\AGEIA Technologies
[2008-10-27|19:12] C:\Program Files\AVG
[2009-08-21|12:42] C:\Program Files\Avira
[2008-11-09|11:29] C:\Program Files\Common Files
[2009-07-06|22:05] C:\Program Files\DAEMON Tools Lite
[2009-07-06|12:15] C:\Program Files\DAEMON Tools Toolbar
[2008-12-20|14:54] C:\Program Files\DAP
[2009-06-09|19:48] C:\Program Files\DivX
[2009-08-20|20:42] C:\Program Files\DNA
[2009-08-21|11:01] C:\Program Files\Fichiers communs
[2009-08-18|17:28] C:\Program Files\Full Tilt Poker
[2009-08-20|21:13] C:\Program Files\Glary Utilities
[2009-08-18|17:28] C:\Program Files\InstallShield Installation Information
[2008-10-27|18:18] C:\Program Files\Intel
[2009-08-19|21:21] C:\Program Files\Internet Explorer
[2009-08-21|13:36] C:\Program Files\Java
[2009-05-22|02:40] C:\Program Files\LimeWire
[2009-08-20|22:28] C:\Program Files\Malwarebytes' Anti-Malware
[2008-11-06|19:28] C:\Program Files\Messenger
[2009-07-05|22:01] C:\Program Files\Microsoft
[2009-01-29|17:36] C:\Program Files\Microsoft ActiveSync
[2008-10-27|18:09] C:\Program Files\microsoft frontpage
[2009-07-23|19:43] C:\Program Files\Microsoft Games
[2008-12-27|18:44] C:\Program Files\Microsoft IntelliPoint
[2008-12-27|18:42] C:\Program Files\Microsoft IntelliType Pro
[2009-04-06|16:07] C:\Program Files\Microsoft LifeChat
[2009-04-15|19:50] C:\Program Files\Microsoft Office
[2009-01-29|17:36] C:\Program Files\Microsoft Visual Studio
[2009-01-29|18:05] C:\Program Files\Microsoft Works
[2009-01-29|17:36] C:\Program Files\Microsoft.NET
[2008-11-04|22:42] C:\Program Files\Movie Maker
[2008-12-20|17:24] C:\Program Files\MSBuild
[2009-04-15|19:50] C:\Program Files\MSECache
[2008-10-27|18:05] C:\Program Files\MSN Gaming Zone
[2008-12-24|10:54] C:\Program Files\MSXML 4.0
[2008-11-06|14:08] C:\Program Files\NetMeeting
[2008-10-27|18:05] C:\Program Files\Online Services
[2009-08-12|23:44] C:\Program Files\Outlook Express
[2009-02-13|20:01] C:\Program Files\Photo!
[2008-10-27|18:35] C:\Program Files\Realtek
[2008-12-20|17:20] C:\Program Files\Reference Assemblies
[2008-10-27|18:08] C:\Program Files\Services en ligne
[2009-08-19|20:33] C:\Program Files\Spybot - Search & Destroy
[2008-11-24|02:29] C:\Program Files\Teamspeak2_RC2
[2009-08-20|20:48] C:\Program Files\Trend Micro
[2008-10-27|18:15] C:\Program Files\Uninstall Information
[2008-10-30|20:02] C:\Program Files\Ventrilo
[2009-07-05|22:00] C:\Program Files\Windows Live
[2009-07-05|22:01] C:\Program Files\Windows Live SkyDrive
[2008-10-30|14:21] C:\Program Files\Windows Media Connect 2
[2008-11-04|22:39] C:\Program Files\Windows Media Player
[2008-11-04|22:39] C:\Program Files\Windows NT
[2008-12-20|17:41] C:\Program Files\Windows Sidebar
[2008-10-27|18:08] C:\Program Files\WindowsUpdate
[2009-06-08|22:58] C:\Program Files\WinZip
[2008-10-27|18:09] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-03-16|11:57] C:\Program Files\Fichiers communs\Adobe
[2008-12-29|16:48] C:\Program Files\Fichiers communs\AVSMedia
[2008-12-30|13:28] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2009-01-29|17:36] C:\Program Files\Fichiers communs\DESIGNER
[2009-06-09|19:47] C:\Program Files\Fichiers communs\DivX Shared
[2008-10-27|18:33] C:\Program Files\Fichiers communs\InstallShield
[2009-01-29|17:36] C:\Program Files\Fichiers communs\L&H
[2009-04-15|19:50] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-10-27|18:06] C:\Program Files\Fichiers communs\MSSoap
[2008-12-20|18:03] C:\Program Files\Fichiers communs\Nero
[2008-10-27|00:57] C:\Program Files\Fichiers communs\ODBC
[2008-10-27|18:07] C:\Program Files\Fichiers communs\Services
[2008-10-27|00:57] C:\Program Files\Fichiers communs\SpeechEngines
[2009-08-19|20:03] C:\Program Files\Fichiers communs\System
[2009-07-05|21:56] C:\Program Files\Fichiers communs\Windows Live
[2008-10-28|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2009-06-11|21:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 53 Processes )
iexplore.exe ~ [PID:2492]
iexplore.exe ~ [PID:2704]
iexplore.exe ~ [PID:576]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 14:22:30
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1108][D:8]-> C:\DOCUME~1\samuel\LOCALS~1\Temp
[F:103][D:0]-> C:\DOCUME~1\samuel\Cookies
[F:1120][D:20]-> C:\DOCUME~1\samuel\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-08-21|14:23 - Option : [1]
--------------------\\ Fin du rapport a 14:23:28
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 août 2009 à 20:29
21 août 2009 à 20:29
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.