Problème d'ordinateur...

makkt Messages postés 4 Statut Membre -  
XaTon Messages postés 2160 Statut Membre -
Bonjour,

Alors voilà, j'ai un PC portable (compaq), mais depuis un certain temps il rame tellement que je ne peut pas aller dans les programmes...

Il met au moins 5min à démarrer et plus moyen d'aller sur internet ou autre.

J'ai un peu regardé dans le gestionnaires des tâches de Windows et il y a beaucoup de processus s'appelant "xbriyfpiyd" ainsi que iexplore.exe qui prend beaucoup d'util. mémoire...

J'aimerais avoir de l'aide svp, Merci d'avance.

Cordialement,
Configuration: Windows XP
Firefox 3.5.3

6 réponses

  1. XaTon Messages postés 2160 Statut Membre 208
     
    Salut ,

    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    • Telecharger Hijack

    › http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Une fois Hijack installer, exécuter le :
    • Cliquer sur "Do a system scan and save a logfile"

    • Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
    • Faire édition / sélectionner tout
    • Clic droit / copier

    • Poste moi le rapport entier
    0
  2. makkt Messages postés 4 Statut Membre
     
    Voilà le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:26:08, on 06/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\IDT\WDM\STacSV.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\TEMP\xbriyfpiyd.exe
    C:\WINDOWS\TEMP\xbriyfpiyd.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\sttray.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\WINDOWS\TEMP\xbriyfpiyd.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\WINDOWS\system32\svchost.exe
    D:\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Mobile Broadband] c:\SWsetup\HPQWWAN\HPMobileBroadband.exe /TrayMode
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [comp view eggs idol] C:\Documents and Settings\All Users\Application Data\loud bike comp view\for enc.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Mise à jour des licences ESET.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\xbriyfpiyd.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
    0
  3. makkt Messages postés 4 Statut Membre
     
    Quelqu'un pourrait m'aider svp ?(désolé de demander, mais je suis un peu pressé)
    0
  4. XaTon Messages postés 2160 Statut Membre 208
     
    Bien !

    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    • Télécharge Lop S&D d'Eric 71 & Angeldark à partir de ce lien

    › https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    • Clique sur Enregistrer et place le sur ton Bureau

    • Une fois le Téléchargement terminé, clique sur Fermer
    • Double-clique sur l'icône pour lancer l'installation

    • Accepte les termes d'utilisation et cliquez sur Suivant
    • Clic sur Oui pour créer un répertoire

    • Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

    • Choisi ta langue : dans notre cas, ce sera Français, tapez F et presse la touche Entrée de ton clavier
    • Ensuite , choisir l'option 1
    • Un rapport apparait automatiquement, Poste le dans ton prochain message
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. makkt Messages postés 4 Statut Membre
     
    Voila le rapport :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
    BIOS : KBC Version 02.0D
    USER : axel ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:55 Go (Free:28 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/10/2009|13:43 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/12/2008|04:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [17/12/2008|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
    [17/12/2008|20:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [17/12/2008|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [17/12/2008|19:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\TMP

    [18/12/2008|04:36] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Identities
    [17/12/2008|19:56] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\InstallShield
    [17/12/2008|20:05] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Microsoft
    [17/12/2008|20:01] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\Sun
    [17/12/2008|19:55] C:\DOCUME~1\ADMINI~1.CAM\APPLIC~1\TMP

    [09/06/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/06/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [06/10/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [08/04/2009|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/06/2009|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ijjigame
    [26/09/2009|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\loud bike comp view
    [01/05/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [06/04/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/09/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [17/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [30/03/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [14/04/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

    [06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Adobe
    [18/12/2008|04:36] C:\DOCUME~1\axel\APPLIC~1\Identities
    [17/12/2008|19:56] C:\DOCUME~1\axel\APPLIC~1\InstallShield
    [06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Macromedia
    [06/10/2009|19:06] C:\DOCUME~1\axel\APPLIC~1\Microsoft
    [06/10/2009|19:00] C:\DOCUME~1\axel\APPLIC~1\Mozilla
    [17/12/2008|20:01] C:\DOCUME~1\axel\APPLIC~1\Sun
    [17/12/2008|19:55] C:\DOCUME~1\axel\APPLIC~1\TMP

    [18/12/2008|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [17/12/2008|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
    [17/12/2008|20:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/12/2008|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [17/12/2008|19:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\TMP

    [22/09/2009|12:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [22/09/2009|11:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [18/12/2008|04:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [17/12/2008|19:56] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
    [22/09/2009|11:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [17/12/2008|20:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [17/12/2008|20:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
    [17/12/2008|19:55] C:\DOCUME~1\INVIT~1\APPLIC~1\TMP
    [22/09/2009|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

    [17/12/2008|19:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/12/2008|19:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/09/2009 21:41][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    [05/10/2009 19:15][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
    [26/09/2009 17:57][--ah-----] C:\WINDOWS\tasks\ABED9A4D918A0DAD.job
    [07/10/2009 13:39][--a------] C:\WINDOWS\tasks\NSSstub.job
    [17/12/2008 20:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [15/04/2008 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    ( ABED9A4D918A0DAD.job )=( c:\docume~1\marine\applic~1\upbrow~1\rulebytesend.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/12/2008|20:03] C:\Program Files\Adobe
    [17/12/2008|20:04] C:\Program Files\AIM6
    [04/04/2009|19:18] C:\Program Files\Alwil Software
    [06/10/2009|20:24] C:\Program Files\Bifrost
    [17/12/2008|19:56] C:\Program Files\Broadcom
    [10/07/2009|16:02] C:\Program Files\Circle Devlopement
    [07/06/2009|18:34] C:\Program Files\Common Files
    [18/12/2008|04:36] C:\Program Files\ComPlus Applications
    [09/06/2009|21:20] C:\Program Files\DriftCity
    [06/10/2009|19:07] C:\Program Files\ESET
    [16/06/2009|20:14] C:\Program Files\Fichiers communs
    [08/04/2009|23:32] C:\Program Files\Google
    [07/06/2009|18:33] C:\Program Files\gPotato.eu
    [25/04/2009|16:37] C:\Program Files\Hamachi
    [17/12/2008|20:10] C:\Program Files\Hewlett-Packard
    [17/12/2008|20:05] C:\Program Files\HP
    [17/12/2008|20:05] C:\Program Files\HPQ
    [17/12/2008|19:53] C:\Program Files\IDT
    [03/06/2009|22:34] C:\Program Files\InstallShield Installation Information
    [17/12/2008|19:51] C:\Program Files\Intel
    [30/09/2009|08:29] C:\Program Files\Internet Explorer
    [17/12/2008|20:02] C:\Program Files\Java
    [17/12/2008|19:56] C:\Program Files\Marvell
    [05/04/2009|21:42] C:\Program Files\Messenger
    [01/05/2009|14:56] C:\Program Files\Messenger Plus! Live
    [10/09/2009|16:44] C:\Program Files\Microsoft
    [18/12/2008|04:36] C:\Program Files\microsoft frontpage
    [17/12/2008|20:08] C:\Program Files\Microsoft Office
    [12/06/2009|13:20] C:\Program Files\Microsoft Works
    [18/12/2008|04:36] C:\Program Files\Movie Maker
    [07/10/2009|13:40] C:\Program Files\Mozilla Firefox
    [13/09/2009|21:12] C:\Program Files\MSBuild
    [10/05/2009|11:26] C:\Program Files\MSN
    [18/12/2008|04:36] C:\Program Files\MSN Gaming Zone
    [18/12/2008|04:36] C:\Program Files\NetMeeting
    [03/06/2009|22:34] C:\Program Files\NHN USA
    [23/06/2009|15:49] C:\Program Files\Nouveau dossier
    [18/12/2008|04:36] C:\Program Files\Online Services
    [10/09/2009|07:10] C:\Program Files\Outlook Express
    [09/06/2009|20:44] C:\Program Files\Raptr
    [13/09/2009|21:12] C:\Program Files\Reference Assemblies
    [18/12/2008|04:36] C:\Program Files\Services en ligne
    [10/09/2009|16:46] C:\Program Files\Skype
    [17/12/2008|19:56] C:\Program Files\Synaptics
    [18/12/2008|04:36] C:\Program Files\Uninstall Information
    [26/09/2009|17:56] C:\Program Files\up browse bind
    [19/04/2009|15:45] C:\Program Files\VideoLAN
    [17/12/2008|20:04] C:\Program Files\Viewpoint
    [14/04/2009|23:43] C:\Program Files\WebMediaPlayer
    [17/12/2008|19:53] C:\Program Files\WIDCOMM
    [04/04/2009|18:58] C:\Program Files\Windows Live
    [04/04/2009|18:57] C:\Program Files\Windows Live SkyDrive
    [18/12/2008|04:36] C:\Program Files\Windows Media Connect 2
    [18/12/2008|04:36] C:\Program Files\Windows Media Player
    [18/12/2008|04:36] C:\Program Files\Windows NT
    [18/12/2008|04:36] C:\Program Files\WindowsUpdate
    [18/12/2008|04:36] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/12/2008|20:03] C:\Program Files\Fichiers communs\Adobe
    [09/06/2009|20:44] C:\Program Files\Fichiers communs\Adobe AIR
    [17/12/2008|20:04] C:\Program Files\Fichiers communs\AOL
    [28/06/2009|17:58] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [17/12/2008|19:56] C:\Program Files\Fichiers communs\InstallShield
    [17/12/2008|20:01] C:\Program Files\Fichiers communs\Java
    [17/12/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/12/2008|04:36] C:\Program Files\Fichiers communs\MSSoap
    [18/12/2008|04:36] C:\Program Files\Fichiers communs\ODBC
    [18/12/2008|04:36] C:\Program Files\Fichiers communs\Services
    [10/09/2009|16:46] C:\Program Files\Fichiers communs\Skype
    [18/12/2008|04:36] C:\Program Files\Fichiers communs\SpeechEngines
    [18/12/2008|04:36] C:\Program Files\Fichiers communs\System
    [04/04/2009|18:53] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 44 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Program Files\upbrow~1
    C:\DOCUME~1\axel\LOCALS~1\Temp\NSSstub.txt
    C:\DOCUME~1\axel\Cookies\axel@partypoker[1].txt
    C:\WINDOWS\Tasks\ABED9A4D918A0DAD.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-07 13:58:05
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    disk error: C:\WINDOWS\System32\
    please note that you need administrator rights to perform deep scan

    --------------------\\ Recherche d'autres infections

    C:\Program Files\WebMediaPlayer
    C:\Program Files\WebMediaPlayer\resources
    C:\Program Files\WebMediaPlayer\skins
    C:\Program Files\WebMediaPlayer\sqlite3.dll
    C:\Program Files\WebMediaPlayer\uninst.exe
    C:\Program Files\WebMediaPlayer\updates
    C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
    [b]==> EGDACCESS <==/b

    [F:40][D:3]-> C:\DOCUME~1\axel\LOCALS~1\Temp
    [F:21][D:0]-> C:\DOCUME~1\axel\Cookies
    [F:37][D:4]-> C:\DOCUME~1\axel\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/10/2009|14:02 - Option : [1]

    --------------------\\ Fin du rapport a 14:02:57
    0
  7. XaTon Messages postés 2160 Statut Membre 208
     
    Bien ,

    ~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

    • Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    › http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

    • Laisse-toi guider. Appuie sur une touche quand on te le demande.
    • Au menu principal, choisis 1 et valide.

    /!\ Ne fais pas le choix 2 /!\

    Patiente le temps du scan.

    Note
    Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    • Patiente jusqu'au message "Scan terminé le......"
    • Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

    • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    • PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    0