Infection index.dat au demarrage d'xp :((
Friends002
-
Friends002 -
Friends002 -
Bonjour à tous,
Au démarrage de mon pc j'ai un écran bleu qui défile après le logo Windows Xp pendant quelques secondes et qui me dit:
Infection C:/documents and settings/"user"/cookies/index.dat could not be removed. files is no longer existent.
Ensuite il démarre et fonctionne normalement.
Pourriez-vous s'il vous plait m'aidez a régler ce problème? C'est apparu du jour au lendemain, j'ai fait quelques manip, nettoyage, CCleaner mais toujours la. J'aimerais eviter le formatage et ceci m'inquiète (infection )
D'avance merci pour votre aide
Au démarrage de mon pc j'ai un écran bleu qui défile après le logo Windows Xp pendant quelques secondes et qui me dit:
Infection C:/documents and settings/"user"/cookies/index.dat could not be removed. files is no longer existent.
Ensuite il démarre et fonctionne normalement.
Pourriez-vous s'il vous plait m'aidez a régler ce problème? C'est apparu du jour au lendemain, j'ai fait quelques manip, nettoyage, CCleaner mais toujours la. J'aimerais eviter le formatage et ceci m'inquiète (infection )
D'avance merci pour votre aide
A voir également:
- Infection index.dat au demarrage d'xp :((
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Cle windows xp - Guide
47 réponses
Voici le rapport ;)
SmitFraudFix v2.424
Rapport fait à 14:08:28,85, 30/10/2009
Executé à partir de C:\Documents and Settings\boun\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nana\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.424
Rapport fait à 14:08:28,85, 30/10/2009
Executé à partir de C:\Documents and Settings\boun\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nana\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
ensuite
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
ensuite
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
Merci Olivier114,
Je vais faire le prog Rooter.. Mais j'ai déjà fait Rsit, c'est la première chose que tu ma demandé de faire ;)
Je vais faire le prog Rooter.. Mais j'ai déjà fait Rsit, c'est la première chose que tu ma demandé de faire ;)
Olivier114,
Voici le rapport de Rooter
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 6.0.2900.2180
Mozilla Firefox 3.0.13 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:111 Go - Free:11 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
.
Scan : 20:09.42
Path : C:\Documents and Settings\boun\Bureau\Rooter.exe
User : boun ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (356)
______ \??\C:\WINDOWS\system32\csrss.exe (436)
______ \??\C:\WINDOWS\system32\winlogon.exe (460)
______ C:\WINDOWS\system32\services.exe (504)
______ C:\WINDOWS\system32\lsass.exe (516)
______ C:\WINDOWS\system32\svchost.exe (660)
______ C:\WINDOWS\system32\svchost.exe (740)
______ C:\WINDOWS\System32\svchost.exe (796)
______ C:\WINDOWS\System32\svchost.exe (864)
______ C:\WINDOWS\System32\svchost.exe (912)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (980)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1040)
______ C:\WINDOWS\Explorer.EXE (1156)
______ C:\WINDOWS\system32\spoolsv.exe (1380)
______ C:\WINDOWS\System32\svchost.exe (1472)
______ C:\Program Files\a-squared Anti-Malware\a2service.exe (1572)
______ C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE (1632)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1680)
______ C:\Program Files\iTunes\iTunesHelper.exe (1732)
______ C:\WINDOWS\system32\slserv.exe (1744)
______ C:\WINDOWS\System32\svchost.exe (1764)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1792)
______ C:\WINDOWS\system32\ctfmon.exe (1872)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1908)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (932)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (1152)
______ C:\Program Files\iPod\bin\iPodService.exe (736)
______ C:\WINDOWS\System32\alg.exe (2120)
______ C:\Documents and Settings\boun\Bureau\Rooter.exe (1228)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:120023253504)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\PROGRA~1\PrivacyEraser Computing
[b]==> Rogues <==/b
.
----------------------\\ Scan completed at 20:09.59
.
C:\Rooter$\Rooter_1.txt - (30/10/2009 | 20:09.59)
Voici le rapport de Rooter
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 6.0.2900.2180
Mozilla Firefox 3.0.13 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:111 Go - Free:11 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
.
Scan : 20:09.42
Path : C:\Documents and Settings\boun\Bureau\Rooter.exe
User : boun ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (356)
______ \??\C:\WINDOWS\system32\csrss.exe (436)
______ \??\C:\WINDOWS\system32\winlogon.exe (460)
______ C:\WINDOWS\system32\services.exe (504)
______ C:\WINDOWS\system32\lsass.exe (516)
______ C:\WINDOWS\system32\svchost.exe (660)
______ C:\WINDOWS\system32\svchost.exe (740)
______ C:\WINDOWS\System32\svchost.exe (796)
______ C:\WINDOWS\System32\svchost.exe (864)
______ C:\WINDOWS\System32\svchost.exe (912)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (980)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1040)
______ C:\WINDOWS\Explorer.EXE (1156)
______ C:\WINDOWS\system32\spoolsv.exe (1380)
______ C:\WINDOWS\System32\svchost.exe (1472)
______ C:\Program Files\a-squared Anti-Malware\a2service.exe (1572)
______ C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE (1632)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1680)
______ C:\Program Files\iTunes\iTunesHelper.exe (1732)
______ C:\WINDOWS\system32\slserv.exe (1744)
______ C:\WINDOWS\System32\svchost.exe (1764)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1792)
______ C:\WINDOWS\system32\ctfmon.exe (1872)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1908)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (932)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (1152)
______ C:\Program Files\iPod\bin\iPodService.exe (736)
______ C:\WINDOWS\System32\alg.exe (2120)
______ C:\Documents and Settings\boun\Bureau\Rooter.exe (1228)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:120023253504)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\PROGRA~1\PrivacyEraser Computing
[b]==> Rogues <==/b
.
----------------------\\ Scan completed at 20:09.59
.
C:\Rooter$\Rooter_1.txt - (30/10/2009 | 20:09.59)
Je dois m'absenter.. Je continue demain tes conseils.. Encore merci de consacré de ton temps a mon problème... Bonne soirée ;)
Bonjour,
J'ai bien poster le rapport de Rooter. On ma conseillé aussi de faire chkdsk /f /r pour vérifié mon volume et le résultat est qu'il est propre.. Voila
J'ai bien poster le rapport de Rooter. On ma conseillé aussi de faire chkdsk /f /r pour vérifié mon volume et le résultat est qu'il est propre.. Voila
ok donc je te conseille d'allez sur ce site:
https://www.virustotal.com/gui/
puis de vérifier ces 2 fichiers:
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\desktop.ini
puis poste moi les 2 rapport de fichier dans 2 réponse differente(un rapport fichier par réponse)
merci
https://www.virustotal.com/gui/
puis de vérifier ces 2 fichiers:
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\desktop.ini
puis poste moi les 2 rapport de fichier dans 2 réponse differente(un rapport fichier par réponse)
merci
Je veux vérifié les 2 fichiers que tu ma demandé mais le problème est que sur le site je n'arrive pas a mettre les 2 fichiers différents je peux que mettre C:\WINDOWS\Tasks !
(Autre info le problème n'est plus survenu pendant 2 démarrage complet puis est revenu :(( )
(Autre info le problème n'est plus survenu pendant 2 démarrage complet puis est revenu :(( )
Je sais bien mais les fichiers demandés n'existent pas.. Je peux que mettre ce chemin la C:\WINDOWS\Tasks
Je crois que ce problème restera un mystère.. Je te remercie en tout cas du temps que tu as consacré a mon problème.. ;)
Je crois que ce problème restera un mystère.. Je te remercie en tout cas du temps que tu as consacré a mon problème.. ;)
bon pas grave fait ceci:
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci olivier114,
J'ai bien lancé AD-Remover mais j'ai préféré lancé le scan plutôt que de lancé le nettoyage direct..
Voici le rapport...
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:26:36, 31/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BOUN | Utilisateur actuel: boun
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 [fr] *
.
Nom du profil: 6pby8kba.default (boun)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
1808 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\boun\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:52:09 | 31/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
J'ai bien lancé AD-Remover mais j'ai préféré lancé le scan plutôt que de lancé le nettoyage direct..
Voici le rapport...
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:26:36, 31/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BOUN | Utilisateur actuel: boun
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 [fr] *
.
Nom du profil: 6pby8kba.default (boun)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
1808 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\boun\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:52:09 | 31/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Bonjour Olivier 114,
Voici le rapport de lopR
Mais comme je te disais précédemment j'ai l'impression que ce problème restera un mystère.. :( Je vois vraiment pas d'où ça peut venir, c'est apparu du jour au lendemain.. Comment régler ce problème? Bonne question ;)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : boun ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/11/2009|10:57 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/08/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/08/2008|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/10/2009|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/09/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/03/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[30/04/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/04/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/04/2008|15:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|15:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/03/2009|23:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Adobe
[30/04/2008|19:21] C:\DOCUME~1\boun\APPLIC~1\AdobeUM
[03/08/2008|00:39] C:\DOCUME~1\boun\APPLIC~1\Apple Computer
[27/10/2009|00:06] C:\DOCUME~1\boun\APPLIC~1\dvdcss
[30/04/2008|17:34] C:\DOCUME~1\boun\APPLIC~1\Google
[25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\HouseCall 6.6
[30/04/2008|15:30] C:\DOCUME~1\boun\APPLIC~1\Identities
[01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Macromedia
[28/10/2009|16:24] C:\DOCUME~1\boun\APPLIC~1\Malwarebytes
[20/09/2009|18:33] C:\DOCUME~1\boun\APPLIC~1\Media Player Classic
[20/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Microsoft
[30/04/2008|23:50] C:\DOCUME~1\boun\APPLIC~1\Microsoft Web Folders
[22/05/2009|11:22] C:\DOCUME~1\boun\APPLIC~1\Mozilla
[07/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Sun
[16/06/2008|18:03] C:\DOCUME~1\boun\APPLIC~1\U3
[01/11/2009|19:30] C:\DOCUME~1\boun\APPLIC~1\vlc
[25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\vlc(2)
[30/04/2008|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/11/2009 10:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/05/2008|18:21] C:\Program Files\7-Zip
[30/04/2008|19:13] C:\Program Files\Adobe
[31/10/2009|18:52] C:\Program Files\Ad-Remover
[24/08/2009|16:17] C:\Program Files\AlerteGPS
[02/05/2009|10:52] C:\Program Files\Alwil Software
[03/08/2008|00:35] C:\Program Files\Apple Software Update
[30/10/2009|14:14] C:\Program Files\a-squared Anti-Malware
[27/10/2009|14:33] C:\Program Files\CCleaner
[30/04/2008|19:08] C:\Program Files\CDBurnerXP Pro 3
[13/03/2009|14:05] C:\Program Files\DVDVIDEOSOFT
[28/10/2009|17:36] C:\Program Files\ESET
[16/09/2009|21:05] C:\Program Files\Fichiers communs
[02/05/2009|11:29] C:\Program Files\Google
[20/05/2009|23:44] C:\Program Files\InstallShield Installation Information
[16/10/2009|17:49] C:\Program Files\Internet Explorer
[03/08/2008|00:38] C:\Program Files\iPod
[03/08/2008|00:38] C:\Program Files\iTunes
[30/04/2008|19:17] C:\Program Files\Java
[30/04/2008|16:55] C:\Program Files\K-Lite Codec Pack
[28/11/2008|12:55] C:\Program Files\Lavalys
[30/04/2008|23:46] C:\Program Files\Logitech
[28/10/2009|17:28] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2008|11:57] C:\Program Files\Messenger
[16/09/2009|21:08] C:\Program Files\Microsoft
[20/09/2009|20:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/04/2008|23:50] C:\Program Files\microsoft frontpage
[30/04/2008|23:50] C:\Program Files\Microsoft Office
[30/04/2008|15:54] C:\Program Files\Movie Maker
[02/11/2009|10:47] C:\Program Files\Mozilla Firefox
[26/08/2008|14:45] C:\Program Files\mp3DirectCut
[30/04/2008|15:24] C:\Program Files\MSN Gaming Zone
[13/05/2008|18:21] C:\Program Files\MyMPxPlayer.org
[11/06/2009|19:27] C:\Program Files\NAVIGON
[30/04/2008|19:06] C:\Program Files\NCH Swift Sound
[30/04/2008|15:52] C:\Program Files\NetMeeting
[13/08/2009|12:14] C:\Program Files\Outlook Express
[21/05/2009|12:18] C:\Program Files\palmOne
[25/10/2009|15:08] C:\Program Files\Panda Security
[30/04/2008|17:09] C:\Program Files\PrivacyEraser Computing
[03/08/2008|00:37] C:\Program Files\QuickTime
[29/06/2009|17:38] C:\Program Files\RADVideo
[31/07/2008|23:06] C:\Program Files\Samsung
[30/04/2008|15:25] C:\Program Files\Services en ligne
[26/08/2008|14:27] C:\Program Files\Sokoban
[08/07/2009|20:47] C:\Program Files\Spybot - Search & Destroy
[08/05/2009|17:20] C:\Program Files\SRV
[03/05/2008|17:40] C:\Program Files\ToniArts
[28/10/2009|15:57] C:\Program Files\trend micro
[31/07/2008|23:06] C:\Program Files\Uninstall Information
[25/10/2009|18:22] C:\Program Files\VideoLAN
[30/04/2008|16:56] C:\Program Files\Webteh
[03/05/2008|16:46] C:\Program Files\Windows Journal Viewer
[16/09/2009|22:05] C:\Program Files\Windows Live
[16/09/2009|21:07] C:\Program Files\Windows Live SkyDrive
[30/04/2008|17:43] C:\Program Files\Windows Media Player
[30/04/2008|15:52] C:\Program Files\Windows NT
[30/04/2008|16:19] C:\Program Files\WindowsUpdate
[30/04/2008|15:26] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/04/2008|19:15] C:\Program Files\Fichiers communs\Adobe
[03/08/2008|00:34] C:\Program Files\Fichiers communs\Apple
[30/04/2008|23:51] C:\Program Files\Fichiers communs\Designer
[13/03/2009|14:06] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[03/05/2008|17:40] C:\Program Files\Fichiers communs\InstallShield
[30/04/2008|19:16] C:\Program Files\Fichiers communs\Java
[30/04/2008|23:46] C:\Program Files\Fichiers communs\Logitech
[16/09/2009|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2008|15:24] C:\Program Files\Fichiers communs\MSSoap
[30/04/2008|16:18] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|15:25] C:\Program Files\Fichiers communs\Services
[30/04/2008|16:18] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2008|17:46] C:\Program Files\Fichiers communs\System
[16/09/2009|21:05] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 34 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 11:15:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~1\PrivacyEraser Computing
--------------------\\ Cracks & Keygens ..
[F:1][D:0]-> C:\DOCUME~1\boun\Cookies
[F:16][D:3]-> C:\DOCUME~1\boun\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/11/2009|11:21 - Option : [1]
--------------------\\ Fin du rapport a 11:21:16
Voici le rapport de lopR
Mais comme je te disais précédemment j'ai l'impression que ce problème restera un mystère.. :( Je vois vraiment pas d'où ça peut venir, c'est apparu du jour au lendemain.. Comment régler ce problème? Bonne question ;)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : boun ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/11/2009|10:57 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/04/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/08/2008|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/08/2008|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/10/2009|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/09/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/03/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[30/04/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/04/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/04/2008|15:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|15:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/03/2009|23:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Adobe
[30/04/2008|19:21] C:\DOCUME~1\boun\APPLIC~1\AdobeUM
[03/08/2008|00:39] C:\DOCUME~1\boun\APPLIC~1\Apple Computer
[27/10/2009|00:06] C:\DOCUME~1\boun\APPLIC~1\dvdcss
[30/04/2008|17:34] C:\DOCUME~1\boun\APPLIC~1\Google
[25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\HouseCall 6.6
[30/04/2008|15:30] C:\DOCUME~1\boun\APPLIC~1\Identities
[01/05/2008|00:12] C:\DOCUME~1\boun\APPLIC~1\Macromedia
[28/10/2009|16:24] C:\DOCUME~1\boun\APPLIC~1\Malwarebytes
[20/09/2009|18:33] C:\DOCUME~1\boun\APPLIC~1\Media Player Classic
[20/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Microsoft
[30/04/2008|23:50] C:\DOCUME~1\boun\APPLIC~1\Microsoft Web Folders
[22/05/2009|11:22] C:\DOCUME~1\boun\APPLIC~1\Mozilla
[07/06/2008|23:44] C:\DOCUME~1\boun\APPLIC~1\Sun
[16/06/2008|18:03] C:\DOCUME~1\boun\APPLIC~1\U3
[01/11/2009|19:30] C:\DOCUME~1\boun\APPLIC~1\vlc
[25/10/2009|18:05] C:\DOCUME~1\boun\APPLIC~1\vlc(2)
[30/04/2008|15:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/11/2009 10:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/05/2008|18:21] C:\Program Files\7-Zip
[30/04/2008|19:13] C:\Program Files\Adobe
[31/10/2009|18:52] C:\Program Files\Ad-Remover
[24/08/2009|16:17] C:\Program Files\AlerteGPS
[02/05/2009|10:52] C:\Program Files\Alwil Software
[03/08/2008|00:35] C:\Program Files\Apple Software Update
[30/10/2009|14:14] C:\Program Files\a-squared Anti-Malware
[27/10/2009|14:33] C:\Program Files\CCleaner
[30/04/2008|19:08] C:\Program Files\CDBurnerXP Pro 3
[13/03/2009|14:05] C:\Program Files\DVDVIDEOSOFT
[28/10/2009|17:36] C:\Program Files\ESET
[16/09/2009|21:05] C:\Program Files\Fichiers communs
[02/05/2009|11:29] C:\Program Files\Google
[20/05/2009|23:44] C:\Program Files\InstallShield Installation Information
[16/10/2009|17:49] C:\Program Files\Internet Explorer
[03/08/2008|00:38] C:\Program Files\iPod
[03/08/2008|00:38] C:\Program Files\iTunes
[30/04/2008|19:17] C:\Program Files\Java
[30/04/2008|16:55] C:\Program Files\K-Lite Codec Pack
[28/11/2008|12:55] C:\Program Files\Lavalys
[30/04/2008|23:46] C:\Program Files\Logitech
[28/10/2009|17:28] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2008|11:57] C:\Program Files\Messenger
[16/09/2009|21:08] C:\Program Files\Microsoft
[20/09/2009|20:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/04/2008|23:50] C:\Program Files\microsoft frontpage
[30/04/2008|23:50] C:\Program Files\Microsoft Office
[30/04/2008|15:54] C:\Program Files\Movie Maker
[02/11/2009|10:47] C:\Program Files\Mozilla Firefox
[26/08/2008|14:45] C:\Program Files\mp3DirectCut
[30/04/2008|15:24] C:\Program Files\MSN Gaming Zone
[13/05/2008|18:21] C:\Program Files\MyMPxPlayer.org
[11/06/2009|19:27] C:\Program Files\NAVIGON
[30/04/2008|19:06] C:\Program Files\NCH Swift Sound
[30/04/2008|15:52] C:\Program Files\NetMeeting
[13/08/2009|12:14] C:\Program Files\Outlook Express
[21/05/2009|12:18] C:\Program Files\palmOne
[25/10/2009|15:08] C:\Program Files\Panda Security
[30/04/2008|17:09] C:\Program Files\PrivacyEraser Computing
[03/08/2008|00:37] C:\Program Files\QuickTime
[29/06/2009|17:38] C:\Program Files\RADVideo
[31/07/2008|23:06] C:\Program Files\Samsung
[30/04/2008|15:25] C:\Program Files\Services en ligne
[26/08/2008|14:27] C:\Program Files\Sokoban
[08/07/2009|20:47] C:\Program Files\Spybot - Search & Destroy
[08/05/2009|17:20] C:\Program Files\SRV
[03/05/2008|17:40] C:\Program Files\ToniArts
[28/10/2009|15:57] C:\Program Files\trend micro
[31/07/2008|23:06] C:\Program Files\Uninstall Information
[25/10/2009|18:22] C:\Program Files\VideoLAN
[30/04/2008|16:56] C:\Program Files\Webteh
[03/05/2008|16:46] C:\Program Files\Windows Journal Viewer
[16/09/2009|22:05] C:\Program Files\Windows Live
[16/09/2009|21:07] C:\Program Files\Windows Live SkyDrive
[30/04/2008|17:43] C:\Program Files\Windows Media Player
[30/04/2008|15:52] C:\Program Files\Windows NT
[30/04/2008|16:19] C:\Program Files\WindowsUpdate
[30/04/2008|15:26] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/04/2008|19:15] C:\Program Files\Fichiers communs\Adobe
[03/08/2008|00:34] C:\Program Files\Fichiers communs\Apple
[30/04/2008|23:51] C:\Program Files\Fichiers communs\Designer
[13/03/2009|14:06] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[03/05/2008|17:40] C:\Program Files\Fichiers communs\InstallShield
[30/04/2008|19:16] C:\Program Files\Fichiers communs\Java
[30/04/2008|23:46] C:\Program Files\Fichiers communs\Logitech
[16/09/2009|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2008|15:24] C:\Program Files\Fichiers communs\MSSoap
[30/04/2008|16:18] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|15:25] C:\Program Files\Fichiers communs\Services
[30/04/2008|16:18] C:\Program Files\Fichiers communs\SpeechEngines
[30/04/2008|17:46] C:\Program Files\Fichiers communs\System
[16/09/2009|21:05] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 34 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 11:15:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~1\PrivacyEraser Computing
--------------------\\ Cracks & Keygens ..
[F:1][D:0]-> C:\DOCUME~1\boun\Cookies
[F:16][D:3]-> C:\DOCUME~1\boun\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/11/2009|11:21 - Option : [1]
--------------------\\ Fin du rapport a 11:21:16
