pc recommence à ramerFermé

Question

Bonjour,
mon pc depuis 2,3 jours recommence à ramer et avance au ralenti

quelqu'un pourrait il m'aider

merci

latituded620 · Answer

as tu un reparateur de registre? Comme Ccleaner

largo57 · Answer

oui j'ai déjà installé c cleaner il y a un certain temps

flo-91 · Answer

Bonsoir, :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.


>Voici un tuto d'aide :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

latituded620 · Answer

et en reparation du registre il te trouve des erreurs?

largo57 · Answer

bonsoior

voici le log demandé et merci pour l'aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by Retailleau at 2010-01-03 18:12:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 34 GB (44%) free of 78 GB
Total RAM: 447 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:18, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ODN\A-Squared\a2service.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\calc.exe
C:\Documents and Settings\Retailleau\Local Settings\Temporary Internet Files\Content.IE5\YBYYP238\RSIT[1].exe
C:\Program Files	rend micro\Retailleau.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\ODN\A-Squared\a2service.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989d72048a318) (gupdate1c989d72048a318) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

flo-91 · Answer

Le rapport ne montre rien, :


Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .

largo57 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cij0kAlit5.txt

voici le lien

flo-91 · Answer

Commences par faire ceci :


> Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

largo57 · Answer

bonsoir je n'ai aucune ligne rouge

j'ai juste 4 lignes noires qui concerne bit defender

flo-91 · Answer

Ok, tu fais ceci pour voir :

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Lop S&D.exe sur le Bureau

 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html  

* Double-cliquez dessus pour lancer l'installation

* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau

* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)

* Patientez jusqu'à la fin du scan

* Postez le rapport généré sur un forum(C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm

largo57 · Answer

voici le dernier log


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Retailleau ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:33 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03/01/2010|18:54 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/09/2006|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
   [17/12/2007|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [30/03/2009|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\@
   [12/11/2009|06:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/07/2009|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/07/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [10/02/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [04/11/2006|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [14/02/2006|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/09/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [19/04/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [08/02/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/01/2010|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [25/12/2007|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [29/08/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [06/08/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [22/07/2009|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [09/11/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [09/05/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [16/11/2009|07:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/09/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [04/08/2008|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
   [25/12/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/11/2009|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [30/08/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/02/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/04/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [14/02/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/02/2006|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [22/09/2006|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [22/05/2009|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [01/11/2008|20:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [15/12/2007|14:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [13/09/2008|09:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/12/2007|18:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [13/09/2008|08:24] C:\DOCUME~1\RETAIL~1\APPLIC~1\Adobe
   [14/01/2007|11:21] C:\DOCUME~1\RETAIL~1\APPLIC~1\AdobeUM
   [24/07/2008|06:24] C:\DOCUME~1\RETAIL~1\APPLIC~1\Ahead
   [09/04/2007|12:41] C:\DOCUME~1\RETAIL~1\APPLIC~1\Apple Computer
   [06/03/2006|19:40] C:\DOCUME~1\RETAIL~1\APPLIC~1\ArcSoft
   [17/12/2007|18:00] C:\DOCUME~1\RETAIL~1\APPLIC~1\AVG7
   [23/12/2007|09:13] C:\DOCUME~1\RETAIL~1\APPLIC~1\Azureus
   [10/02/2008|14:19] C:\DOCUME~1\RETAIL~1\APPLIC~1\Bitdefender
   [18/02/2006|09:01] C:\DOCUME~1\RETAIL~1\APPLIC~1\CyberLink
   [18/02/2006|12:11] C:\DOCUME~1\RETAIL~1\APPLIC~1\eConf
   [12/10/2007|17:32] C:\DOCUME~1\RETAIL~1\APPLIC~1\FUJIFILM
   [02/06/2006|18:37] C:\DOCUME~1\RETAIL~1\APPLIC~1\Google
   [30/06/2008|13:42] C:\DOCUME~1\RETAIL~1\APPLIC~1\Help
   [14/02/2006|15:38] C:\DOCUME~1\RETAIL~1\APPLIC~1\Identities
   [19/08/2008|18:02] C:\DOCUME~1\RETAIL~1\APPLIC~1\InstallShield
   [19/02/2006|12:35] C:\DOCUME~1\RETAIL~1\APPLIC~1\Leadertech
   [21/07/2009|13:54] C:\DOCUME~1\RETAIL~1\APPLIC~1\LimeWire
   [18/12/2006|15:06] C:\DOCUME~1\RETAIL~1\APPLIC~1\Macromedia
   [22/07/2009|18:05] C:\DOCUME~1\RETAIL~1\APPLIC~1\Malwarebytes
   [09/11/2008|00:05] C:\DOCUME~1\RETAIL~1\APPLIC~1\Media Player
   [10/11/2007|14:50] C:\DOCUME~1\RETAIL~1\APPLIC~1\Microgaming
   [17/10/2009|17:45] C:\DOCUME~1\RETAIL~1\APPLIC~1\Microsoft
   [13/12/2008|15:59] C:\DOCUME~1\RETAIL~1\APPLIC~1\Mozilla
   [14/02/2006|22:38] C:\DOCUME~1\RETAIL~1\APPLIC~1\MSNInstaller
   [10/11/2009|11:00] C:\DOCUME~1\RETAIL~1\APPLIC~1\OpenOffice.org2
   [27/11/2009|07:03] C:\DOCUME~1\RETAIL~1\APPLIC~1\Real
   [03/10/2009|12:34] C:\DOCUME~1\RETAIL~1\APPLIC~1\sexydreams
   [18/04/2006|16:02] C:\DOCUME~1\RETAIL~1\APPLIC~1\Sun
   [26/05/2007|14:25] C:\DOCUME~1\RETAIL~1\APPLIC~1\Talkback
   [07/03/2009|16:36] C:\DOCUME~1\RETAIL~1\APPLIC~1\vghd
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/01/2010 15:28][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [24/12/2009 22:21][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/01/2010 18:38][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [03/01/2010 09:58][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [03/01/2010 09:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/12/2006|13:45] C:\Program Files\A.S.C
   [04/11/2006|09:29] C:\Program Files\ABBYY FineReader 6.0
   [11/11/2009|22:48] C:\Program Files\Adobe
   [14/02/2006|16:06] C:\Program Files\Ahead
   [24/03/2008|18:09] C:\Program Files\Anuman Interactive
   [06/07/2009|10:57] C:\Program Files\Apple Software Update
   [23/12/2007|09:13] C:\Program Files\a-squared Anti-Malware
   [24/12/2007|16:56] C:\Program Files\AxBx
   [20/10/2006|18:20] C:\Program Files\Azureus
   [10/02/2008|14:19] C:\Program Files\BitDefender
   [03/08/2008|16:57] C:\Program Files\BitTorrent Fastest Tool
   [13/09/2008|08:24] C:\Program Files\Canal
   [09/04/2009|05:36] C:\Program Files\casinofrancenet_fr_T
   [23/07/2009|17:15] C:\Program Files\CCleaner
   [04/08/2006|16:36] C:\Program Files\Common Files
   [14/02/2006|15:29] C:\Program Files\ComPlus Applications
   [14/02/2006|16:01] C:\Program Files\CyberLink
   [31/12/2006|09:29] C:\Program Files\DD PlayCam
   [03/01/2010|18:51] C:\Program Files\eMule
   [16/08/2006|17:05] C:\Program Files\ewido anti-spyware 4.0
   [04/11/2006|09:28] C:\Program Files\FaxTools
   [26/10/2009|21:06] C:\Program Files\Fichiers communs
   [12/10/2007|17:11] C:\Program Files\FinePixViewerS
   [11/08/2008|17:30] C:\Program Files\Freeze.com
   [24/12/2009|18:59] C:\Program Files\Google
   [16/10/2008|19:34] C:\Program Files\InstallShield Installation Information
   [09/12/2009|07:42] C:\Program Files\Internet Explorer
   [20/09/2009|10:14] C:\Program Files\Java
   [12/11/2009|07:19] C:\Program Files\Lexmark X1100 Series
   [07/03/2009|12:55] C:\Program Files\LimeWire
   [03/02/2007|13:05] C:\Program Files\Look 312P
   [06/08/2008|10:51] C:\Program Files\ma-config.com
   [19/10/2009|09:31] C:\Program Files\Malwarebytes' Anti-Malware
   [13/12/2008|11:09] C:\Program Files\Messenger
   [17/10/2009|16:16] C:\Program Files\Microsoft
   [14/02/2006|15:33] C:\Program Files\microsoft frontpage
   [19/02/2008|07:05] C:\Program Files\Microsoft IntelliPoint
   [19/08/2009|16:43] C:\Program Files\Microsoft IntelliType Pro
   [13/07/2007|15:07] C:\Program Files\Microsoft Office
   [19/10/2009|06:44] C:\Program Files\Microsoft Silverlight
   [17/10/2009|16:10] C:\Program Files\Microsoft SQL Server Compact Edition
   [17/10/2009|16:14] C:\Program Files\Microsoft Sync Framework
   [13/12/2008|10:39] C:\Program Files\Movie Maker
   [24/11/2009|20:08] C:\Program Files\Mozilla Firefox
   [10/11/2007|13:40] C:\Program Files\MSBuild
   [14/02/2006|19:54] C:\Program Files\MSN
   [14/02/2006|22:49] C:\Program Files\MSN Apps
   [14/02/2006|15:29] C:\Program Files\MSN Gaming Zone
   [31/12/2006|09:31] C:\Program Files\MSXML 4.0
   [10/11/2007|16:32] C:\Program Files\MSXML 6.0
   [13/12/2008|10:30] C:\Program Files\NetMeeting
   [02/09/2008|18:03] C:\Program Files\NOS
   [02/09/2008|18:09] C:\Program Files\ODN
   [14/02/2006|15:29] C:\Program Files\Online Services
   [12/05/2008|13:39] C:\Program Files\OpenOffice.org 2.0
   [12/05/2008|13:41] C:\Program Files\OpenOffice.org 2.4
   [31/10/2008|18:49] C:\Program Files\Orange
   [12/08/2009|06:43] C:\Program Files\Outlook Express
   [16/10/2008|08:43] C:\Program Files\Player Metaboli
   [06/07/2009|11:31] C:\Program Files\QuickTime
   [08/04/2006|16:26] C:\Program Files\QuickZip4
   [27/11/2009|06:48] C:\Program Files\Real
   [10/11/2007|13:26] C:\Program Files\Reference Assemblies
   [14/02/2006|15:45] C:\Program Files\S3Inc
   [19/08/2008|18:02] C:\Program Files\SAGEM
   [19/08/2008|18:01] C:\Program Files\Securitoo
   [14/02/2006|15:31] C:\Program Files\Services en ligne
   [14/02/2006|15:59] C:\Program Files\Softwin
   [30/08/2008|15:21] C:\Program Files\Spybot - Search & Destroy
   [06/02/2009|18:50] C:\Program Files\SuperBlank
   [04/08/2008|08:53] C:\Program Files\SystemRequirementsLab
   [03/01/2010|18:12] C:\Program Files\Trend Micro
   [17/01/2009|21:44] C:\Program Files\TVAnts
   [14/02/2006|15:38] C:\Program Files\Uninstall Information
   [14/02/2006|15:49] C:\Program Files\VIA
   [14/02/2006|15:55] C:\Program Files\VIAudioi
   [13/09/2008|09:08] C:\Program Files\VirginMega
   [03/01/2010|10:52] C:\Program Files\Wanadoo
   [17/10/2009|16:15] C:\Program Files\Windows Live
   [22/09/2006|08:34] C:\Program Files\Windows Live Safety Center
   [17/10/2009|16:04] C:\Program Files\Windows Live SkyDrive
   [13/09/2008|08:17] C:\Program Files\Windows Media Connect 2
   [13/12/2008|10:29] C:\Program Files\Windows Media Player
   [13/12/2008|10:29] C:\Program Files\Windows NT
   [14/02/2006|15:31] C:\Program Files\WindowsUpdate
   [14/02/2006|15:33] C:\Program Files\xerox
   [14/02/2006|22:21] C:\Program Files\Yahoo!
   [18/04/2006|08:27] C:\Program Files\ZC2.10
   [03/01/2010|18:24] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/11/2009|22:49] C:\Program Files\Fichiers communs\Adobe
   [17/12/2009|07:36] C:\Program Files\Fichiers communs\Adobe AIR
   [14/02/2006|16:08] C:\Program Files\Fichiers communs\Ahead
   [10/02/2008|14:19] C:\Program Files\Fichiers communs\BitDefender
   [20/07/2007|17:45] C:\Program Files\Fichiers communs\Designer
   [25/12/2007|11:43] C:\Program Files\Fichiers communs\InstallShield
   [12/05/2008|12:56] C:\Program Files\Fichiers communs\Java
   [03/02/2007|13:04] C:\Program Files\Fichiers communs\Look312P
   [17/10/2009|16:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/02/2006|15:30] C:\Program Files\Fichiers communs\MSSoap
   [14/02/2006|23:21] C:\Program Files\Fichiers communs\ODBC
   [27/11/2009|07:07] C:\Program Files\Fichiers communs\Real
   [14/02/2006|15:30] C:\Program Files\Fichiers communs\Services
   [14/02/2006|15:59] C:\Program Files\Fichiers communs\Softwin
   [14/02/2006|23:21] C:\Program Files\Fichiers communs\SpeechEngines
   [04/05/2008|06:43] C:\Program Files\Fichiers communs\Symantec Shared
   [13/12/2008|10:29] C:\Program Files\Fichiers communs\System
   [12/10/2009|21:30] C:\Program Files\Fichiers communs\Windows Live
   [22/03/2009|08:46] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 58 Processes )

   iexplore.exe ~ [PID:3860]
   iexplore.exe ~ [PID:1904]
   iexplore.exe ~ [PID:2476]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\BitTorrent Fastest Tool
   C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
   C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
   C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   C:\DOCUME~1\RETAIL~1\Cookiesetailleau@advertstream[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-03 18:56:24
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 24
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\RETAIL~1\Local Settings\Temporary Internet Files\Content.IE5\YBYYP238\Cracks_newsletter_we_sortie_semaine[1].jpg


   [F:52][D:15]-> C:\DOCUME~1\RETAIL~1\LOCALS~1\Temp
   [F:244][D:0]-> C:\DOCUME~1\RETAIL~1\Cookies
   [F:5304][D:17]-> C:\DOCUME~1\RETAIL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/01/2010|19:09 - Option : [1]

   --------------------\  Fin du rapport a 19:09:04

flo-91 · Answer

Ok, :


>Relance Lop s&d :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau

* Séléctionnez la langue souhaitée, puis choisir l'option 2 (Suppression)

* Patientez jusqu'à la fin du scan

* Postez le rapport généré sur un forum(C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm

flo-91 · Answer

J'ai oublié de te demander de supprimer ce fichier si tu ne veux pas etre reinfecté rapidement :


C:\DOCUME~1\RETAIL~1\Local Settings\Temporary Internet Files\Content.IE5\YBYYP238\Cracks_newsletter_we_sortie_semaine[1].jpg

largo57 · Answer

VOICI le dernier log suppression


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Retailleau ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:33 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 03/01/2010|20:48 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
   Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
   Supprime! - C:\Program Files\BitTorrent Fastest Tool
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/09/2006|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
   [17/12/2007|18:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [30/03/2009|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\@
   [12/11/2009|06:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/07/2009|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/07/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [10/02/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [04/11/2006|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [14/02/2006|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/09/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [19/04/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
   [08/02/2009|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/01/2010|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [25/12/2007|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [29/08/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [06/08/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [22/07/2009|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [09/11/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [09/05/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [16/11/2009|07:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/09/2008|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [04/08/2008|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Player Metaboli
   [25/12/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/11/2009|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [30/08/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/02/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/04/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [14/02/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/02/2006|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [22/09/2006|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [22/05/2009|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [01/11/2008|20:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [15/12/2007|14:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [13/09/2008|09:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/12/2007|18:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [13/09/2008|08:24] C:\DOCUME~1\RETAIL~1\APPLIC~1\Adobe
   [14/01/2007|11:21] C:\DOCUME~1\RETAIL~1\APPLIC~1\AdobeUM
   [24/07/2008|06:24] C:\DOCUME~1\RETAIL~1\APPLIC~1\Ahead
   [09/04/2007|12:41] C:\DOCUME~1\RETAIL~1\APPLIC~1\Apple Computer
   [06/03/2006|19:40] C:\DOCUME~1\RETAIL~1\APPLIC~1\ArcSoft
   [17/12/2007|18:00] C:\DOCUME~1\RETAIL~1\APPLIC~1\AVG7
   [23/12/2007|09:13] C:\DOCUME~1\RETAIL~1\APPLIC~1\Azureus
   [10/02/2008|14:19] C:\DOCUME~1\RETAIL~1\APPLIC~1\Bitdefender
   [18/02/2006|09:01] C:\DOCUME~1\RETAIL~1\APPLIC~1\CyberLink
   [18/02/2006|12:11] C:\DOCUME~1\RETAIL~1\APPLIC~1\eConf
   [12/10/2007|17:32] C:\DOCUME~1\RETAIL~1\APPLIC~1\FUJIFILM
   [02/06/2006|18:37] C:\DOCUME~1\RETAIL~1\APPLIC~1\Google
   [30/06/2008|13:42] C:\DOCUME~1\RETAIL~1\APPLIC~1\Help
   [14/02/2006|15:38] C:\DOCUME~1\RETAIL~1\APPLIC~1\Identities
   [19/08/2008|18:02] C:\DOCUME~1\RETAIL~1\APPLIC~1\InstallShield
   [19/02/2006|12:35] C:\DOCUME~1\RETAIL~1\APPLIC~1\Leadertech
   [21/07/2009|13:54] C:\DOCUME~1\RETAIL~1\APPLIC~1\LimeWire
   [18/12/2006|15:06] C:\DOCUME~1\RETAIL~1\APPLIC~1\Macromedia
   [22/07/2009|18:05] C:\DOCUME~1\RETAIL~1\APPLIC~1\Malwarebytes
   [09/11/2008|00:05] C:\DOCUME~1\RETAIL~1\APPLIC~1\Media Player
   [10/11/2007|14:50] C:\DOCUME~1\RETAIL~1\APPLIC~1\Microgaming
   [17/10/2009|17:45] C:\DOCUME~1\RETAIL~1\APPLIC~1\Microsoft
   [13/12/2008|15:59] C:\DOCUME~1\RETAIL~1\APPLIC~1\Mozilla
   [14/02/2006|22:38] C:\DOCUME~1\RETAIL~1\APPLIC~1\MSNInstaller
   [10/11/2009|11:00] C:\DOCUME~1\RETAIL~1\APPLIC~1\OpenOffice.org2
   [27/11/2009|07:03] C:\DOCUME~1\RETAIL~1\APPLIC~1\Real
   [03/10/2009|12:34] C:\DOCUME~1\RETAIL~1\APPLIC~1\sexydreams
   [18/04/2006|16:02] C:\DOCUME~1\RETAIL~1\APPLIC~1\Sun
   [26/05/2007|14:25] C:\DOCUME~1\RETAIL~1\APPLIC~1\Talkback
   [07/03/2009|16:36] C:\DOCUME~1\RETAIL~1\APPLIC~1\vghd
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/01/2010 15:28][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [24/12/2009 22:21][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/01/2010 20:38][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [03/01/2010 09:58][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [03/01/2010 09:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/12/2006|13:45] C:\Program Files\A.S.C
   [04/11/2006|09:29] C:\Program Files\ABBYY FineReader 6.0
   [11/11/2009|22:48] C:\Program Files\Adobe
   [14/02/2006|16:06] C:\Program Files\Ahead
   [24/03/2008|18:09] C:\Program Files\Anuman Interactive
   [06/07/2009|10:57] C:\Program Files\Apple Software Update
   [23/12/2007|09:13] C:\Program Files\a-squared Anti-Malware
   [24/12/2007|16:56] C:\Program Files\AxBx
   [20/10/2006|18:20] C:\Program Files\Azureus
   [10/02/2008|14:19] C:\Program Files\BitDefender
   [13/09/2008|08:24] C:\Program Files\Canal
   [09/04/2009|05:36] C:\Program Files\casinofrancenet_fr_T
   [23/07/2009|17:15] C:\Program Files\CCleaner
   [04/08/2006|16:36] C:\Program Files\Common Files
   [14/02/2006|15:29] C:\Program Files\ComPlus Applications
   [14/02/2006|16:01] C:\Program Files\CyberLink
   [31/12/2006|09:29] C:\Program Files\DD PlayCam
   [03/01/2010|20:26] C:\Program Files\eMule
   [16/08/2006|17:05] C:\Program Files\ewido anti-spyware 4.0
   [04/11/2006|09:28] C:\Program Files\FaxTools
   [26/10/2009|21:06] C:\Program Files\Fichiers communs
   [12/10/2007|17:11] C:\Program Files\FinePixViewerS
   [11/08/2008|17:30] C:\Program Files\Freeze.com
   [24/12/2009|18:59] C:\Program Files\Google
   [16/10/2008|19:34] C:\Program Files\InstallShield Installation Information
   [09/12/2009|07:42] C:\Program Files\Internet Explorer
   [20/09/2009|10:14] C:\Program Files\Java
   [12/11/2009|07:19] C:\Program Files\Lexmark X1100 Series
   [07/03/2009|12:55] C:\Program Files\LimeWire
   [03/02/2007|13:05] C:\Program Files\Look 312P
   [06/08/2008|10:51] C:\Program Files\ma-config.com
   [19/10/2009|09:31] C:\Program Files\Malwarebytes' Anti-Malware
   [13/12/2008|11:09] C:\Program Files\Messenger
   [17/10/2009|16:16] C:\Program Files\Microsoft
   [14/02/2006|15:33] C:\Program Files\microsoft frontpage
   [19/02/2008|07:05] C:\Program Files\Microsoft IntelliPoint
   [19/08/2009|16:43] C:\Program Files\Microsoft IntelliType Pro
   [13/07/2007|15:07] C:\Program Files\Microsoft Office
   [19/10/2009|06:44] C:\Program Files\Microsoft Silverlight
   [17/10/2009|16:10] C:\Program Files\Microsoft SQL Server Compact Edition
   [17/10/2009|16:14] C:\Program Files\Microsoft Sync Framework
   [13/12/2008|10:39] C:\Program Files\Movie Maker
   [24/11/2009|20:08] C:\Program Files\Mozilla Firefox
   [10/11/2007|13:40] C:\Program Files\MSBuild
   [14/02/2006|19:54] C:\Program Files\MSN
   [14/02/2006|22:49] C:\Program Files\MSN Apps
   [14/02/2006|15:29] C:\Program Files\MSN Gaming Zone
   [31/12/2006|09:31] C:\Program Files\MSXML 4.0
   [10/11/2007|16:32] C:\Program Files\MSXML 6.0
   [13/12/2008|10:30] C:\Program Files\NetMeeting
   [02/09/2008|18:03] C:\Program Files\NOS
   [02/09/2008|18:09] C:\Program Files\ODN
   [14/02/2006|15:29] C:\Program Files\Online Services
   [12/05/2008|13:39] C:\Program Files\OpenOffice.org 2.0
   [12/05/2008|13:41] C:\Program Files\OpenOffice.org 2.4
   [31/10/2008|18:49] C:\Program Files\Orange
   [12/08/2009|06:43] C:\Program Files\Outlook Express
   [16/10/2008|08:43] C:\Program Files\Player Metaboli
   [06/07/2009|11:31] C:\Program Files\QuickTime
   [08/04/2006|16:26] C:\Program Files\QuickZip4
   [27/11/2009|06:48] C:\Program Files\Real
   [10/11/2007|13:26] C:\Program Files\Reference Assemblies
   [14/02/2006|15:45] C:\Program Files\S3Inc
   [19/08/2008|18:02] C:\Program Files\SAGEM
   [19/08/2008|18:01] C:\Program Files\Securitoo
   [14/02/2006|15:31] C:\Program Files\Services en ligne
   [14/02/2006|15:59] C:\Program Files\Softwin
   [30/08/2008|15:21] C:\Program Files\Spybot - Search & Destroy
   [06/02/2009|18:50] C:\Program Files\SuperBlank
   [04/08/2008|08:53] C:\Program Files\SystemRequirementsLab
   [03/01/2010|18:12] C:\Program Files\Trend Micro
   [17/01/2009|21:44] C:\Program Files\TVAnts
   [14/02/2006|15:38] C:\Program Files\Uninstall Information
   [14/02/2006|15:49] C:\Program Files\VIA
   [14/02/2006|15:55] C:\Program Files\VIAudioi
   [13/09/2008|09:08] C:\Program Files\VirginMega
   [03/01/2010|10:52] C:\Program Files\Wanadoo
   [17/10/2009|16:15] C:\Program Files\Windows Live
   [22/09/2006|08:34] C:\Program Files\Windows Live Safety Center
   [17/10/2009|16:04] C:\Program Files\Windows Live SkyDrive
   [13/09/2008|08:17] C:\Program Files\Windows Media Connect 2
   [13/12/2008|10:29] C:\Program Files\Windows Media Player
   [13/12/2008|10:29] C:\Program Files\Windows NT
   [14/02/2006|15:31] C:\Program Files\WindowsUpdate
   [14/02/2006|15:33] C:\Program Files\xerox
   [14/02/2006|22:21] C:\Program Files\Yahoo!
   [18/04/2006|08:27] C:\Program Files\ZC2.10
   [03/01/2010|18:24] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/11/2009|22:49] C:\Program Files\Fichiers communs\Adobe
   [17/12/2009|07:36] C:\Program Files\Fichiers communs\Adobe AIR
   [14/02/2006|16:08] C:\Program Files\Fichiers communs\Ahead
   [10/02/2008|14:19] C:\Program Files\Fichiers communs\BitDefender
   [20/07/2007|17:45] C:\Program Files\Fichiers communs\Designer
   [25/12/2007|11:43] C:\Program Files\Fichiers communs\InstallShield
   [12/05/2008|12:56] C:\Program Files\Fichiers communs\Java
   [03/02/2007|13:04] C:\Program Files\Fichiers communs\Look312P
   [17/10/2009|16:06] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/02/2006|15:30] C:\Program Files\Fichiers communs\MSSoap
   [14/02/2006|23:21] C:\Program Files\Fichiers communs\ODBC
   [27/11/2009|07:07] C:\Program Files\Fichiers communs\Real
   [14/02/2006|15:30] C:\Program Files\Fichiers communs\Services
   [14/02/2006|15:59] C:\Program Files\Fichiers communs\Softwin
   [14/02/2006|23:21] C:\Program Files\Fichiers communs\SpeechEngines
   [04/05/2008|06:43] C:\Program Files\Fichiers communs\Symantec Shared
   [13/12/2008|10:29] C:\Program Files\Fichiers communs\System
   [12/10/2009|21:30] C:\Program Files\Fichiers communs\Windows Live
   [22/03/2009|08:46] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\RETAIL~1\Cookiesetailleau@advertstream[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-03 20:53:06
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 24
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\RETAIL~1\Local Settings\Temporary Internet Files\Content.IE5\YBYYP238\Cracks_newsletter_we_sortie_semaine[1].jpg


   [F:22][D:15]-> C:\DOCUME~1\RETAIL~1\LOCALS~1\Temp
   [F:244][D:0]-> C:\DOCUME~1\RETAIL~1\Cookies
   [F:5417][D:17]-> C:\DOCUME~1\RETAIL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/01/2010|19:09 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 03/01/2010|21:00 - Option : [2]

   --------------------\  Fin du rapport a 21:00:05

flo-91 · Answer

Bien et ton pc, du mieux ?


la suite :


Supprime ce crack ( vecteur d'infection ) :


C:\DOCUME~1\RETAIL~1\Local Settings\Temporary Internet Files\Content.IE5\YBYYP238\Cracks_newsletter_we_sortie_semaine[1].jpg



Puis :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

largo57 · Answer

bonsoir

mon pc va mieux merci et voici le rapport malware

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/01/2010 20:43:59
mbam-log-2010-01-04 (20-43-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 226572
Temps écoulé: 6 hour(s), 30 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029714.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029716.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029719.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029720.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029734.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029740.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029741.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029744.dll (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029751.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP100\A0029730.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D8979F95-3BAB-47EA-A39C-C46260A97F54}\RP76\A0021755.exe (Adware.Casino) -> Quarantined and deleted successfully.

latituded620 · Answer

bien!

repostes un nouveau rapport RSIT maintenant...

flo-91 · Answer

Ok, :

Quelque chose à vérifier stp :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Telecharge Ad-Remover et enregistre-le sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

largo57 · Answer

bonsoir voici le rapport ad

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 21:23
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:36:02, 04/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: RETAILLE- | Utilisateur actuel: Retailleau

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\MicroGaming\Casino\Roxypalace 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Poker 770 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia 
.
HKCU\software\Casino DelRio
HKCU\software\Europa Casino
HKCU\software\Poker 770
HKCU\software\Titan Poker
HKLM\software\Casino DelRio
HKLM\software\Europa Casino
HKLM\software\Poker 770
HKLM\software\Titan Poker
HKLM\software\Trymedia Systems
HKU\s-1-5-21-527237240-1972579041-725345543-1004\software\Casino DelRio
HKU\s-1-5-21-527237240-1972579041-725345543-1004\software\Europa Casino
HKU\s-1-5-21-527237240-1972579041-725345543-1004\software\Poker 770
HKU\s-1-5-21-527237240-1972579041-725345543-1004\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
 Nom du profil: rp6m2d9z.default (Retailleau)
.
(RETAIL~1, prefs.js) Browser.search.defaultenginename, Google
(RETAIL~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(RETAIL~1, prefs.js) Browser.search.selectedEngine, Google
(RETAIL~1, prefs.js) Browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(RETAIL~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
. 
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://www.orange.fr/
Use Search Asst: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3523 Octet(s) - C:\Ad-Report-SCAN.log 
2862 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
22 Fichier(s) - C:\DOCUME~1\RETAIL~1\LOCALS~1\Temp 
18 Fichier(s) - C:\WINDOWS\Temp 
129 Fichier(s) - C:\WINDOWS\Prefetch 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:49:27 | 04/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

flo-91 · Answer

Ok, :


>Relance Ad-Remover :


Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Ad-Remover<

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L (Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

flo-91 · Answer

Ok, reposte un nouveau rapport RSIT stp.

flo-91 · Answer

Ton pc sava mieux ?

Fait ceci :


1-> SuperAntiSpyware <


> Télécharge SuperAntiSpyware ici :

http://cdn.superantispyware.com/SUPERAntiSpyware.exe

> Installe le avec les paramètres par défaut.

> A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

> Le programme te proposera ensuite de le mettre à jour, fait le.

> Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

> SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

> Coche " Executer scan complet " et clique sur " Suivant ".

> Laisse le scan s'opérer.

> A la fin du scan, vérifie que tout est coché puis clique sur " Suivant "

> Clique ensuite sur terminer, puis clique sur " Préférences ".

> Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

> Copie/Colle son contenu dans ton prochain message.

> Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )


2-Fait un scan en ligne avec kaspersky et poste le rapport :


https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Pc recommence à ramer

22 réponses

Newsletters