Bonjour, J'ai choppé un virus qui s'appelle ANTIVIRUS VISTA 2010,il est entrain de détruire mon ordinateur,normalement j'ai un antivirus qui s'appelle [AVAST] mais lors ce que je fais l'analyse complet du disque dure il me fait "aucune menace"alors qu'a chaque fois que je veux ouvrir une page internet ou n'importe quel ça beug Aidez moi SVP

Antivirus vista 2010

Réponse 1 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 18:38

hello

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

Réponse 2 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 18:38

Bonjour,

Bonne chasse ;)

Réponse 3 / 22

dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
9 mars 2010 à 18:39

Télécharge Malwarebyte's

-Installe le programme

-Il fera les mises a jours

-Lance un scan rapide

-Supprime tous ce que tu trouveras

-Redemarre

PS : le rogues va peutre bloquer Le téléchargement de malwarebyte's

- Si C'est le cas, Fait tout sa en mode sans echec

Réponse 4 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 18:41

"- Si C'est le cas, Fait tout sa en mode sans echec"

--> Ne passe pas par msconfig pour redémarrer en mode sans échec.

Antony
9 mars 2010 à 19:36

je t'ai envoyé le rapport et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201003/cijvXRMSYs.txt

Réponse 5 / 22

dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
9 mars 2010 à 18:42

Et n'oubis pas la prise en charge reseau !!

Réponse 6 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 18:50

héhé

a 3 dessus deja ^^

salut a vous ;)

j'avais pas vu sa :

"chaque fois que je veux ouvrir une page internet ou n'importe quel ça beug "

edit : pour aller en mode sans echec si tu peux pas ouvrir internet

redemarre ton PC au bip tapote F8 et choisit mode sans AVEC prise en charge du reseau et essaye de telecharger et poster les rapports

Réponse 7 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 19:37

bug

le site bug completement ce soir :s

Réponse 8 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 19:38

:s :S

mega bug ce soir

Réponse 9 / 22

dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
9 mars 2010 à 19:46

Quel site??

Anthony tout vas bien??

Réponse 10 / 22

dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
9 mars 2010 à 19:47

En effet le site bug a font mdr !!

Réponse 11 / 22

Antony
9 mars 2010 à 19:58

ça marche pas!! j ai suivi la methode de destrio5
destrio5 t as reçu le lien??

Réponse 12 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 20:15

bug

Réponse 13 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 20:18

Antony

as tu essayer sa ?

redemarre ton PC au bip tapote F8 et choisit mode sans AVEC prise en charge du reseau et essaye de telecharger et poster les rapports

sinon as tu un autre PC avec une clefs USB ou autre pour transferer un fichier ?

tu es sur que si tu clic sur un ds ces lien tu peux rien telecharger ?
essaye de telecharger directement Rkill d'un de ces liens :

Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.

Désactiver le module résident de l'antivirus et celui de l'antispyware.

Faire un double clic sur le fichier rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

si Rkill marche poste le ZHpdiag

Réponse 14 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 20:24

En plus, il a une infection USB et une infection Lop ^^

Antony
9 mars 2010 à 20:27

destrio5 t as reçu le rapport ??!!

Réponse 15 / 22

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
9 mars 2010 à 20:26

OMG

j'ai 3 wagons de retard..................

il a envoyer un log OTL, j'avais pas vu.

bon allez jte laisse finir destrio

@+

Réponse 16 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 20:28

Le message numéro 2, c'était la procédure OTL mais vu que tu as posté le premier, j'ai édité.

"bon allez jte laisse finir destrio"

--> On vient juste de commencer ^^

C'est comme tu veux plopus ;)

Réponse 17 / 22

Antony
9 mars 2010 à 20:36

destrio voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijvXRMSYs.txt

dis moi quoi faire stp
merci

Réponse 18 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 20:40

--> Désactive l'UAC le temps de la désinfection.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

Antony
9 mars 2010 à 21:21

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : Default System BIOS
USER : Mr MEhD! ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09/03/2010|20:58 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[09/03/2010|09:40] C:\Users\MRMEHD~1\AppData\Local\8mtxM1
[19/09/2009|20:44] C:\Users\MRMEHD~1\AppData\Local\Adobe
[16/09/2009|15:43] C:\Users\MRMEHD~1\AppData\Local\AOL
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Application Data
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\ATI
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\AtStart.txt
[21/02/2010|02:56] C:\Users\MRMEHD~1\AppData\Local\d3d9caps.dat
[03/03/2010|16:33] C:\Users\MRMEHD~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/02/2010|23:54] C:\Users\MRMEHD~1\AppData\Local\Downloaded Installations
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\DSwitch.txt
[05/03/2010|20:53] C:\Users\MRMEHD~1\AppData\Local\FullTiltPoker
[25/02/2010|11:11] C:\Users\MRMEHD~1\AppData\Local\GDIPFONTCACHEV1.DAT
[21/09/2009|22:22] C:\Users\MRMEHD~1\AppData\Local\Google
[26/10/2009|18:57] C:\Users\MRMEHD~1\AppData\Local\Hewlett-Packard
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Historique
[09/03/2010|18:57] C:\Users\MRMEHD~1\AppData\Local\IconCache.db
[02/02/2010|13:56] C:\Users\MRMEHD~1\AppData\Local\IsolatedStorage
[08/10/2009|21:05] C:\Users\MRMEHD~1\AppData\Local\Microsoft
[24/01/2010|19:49] C:\Users\MRMEHD~1\AppData\Local\Microsoft Games
[07/03/2010|01:15] C:\Users\MRMEHD~1\AppData\Local\Mozilla
[02/02/2010|14:07] C:\Users\MRMEHD~1\AppData\Local\Nokia
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\QSwitch.txt
[16/09/2009|18:56] C:\Users\MRMEHD~1\AppData\Local\Symantec
[09/03/2010|20:56] C:\Users\MRMEHD~1\AppData\Local\Temp
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Temporary Internet Files
[04/11/2009|23:39] C:\Users\MRMEHD~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/03/2010 20:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1511787D-18B4-41BB-A43E-F24926FEC8FC}.job
[09/03/2010 19:06][--ah-----] C:\Windows\tasks\SA.DAT
[09/03/2010 19:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/07/2009|14:38] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[07/11/2008|10:45] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/11/2008|11:01] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[28/07/2009|14:37] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[07/11/2008|10:55] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[28/07/2009|14:35] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[28/07/2009|14:38] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[07/11/2008|10:52] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[07/11/2008|11:00] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[28/07/2009|14:38] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[16/02/2010|23:54] C:\ProgramData\Adobe
[07/03/2010|01:31] C:\ProgramData\Alwil Software
[07/11/2008|11:02] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[28/07/2009|14:19] C:\ProgramData\Atheros
[28/07/2009|14:43] C:\ProgramData\ATI
[16/09/2009|15:40] C:\ProgramData\Bureau
[04/11/2009|23:40] C:\ProgramData\cast global platform.5ku8vv9
[22/09/2009|23:09] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[16/10/2009|22:21] C:\ProgramData\ezsidmv.dat
[16/09/2009|15:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[16/09/2009|15:51] C:\ProgramData\Google
[28/07/2009|14:40] C:\ProgramData\Hewlett-Packard
[09/03/2010|18:58] C:\ProgramData\Kaspersky Lab
[01/02/2010|22:43] C:\ProgramData\LightScribe
[08/10/2009|21:04] C:\ProgramData\ma-config.com
[16/09/2009|15:40] C:\ProgramData\Menu D‚marrer
[28/01/2010|02:02] C:\ProgramData\Messenger Plus!
[07/12/2009|13:21] C:\ProgramData\Meta Knob Soft Soap
[16/09/2009|20:46] C:\ProgramData\Microsoft
[11/12/2009|13:40] C:\ProgramData\Microsoft Help
[16/09/2009|15:40] C:\ProgramData\ModŠles
[01/02/2010|18:18] C:\ProgramData\Nokia
[31/10/2009|19:18] C:\ProgramData\NokiaMusic
[07/12/2009|00:05] C:\ProgramData\Norton
[07/12/2009|00:02] C:\ProgramData\NortonInstaller
[07/03/2010|11:23] C:\ProgramData\NounGramPeak
[08/10/2009|20:59] C:\ProgramData\PC Drivers HeadQuarters
[31/10/2009|20:30] C:\ProgramData\PC Suite
[07/12/2009|13:11] C:\ProgramData\sixth 32 32.2oq0a4y
[07/12/2009|01:11] C:\ProgramData\sixth 32 32.9yg67
[07/12/2009|01:55] C:\ProgramData\sixth 32 32.a1vse3
[04/11/2009|23:39] C:\ProgramData\sixth 32 32.c8tddor
[07/12/2009|12:25] C:\ProgramData\sixth 32 32.itcn6
[07/12/2009|12:49] C:\ProgramData\sixth 32 32.jdsq2u
[04/11/2009|23:39] C:\ProgramData\sixth 32 32.k20e6
[07/12/2009|01:33] C:\ProgramData\sixth 32 32.k55wv
[07/12/2009|00:49] C:\ProgramData\sixth 32 32.lmgbzl
[16/10/2009|22:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[16/09/2009|18:56] C:\ProgramData\Symantec
[28/07/2009|14:38] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[24/01/2010|20:03] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2008|10:45] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[07/11/2008|10:50] C:\Program Files\Adobe
[07/03/2010|01:31] C:\Program Files\Alwil Software
[28/07/2009|14:20] C:\Program Files\AMD
[09/01/2010|02:12] C:\Program Files\aMSN
[07/11/2008|11:02] C:\Program Files\AOL
[22/10/2009|17:37] C:\Program Files\Ask.com
[28/07/2009|14:19] C:\Program Files\Atheros
[28/07/2009|14:10] C:\Program Files\ATI
[28/07/2009|14:13] C:\Program Files\ATI Technologies
[16/02/2010|23:55] C:\Program Files\Canal+
[07/03/2010|11:23] C:\Program Files\Circl Developement
[23/09/2009|18:00] C:\Program Files\Circle Deelopement
[28/07/2009|14:18] C:\Program Files\Cisco
[16/02/2010|23:53] C:\Program Files\Common Files
[07/11/2008|11:01] C:\Program Files\CyberLink
[31/10/2009|19:12] C:\Program Files\DIFX
[07/01/2010|02:13] C:\Program Files\DivX
[09/11/2009|02:03] C:\Program Files\DVDVideoSoft
[23/01/2010|14:56] C:\Program Files\EasyBits For Kids
[16/09/2009|15:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/03/2010|23:47] C:\Program Files\Full Tilt Poker
[16/09/2009|15:51] C:\Program Files\Google
[28/07/2009|14:35] C:\Program Files\Hewlett-Packard
[07/11/2008|09:50] C:\Program Files\Hewlett-Packard Company
[07/11/2008|11:14] C:\Program Files\HP
[07/11/2008|10:48] C:\Program Files\HP Games
[28/07/2009|14:17] C:\Program Files\IDT
[25/01/2010|00:54] C:\Program Files\InstallShield Installation Information
[27/01/2010|22:01] C:\Program Files\Internet Explorer
[20/01/2010|23:07] C:\Program Files\Internet Mobile+
[25/09/2009|15:24] C:\Program Files\Java
[16/11/2009|23:53] C:\Program Files\JRE
[22/09/2009|23:30] C:\Program Files\LimeWire
[08/10/2009|21:04] C:\Program Files\ma-config.com
[28/01/2010|01:59] C:\Program Files\Messenger Plus! Live
[16/09/2009|20:52] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[07/11/2008|10:44] C:\Program Files\Microsoft Office
[16/09/2009|20:55] C:\Program Files\Microsoft SQL Server Compact Edition
[17/09/2009|11:24] C:\Program Files\Microsoft Works
[07/11/2008|10:44] C:\Program Files\Microsoft.NET
[07/11/2008|17:39] C:\Program Files\Movie Maker
[07/03/2010|01:15] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[16/09/2009|16:08] C:\Program Files\MSXML 4.0
[02/02/2010|14:07] C:\Program Files\Nokia
[28/07/2009|14:52] C:\Program Files\Online Services
[16/11/2009|23:53] C:\Program Files\OpenOffice.org 3
[28/07/2009|14:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[25/01/2010|00:54] C:\Program Files\SAGEM
[16/10/2009|22:16] C:\Program Files\Skype
[28/07/2009|14:54] C:\Program Files\SMINST
[28/07/2009|14:14] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[22/10/2009|17:36] C:\Program Files\uTorrent
[23/09/2009|00:00] C:\Program Files\VideoLAN
[01/02/2010|23:28] C:\Program Files\Vodafone
[07/11/2008|17:39] C:\Program Files\Windows Calendar
[07/11/2008|17:39] C:\Program Files\Windows Collaboration
[07/11/2008|17:39] C:\Program Files\Windows Defender
[07/11/2008|17:39] C:\Program Files\Windows Journal
[16/09/2009|20:56] C:\Program Files\Windows Live
[16/09/2009|20:51] C:\Program Files\Windows Live SkyDrive
[12/02/2010|07:18] C:\Program Files\Windows Mail
[28/10/2009|03:17] C:\Program Files\Windows Media Player
[16/09/2009|15:40] C:\Program Files\Windows NT
[07/11/2008|17:39] C:\Program Files\Windows Photo Gallery
[28/07/2009|14:51] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/11/2008|10:50] C:\Program Files\Common Files\Adobe
[16/02/2010|23:53] C:\Program Files\Common Files\Adobe AIR
[07/11/2008|10:44] C:\Program Files\Common Files\DESIGNER
[07/01/2010|02:13] C:\Program Files\Common Files\DivX Shared
[09/11/2009|02:03] C:\Program Files\Common Files\DVDVideoSoft
[07/11/2008|11:08] C:\Program Files\Common Files\InstallShield
[07/11/2008|11:05] C:\Program Files\Common Files\Java
[28/07/2009|14:23] C:\Program Files\Common Files\LightScribe
[17/09/2009|11:18] C:\Program Files\Common Files\microsoft shared
[18/11/2009|21:19] C:\Program Files\Common Files\muvee Technologies
[31/10/2009|19:19] C:\Program Files\Common Files\Nokia
[07/01/2010|02:13] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[16/10/2009|22:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/11/2008|17:39] C:\Program Files\Common Files\System
[16/09/2009|20:46] C:\Program Files\Common Files\Windows Live
[01/02/2010|23:28] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 60 Processes )

iexplore.exe ~ [PID:1288]
iexplore.exe ~ [PID:644]
iexplore.exe ~ [PID:5740]
iexplore.exe ~ [PID:2008]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\cast global platform.5ku8vv9

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\MRMEHD~1\AppData\Local\Temp\nsgAE4A.tmp
C:\Users\MRMEHD~1\AppData\Local\Temp\nsnEB9F.tmp
C:\Users\MRMEHD~1\AppData\Local\Temp\nss334.tmp
C:\Users\MRMEHD~1\AppData\Roaming\MICROS~1\Windows\Cookies\mr_mehd!@adserver5[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"soft soap corn funk"="\"C:\\ProgramData\\cast global platform.5ku8vv9\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 20:59:00
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\MRMEHD~1\Desktop\Notorious B.I.G. - Greatest Hits [2007]\09- Notorious B.I.G - Ten crack commandments.mp3

[F:2594][D:68]-> C:\Users\MRMEHD~1\AppData\Local\Temp
[F:2082][D:1]-> C:\Users\MRMEHD~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1489][D:19]-> C:\Users\MRMEHD~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/03/2010|21:21 - Option : [1]

--------------------\\ Fin du rapport a 21:21:13
[ UAC => 1 ]

Réponse 19 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 21:31

--> Double-clique sur Lop S&D pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Antony
9 mars 2010 à 22:05

Voici le nvo rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : Default System BIOS
USER : Mr MEhD! ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 09/03/2010|21:33 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\MRMEHD~1\AppData\Local\Temp\nsgAE4A.tmp
Supprime! - C:\Users\MRMEHD~1\AppData\Local\Temp\nsnEB9F.tmp
Supprime! - C:\Users\MRMEHD~1\AppData\Local\Temp\nss334.tmp
Supprime! - C:\Users\MRMEHD~1\AppData\Roaming\MICROS~1\Windows\Cookies\mr_mehd!@adserver5[1].txt
Supprime! - C:\ProgramData\cast global platform.5ku8vv9
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[09/03/2010|09:40] C:\Users\MRMEHD~1\AppData\Local\8mtxM1
[19/09/2009|20:44] C:\Users\MRMEHD~1\AppData\Local\Adobe
[16/09/2009|15:43] C:\Users\MRMEHD~1\AppData\Local\AOL
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Application Data
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\ATI
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\AtStart.txt
[21/02/2010|02:56] C:\Users\MRMEHD~1\AppData\Local\d3d9caps.dat
[03/03/2010|16:33] C:\Users\MRMEHD~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/02/2010|23:54] C:\Users\MRMEHD~1\AppData\Local\Downloaded Installations
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\DSwitch.txt
[05/03/2010|20:53] C:\Users\MRMEHD~1\AppData\Local\FullTiltPoker
[25/02/2010|11:11] C:\Users\MRMEHD~1\AppData\Local\GDIPFONTCACHEV1.DAT
[21/09/2009|22:22] C:\Users\MRMEHD~1\AppData\Local\Google
[26/10/2009|18:57] C:\Users\MRMEHD~1\AppData\Local\Hewlett-Packard
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Historique
[09/03/2010|18:57] C:\Users\MRMEHD~1\AppData\Local\IconCache.db
[02/02/2010|13:56] C:\Users\MRMEHD~1\AppData\Local\IsolatedStorage
[08/10/2009|21:05] C:\Users\MRMEHD~1\AppData\Local\Microsoft
[24/01/2010|19:49] C:\Users\MRMEHD~1\AppData\Local\Microsoft Games
[07/03/2010|01:15] C:\Users\MRMEHD~1\AppData\Local\Mozilla
[02/02/2010|14:07] C:\Users\MRMEHD~1\AppData\Local\Nokia
[16/09/2009|15:42] C:\Users\MRMEHD~1\AppData\Local\QSwitch.txt
[16/09/2009|18:56] C:\Users\MRMEHD~1\AppData\Local\Symantec
[09/03/2010|21:33] C:\Users\MRMEHD~1\AppData\Local\Temp
[16/09/2009|15:40] C:\Users\MRMEHD~1\AppData\Local\Temporary Internet Files
[04/11/2009|23:39] C:\Users\MRMEHD~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/03/2010 20:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1511787D-18B4-41BB-A43E-F24926FEC8FC}.job
[09/03/2010 19:06][--ah-----] C:\Windows\tasks\SA.DAT
[09/03/2010 19:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/07/2009|14:38] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[07/11/2008|10:45] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/11/2008|11:01] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[28/07/2009|14:37] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[07/11/2008|10:55] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[28/07/2009|14:35] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[28/07/2009|14:38] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[07/11/2008|10:52] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[07/11/2008|11:00] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[28/07/2009|14:38] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[16/02/2010|23:54] C:\ProgramData\Adobe
[07/03/2010|01:31] C:\ProgramData\Alwil Software
[07/11/2008|11:02] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[28/07/2009|14:19] C:\ProgramData\Atheros
[28/07/2009|14:43] C:\ProgramData\ATI
[16/09/2009|15:40] C:\ProgramData\Bureau
[22/09/2009|23:09] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[16/10/2009|22:21] C:\ProgramData\ezsidmv.dat
[16/09/2009|15:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[16/09/2009|15:51] C:\ProgramData\Google
[28/07/2009|14:40] C:\ProgramData\Hewlett-Packard
[09/03/2010|18:58] C:\ProgramData\Kaspersky Lab
[01/02/2010|22:43] C:\ProgramData\LightScribe
[08/10/2009|21:04] C:\ProgramData\ma-config.com
[16/09/2009|15:40] C:\ProgramData\Menu D‚marrer
[28/01/2010|02:02] C:\ProgramData\Messenger Plus!
[07/12/2009|13:21] C:\ProgramData\Meta Knob Soft Soap
[16/09/2009|20:46] C:\ProgramData\Microsoft
[11/12/2009|13:40] C:\ProgramData\Microsoft Help
[16/09/2009|15:40] C:\ProgramData\ModŠles
[01/02/2010|18:18] C:\ProgramData\Nokia
[31/10/2009|19:18] C:\ProgramData\NokiaMusic
[07/12/2009|00:05] C:\ProgramData\Norton
[07/12/2009|00:02] C:\ProgramData\NortonInstaller
[07/03/2010|11:23] C:\ProgramData\NounGramPeak
[08/10/2009|20:59] C:\ProgramData\PC Drivers HeadQuarters
[31/10/2009|20:30] C:\ProgramData\PC Suite
[07/12/2009|13:11] C:\ProgramData\sixth 32 32.2oq0a4y
[07/12/2009|01:11] C:\ProgramData\sixth 32 32.9yg67
[07/12/2009|01:55] C:\ProgramData\sixth 32 32.a1vse3
[04/11/2009|23:39] C:\ProgramData\sixth 32 32.c8tddor
[07/12/2009|12:25] C:\ProgramData\sixth 32 32.itcn6
[07/12/2009|12:49] C:\ProgramData\sixth 32 32.jdsq2u
[04/11/2009|23:39] C:\ProgramData\sixth 32 32.k20e6
[07/12/2009|01:33] C:\ProgramData\sixth 32 32.k55wv
[07/12/2009|00:49] C:\ProgramData\sixth 32 32.lmgbzl
[16/10/2009|22:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[16/09/2009|18:56] C:\ProgramData\Symantec
[28/07/2009|14:38] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[24/01/2010|20:03] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[07/11/2008|10:45] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[07/11/2008|10:50] C:\Program Files\Adobe
[07/03/2010|01:31] C:\Program Files\Alwil Software
[28/07/2009|14:20] C:\Program Files\AMD
[09/01/2010|02:12] C:\Program Files\aMSN
[07/11/2008|11:02] C:\Program Files\AOL
[22/10/2009|17:37] C:\Program Files\Ask.com
[28/07/2009|14:19] C:\Program Files\Atheros
[28/07/2009|14:10] C:\Program Files\ATI
[28/07/2009|14:13] C:\Program Files\ATI Technologies
[16/02/2010|23:55] C:\Program Files\Canal+
[07/03/2010|11:23] C:\Program Files\Circl Developement
[23/09/2009|18:00] C:\Program Files\Circle Deelopement
[28/07/2009|14:18] C:\Program Files\Cisco
[16/02/2010|23:53] C:\Program Files\Common Files
[07/11/2008|11:01] C:\Program Files\CyberLink
[31/10/2009|19:12] C:\Program Files\DIFX
[07/01/2010|02:13] C:\Program Files\DivX
[09/11/2009|02:03] C:\Program Files\DVDVideoSoft
[23/01/2010|14:56] C:\Program Files\EasyBits For Kids
[16/09/2009|15:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[04/03/2010|23:47] C:\Program Files\Full Tilt Poker
[16/09/2009|15:51] C:\Program Files\Google
[28/07/2009|14:35] C:\Program Files\Hewlett-Packard
[07/11/2008|09:50] C:\Program Files\Hewlett-Packard Company
[07/11/2008|11:14] C:\Program Files\HP
[07/11/2008|10:48] C:\Program Files\HP Games
[28/07/2009|14:17] C:\Program Files\IDT
[25/01/2010|00:54] C:\Program Files\InstallShield Installation Information
[27/01/2010|22:01] C:\Program Files\Internet Explorer
[20/01/2010|23:07] C:\Program Files\Internet Mobile+
[25/09/2009|15:24] C:\Program Files\Java
[16/11/2009|23:53] C:\Program Files\JRE
[22/09/2009|23:30] C:\Program Files\LimeWire
[08/10/2009|21:04] C:\Program Files\ma-config.com
[28/01/2010|01:59] C:\Program Files\Messenger Plus! Live
[16/09/2009|20:52] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[07/11/2008|10:44] C:\Program Files\Microsoft Office
[16/09/2009|20:55] C:\Program Files\Microsoft SQL Server Compact Edition
[17/09/2009|11:24] C:\Program Files\Microsoft Works
[07/11/2008|10:44] C:\Program Files\Microsoft.NET
[07/11/2008|17:39] C:\Program Files\Movie Maker
[07/03/2010|01:15] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[16/09/2009|16:08] C:\Program Files\MSXML 4.0
[02/02/2010|14:07] C:\Program Files\Nokia
[28/07/2009|14:52] C:\Program Files\Online Services
[16/11/2009|23:53] C:\Program Files\OpenOffice.org 3
[28/07/2009|14:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[25/01/2010|00:54] C:\Program Files\SAGEM
[16/10/2009|22:16] C:\Program Files\Skype
[28/07/2009|14:54] C:\Program Files\SMINST
[28/07/2009|14:14] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[22/10/2009|17:36] C:\Program Files\uTorrent
[23/09/2009|00:00] C:\Program Files\VideoLAN
[01/02/2010|23:28] C:\Program Files\Vodafone
[07/11/2008|17:39] C:\Program Files\Windows Calendar
[07/11/2008|17:39] C:\Program Files\Windows Collaboration
[07/11/2008|17:39] C:\Program Files\Windows Defender
[07/11/2008|17:39] C:\Program Files\Windows Journal
[16/09/2009|20:56] C:\Program Files\Windows Live
[16/09/2009|20:51] C:\Program Files\Windows Live SkyDrive
[12/02/2010|07:18] C:\Program Files\Windows Mail
[28/10/2009|03:17] C:\Program Files\Windows Media Player
[16/09/2009|15:40] C:\Program Files\Windows NT
[07/11/2008|17:39] C:\Program Files\Windows Photo Gallery
[28/07/2009|14:51] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[07/11/2008|10:50] C:\Program Files\Common Files\Adobe
[16/02/2010|23:53] C:\Program Files\Common Files\Adobe AIR
[07/11/2008|10:44] C:\Program Files\Common Files\DESIGNER
[07/01/2010|02:13] C:\Program Files\Common Files\DivX Shared
[09/11/2009|02:03] C:\Program Files\Common Files\DVDVideoSoft
[07/11/2008|11:08] C:\Program Files\Common Files\InstallShield
[07/11/2008|11:05] C:\Program Files\Common Files\Java
[28/07/2009|14:23] C:\Program Files\Common Files\LightScribe
[17/09/2009|11:18] C:\Program Files\Common Files\microsoft shared
[18/11/2009|21:19] C:\Program Files\Common Files\muvee Technologies
[31/10/2009|19:19] C:\Program Files\Common Files\Nokia
[07/01/2010|02:13] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[16/10/2009|22:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/11/2008|17:39] C:\Program Files\Common Files\System
[16/09/2009|20:46] C:\Program Files\Common Files\Windows Live
[01/02/2010|23:28] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 21:34:19
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\MRMEHD~1\Desktop\Notorious B.I.G. - Greatest Hits [2007]\09- Notorious B.I.G - Ten crack commandments.mp3

[F:2509][D:64]-> C:\Users\MRMEHD~1\AppData\Local\Temp
[F:2082][D:1]-> C:\Users\MRMEHD~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1491][D:19]-> C:\Users\MRMEHD~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 09/03/2010|21:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/03/2010|21:54 - Option : [2]

--------------------\\ Fin du rapport a 21:54:43
[ UAC => 1 ]

Antony
9 mars 2010 à 22:20

J'ai pas de clé USB ni disc dure

Antony
9 mars 2010 à 22:25

j arrive pas a l'ouvrir!! je fais executer en tant qu'administrateur et il m'envoi sur ouvrir avec..(le meme blem qd je veux ouvrir une page internet ou un logiciel quelconque)

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295 > Antony
9 mars 2010 à 22:40

https://www.commentcamarche.net/faq/10047-les-fichiers-executables-exe-ne-s-ouvrent-plus

Réponse 20 / 22

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 mars 2010 à 22:11

Ok, on continue.

--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Antivirus vista 2010

22 réponses

Discussions similaires