bonjour, voila des semaines et des semaines que je cherche et que j'essaye differentes choses.mon pc est un fujistu siemens SCAPEO P sous vista.alors a la base je ne peux pas ouvrir (sauf en mode sans echec) le panneau de configuration et faire les mises a jour.j'ai essaye pleins de chose mais rien resolu.donc ce que je voudrai faire c'est le restaurer comme en sortie d'usine. alors j'ai essaye F9 qui m'amenne au gestionnaire de demarrage windows, F8 qui m'amenne aux options de demarrage avance et enfin F10 pour modifier les options de demarrage. dans le lot f8 paraitrait correcte selon ce que j'ai vu seulement ca ne se deroule pas comme les autres.j'ai bien l'option mode restauration des services d'annuaire,mais apres le pc se rallume en mode sans echec.et c'est tout. un grand merci a celle ou celui qui voudra bien m'aider. Configuration: Windows XP / Internet Explorer 7.0

J'AI PLUS DE SOLUTION,ET VOUS?

Réponse 1 / 28

vieux-loup Messages postés 648 Statut Membre 63

dans tous les programmes dans accessoires dans outils systèmes tu as "restauration du système" vas voir et choisis une date de restauration d'abord une proche puis si cela ne marche tjrs pas ,une plus vieille
CARPE HORAM , CARPE DIEM

Réponse 2 / 28

servabat Messages postés 2073 Statut Membre 269

tu peut graver un UBCD4win et reinstaller a partir de ce cd boot.

Réponse 3 / 28

monkey09 Messages postés 183 Statut Membre

merci vieux loup mais n'ayant aucun point de restauration,ca va etre difficile.

et servabat, c'est quoi un UBCD4win?

servabat Messages postés 2073 Statut Membre 269

un cd de boot contenant plein d'outils pour sauver ton ordi.

Réponse 4 / 28

vieux-loup Messages postés 648 Statut Membre 63

et tu ne veux pas faire une réinstallation complète avec ton cd d'install

Réponse 5 / 28

monkey09 Messages postés 183 Statut Membre

j'ai pas de cd,j'en avais un dans le temps mais...donc j'ai voulus le faire a partir de F8 mais la fonction reparer l'ordinateur n'y est pas.

servabat Messages postés 2073 Statut Membre 269

et bien mais ubcd4win sur une clé usb

Réponse 6 / 28

monkey09 Messages postés 183 Statut Membre

le ubcd4win est a priori que pour xp et je suis sous vista

Réponse 7 / 28

delta

Bonjour,
c'est les mises à jour qu'il n'arrive pas à faire ?
a+

monkey09 Messages postés 183 Statut Membre

j'arrive plus a faire les mise a jour,ouvrir panneau de configuration,ouvrir les propeites du systeme,pleins de petites choses comme ca,de la ou je veux le restaurer en me disant que ca va regler mon probleme

Réponse 8 / 28

Utilisateur anonyme

bonjour,
on va regarder s'il s'agit d'une infection :

* Télécharge ZHPDiag

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/

monkey09 Messages postés 183 Statut Membre

j'essaye de le mettre sur le forum ca ne marche pas

Réponse 9 / 28

delta

le service est peut être arrêté, il faudrait jeté un oeil dans services.msc

monkey09 Messages postés 183 Statut Membre

comment fait-on?

Réponse 10 / 28

delta

dans executer tape "services.msc"

monkey09 Messages postés 183 Statut Membre

oui c'est bon et une fois que la fenetre est ouverte?

Réponse 11 / 28

delta

regarde la ligne mise à jour automatique et dit nous ce qu'il y a de marqué sur cette ligne

monkey09 Messages postés 183 Statut Membre

j'ai pas mise a jour automatique,par contre j'ai windows update et il est demarrer

Réponse 12 / 28

delta

si, tu dois avoir une ligne intitulé "mises à jour automatiques"

monkey09 Messages postés 183 Statut Membre

dans les (M) j'en ai que 4 et c'est :
-Mappage de decouverte de topologie de la couche de liaison,
-Micorsoft NET Framework NGEN v2.0.50727-X86,
-Module de generation de cle IKE et AuthIP
-moteur de filtrqge de base.

Réponse 13 / 28

delta

appui "start+pause" et va dans mise à jour automatique et dit nous ce que tu vois

monkey09 Messages postés 183 Statut Membre

excuse moi je vais peut-etre te paraitre tres nulle mais qu'est-ce que tu appelles stsrt+ pause?

servabat Messages postés 2073 Statut Membre 269

windows + pause attn je supose

Utilisateur anonyme

bonjour

pour savoir si tu est infecter il faut que tu poste le rapport demandé par Electricien 69

si tu n'arrive pas a le poster met le sur http://www.cijoint.fr/

et donne le lien qui va apparaitre

monkey09 Messages postés 183 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4FMyCAv.txt

Réponse 14 / 28

delta

oui servabat

Réponse 15 / 28

delta

je savais pas que windows+pause prennait autant de temps :)

monkey09 Messages postés 183 Statut Membre

il se passe rien

Réponse 16 / 28

delta

appui sur windows (bouton entre ctrl et alt en bas à gauche) et en même temps le bouton pause de ton clavier

Réponse 17 / 28

Utilisateur anonyme

merci à tous pour ces manip :-)

quelques petites infections à virer de ton pc, donc suis ce qui est indiqué en dessous :

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »

* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

monkey09 Messages postés 183 Statut Membre

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:26:39 le 17/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1, v.668 - X86
Nom du PC: PC-DE-USER | Utilisateur actuel: User (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Deenero

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6001.17052 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\User\Favorites\Telecharger PhotoFiltre Studio 9.2.0 FR avec serial Gratuit - Real power communauté Informatique Et Partage Fr.url
.
========================================
.
C:\Users\User\AppData\Local\Temp: 4 Fichier(s), 5 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 11 Fichier(s), 12 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2318 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2222 Octet(s)
.
Fin à: 17:34:22, 17/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:32:33 le 30/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1, v.668 - X86
Nom du PC: PC-DE-USER (FUJITSU SIEMENS M2R-FVM)
Utilisateur actuel: User
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Deenero
C:\Users\User\AppData\LocalLow\AskToolbar
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKLM,Run - Lexmark X1100 Series - C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe (Fichier manquant)
(Orpheline) HKCU,Run - Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe (Fichier manquant)
(Orpheline) HKCU,Run - Inside Corn - C:\ProgramData\LitePhonePhone.ap7 (Fichier manquant)
(Orpheline) BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.6001.17052 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Ad-Remover\Backup: 26 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6833 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2222 Octet(s)
.
Fin à: 16:42:21, 30/04/2010
.
============== E.O.F - CLEAN[1] ==============

monkey09 Messages postés 183 Statut Membre

je peux pas desactiver l'UAC vu que j'ai acces au panneau de configuration.je pourrai eventuellement mais en mode sans echec.je le fais quand meme ou je vais en mode sans echec le faire

monkey09 Messages postés 183 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1, v.668
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : User ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/04/2010|16:59 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[21/03/2010|13:54] C:\Users\User\AppData\Local\Apple
[31/03/2010|10:36] C:\Users\User\AppData\Local\Apple Computer
[20/11/2007|15:59] C:\Users\User\AppData\Local\Application Data
[26/03/2010|14:58] C:\Users\User\AppData\Local\Babylon
[25/02/2009|20:15] C:\Users\User\AppData\Local\d3d8caps.dat
[29/04/2010|17:47] C:\Users\User\AppData\Local\d3d9caps.dat
[29/04/2010|17:24] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/08/2009|10:59] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
[03/03/2010|21:11] C:\Users\User\AppData\Local\Google
[20/11/2007|15:59] C:\Users\User\AppData\Local\Historique
[30/04/2010|16:54] C:\Users\User\AppData\Local\IconCache.db
[24/02/2010|13:58] C:\Users\User\AppData\Local\LogiShrd
[09/02/2008|14:03] C:\Users\User\AppData\Local\Logitech-LS
[25/04/2010|16:43] C:\Users\User\AppData\Local\Microsoft
[14/02/2008|11:48] C:\Users\User\AppData\Local\Microsoft Games
[30/04/2010|16:57] C:\Users\User\AppData\Local\Temp
[20/11/2007|15:59] C:\Users\User\AppData\Local\Temporary Internet Files
[23/04/2008|09:47] C:\Users\User\AppData\Local\VirtualStore
[09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo
[09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo!

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/04/2010 21:06][--ah-----] C:\Windows\tasks\Norton Security Scan for User.job
[30/04/2010 16:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[30/04/2010 16:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[30/04/2010 16:58][--a------] C:\Windows\tasks\Google Software Updater.job
[29/04/2010 20:33][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
[30/04/2010 16:55][--ah-----] C:\Windows\tasks\SA.DAT
[30/04/2010 16:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/03/2010|17:38] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[21/03/2010|14:08] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[18/04/2010|11:37] C:\ProgramData\Apple
[28/12/2008|14:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/03/2010|15:47] C:\ProgramData\Babylon
[20/11/2007|15:56] C:\ProgramData\Bureau
[21/06/2008|09:16] C:\ProgramData\Copy Link Tick.cothdsj
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/02/2008|19:38] C:\ProgramData\Downloaded Installations
[03/03/2010|21:11] C:\ProgramData\ezsidmv.dat
[20/11/2007|15:56] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/02/2009|20:48] C:\ProgramData\Google
[29/04/2010|21:17] C:\ProgramData\Google Updater
[15/01/2008|16:42] C:\ProgramData\hpzinstall.log
[26/07/2008|19:47] C:\ProgramData\Idle bind itch live
[26/02/2009|18:42] C:\ProgramData\Kaspersky Lab
[25/02/2009|20:22] C:\ProgramData\Kaspersky Lab Setup Files
[30/04/2010|16:09] C:\ProgramData\LauncherAccess.dt
[10/05/2008|15:28] C:\ProgramData\LitePhonePhone.0sdv2u
[15/02/2008|10:48] C:\ProgramData\LitePhonePhone.1pn0t
[27/05/2008|18:08] C:\ProgramData\LitePhonePhone.4jl5let
[21/06/2008|09:16] C:\ProgramData\LitePhonePhone.ap7bp6g
[29/03/2008|20:22] C:\ProgramData\LitePhonePhone.bwe8r22
[21/06/2008|09:16] C:\ProgramData\LitePhonePhone.ipglrt
[09/02/2008|14:17] C:\ProgramData\LitePhonePhone.t9aus
[27/04/2008|12:03] C:\ProgramData\LitePhonePhone.xty8s
[27/05/2008|18:08] C:\ProgramData\Logo Glue Bin.c6h5fj
[26/07/2008|19:48] C:\ProgramData\Long Type Dash
[17/03/2010|16:23] C:\ProgramData\Malwarebytes
[20/11/2007|15:56] C:\ProgramData\Menu D'marrer
[06/03/2010|15:23] C:\ProgramData\Messenger Plus!
[09/07/2009|19:45] C:\ProgramData\Microsoft
[20/11/2007|15:56] C:\ProgramData\ModSles
[31/03/2010|15:57] C:\ProgramData\Norton
[31/03/2010|15:57] C:\ProgramData\NortonInstaller
[29/04/2010|16:59] C:\ProgramData\NVIDIA
[30/04/2010|16:56] C:\ProgramData\nvModes.001
[30/04/2010|16:56] C:\ProgramData\nvModes.dat
[25/02/2010|21:45] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/04/2010|17:02] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/07/2008|17:20] C:\ProgramData\Windows Genuine Advantage
[25/04/2008|10:10] C:\ProgramData\WLInstaller
[09/04/2010|23:21] C:\ProgramData\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2008|11:53] C:\Program Files\Adobe
[10/09/2008|19:22] C:\Program Files\ahead
[04/02/2008|19:36] C:\Program Files\Alwil Software
[31/03/2010|17:29] C:\Program Files\Apple Software Update
[26/03/2010|14:54] C:\Program Files\Babylon
[10/02/2010|17:43] C:\Program Files\Bbox
[10/02/2010|17:43] C:\Program Files\BboxUpdate
[30/04/2010|12:40] C:\Program Files\Bonjour
[26/03/2010|16:40] C:\Program Files\Bonjour(75)
[10/04/2010|13:26] C:\Program Files\Camfrog
[06/09/2008|21:05] C:\Program Files\Capturino V2
[10/09/2008|17:59] C:\Program Files\CCleaner
[07/04/2009|11:52] C:\Program Files\Circle Developement
[10/04/2010|17:01] C:\Program Files\Common Files
[28/12/2008|20:22] C:\Program Files\Dofus
[10/01/2009|12:20] C:\Program Files\Easiestutils
[01/08/2008|17:59] C:\Program Files\Eidos
[20/11/2007|15:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/02/2010|21:46] C:\Program Files\Google
[15/01/2008|16:38] C:\Program Files\Hewlett-Packard
[01/08/2008|18:01] C:\Program Files\InstallShield Installation Information
[13/07/2008|11:53] C:\Program Files\Internet Explorer
[30/04/2010|12:43] C:\Program Files\iPod
[26/03/2010|16:40] C:\Program Files\iPod(152)
[04/01/2009|12:29] C:\Program Files\iriver
[30/04/2010|12:43] C:\Program Files\iTunes
[21/03/2010|14:08] C:\Program Files\iTunes(153)
[06/03/2010|23:09] C:\Program Files\Java
[28/09/2008|18:58] C:\Program Files\Lexmark X1100 Series
[09/02/2008|16:50] C:\Program Files\LimeWire
[24/02/2010|13:57] C:\Program Files\Logitech
[29/04/2010|17:30] C:\Program Files\Malwarebytes' Anti-Malware
[06/03/2010|15:23] C:\Program Files\Messenger Plus! Live
[26/10/2008|14:55] C:\Program Files\MessengerDiscovery
[04/01/2009|18:47] C:\Program Files\Microsoft
[09/02/2008|17:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|11:57] C:\Program Files\Microsoft Office
[05/02/2010|18:44] C:\Program Files\Microsoft Silverlight
[05/02/2008|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2009|10:34] C:\Program Files\Microsoft Sync Framework
[25/05/2008|11:08] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/03/2008|09:40] C:\Program Files\MSXML 4.0
[26/03/2010|14:54] C:\Program Files\myBabylon_English
[31/03/2010|15:57] C:\Program Files\Norton Security Scan
[31/03/2010|15:57] C:\Program Files\NortonInstaller
[12/04/2008|18:44] C:\Program Files\NRJ
[29/04/2010|16:55] C:\Program Files\NVIDIA Corporation
[20/02/2008|14:03] C:\Program Files\OpenOffice.org 2.0
[20/02/2008|14:04] C:\Program Files\OpenOffice.org 2.3
[31/03/2010|15:31] C:\Program Files\Orbitdownloader
[26/03/2010|14:53] C:\Program Files\PDF Reader 9.1
[09/02/2008|13:33] C:\Program Files\PhoTags Express
[03/06/2008|18:40] C:\Program Files\Photo Story 3 for Windows
[15/04/2008|11:32] C:\Program Files\PhotoFiltre
[05/08/2009|22:18] C:\Program Files\PhotoFiltre Studio
[31/03/2010|17:33] C:\Program Files\QuickTime
[21/03/2010|14:05] C:\Program Files\QuickTime(208)
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[23/03/2008|13:22] C:\Program Files\Samsung
[11/10/2008|18:00] C:\Program Files\Seagrand
[25/02/2010|21:45] C:\Program Files\Skype
[18/03/2009|19:55] C:\Program Files\skyrocktbar
[10/02/2010|16:18] C:\Program Files\Techcity
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/07/2009|14:46] C:\Program Files\VideoLAN
[16/02/2008|19:39] C:\Program Files\VirginMega
[19/11/2008|20:27] C:\Program Files\Web Media Player
[10/01/2008|16:22] C:\Program Files\Windows Calendar
[10/01/2008|16:22] C:\Program Files\Windows Collaboration
[10/01/2008|16:22] C:\Program Files\Windows Defender
[10/01/2008|16:22] C:\Program Files\Windows Journal
[10/10/2009|10:35] C:\Program Files\Windows Live
[09/02/2008|10:37] C:\Program Files\Windows Live Favorites
[25/04/2010|16:44] C:\Program Files\Windows Live Safety Center
[04/01/2009|18:47] C:\Program Files\Windows Live SkyDrive
[04/01/2009|18:52] C:\Program Files\Windows Live Toolbar
[10/01/2008|16:22] C:\Program Files\Windows Mail
[12/04/2008|18:48] C:\Program Files\Windows Media Components
[10/01/2008|16:22] C:\Program Files\Windows Media Player
[20/11/2007|15:56] C:\Program Files\Windows NT
[10/01/2008|16:22] C:\Program Files\Windows Photo Gallery
[10/01/2008|16:22] C:\Program Files\Windows Sidebar
[06/06/2008|19:36] C:\Program Files\WinRAR
[10/04/2010|23:30] C:\Program Files\Yahoo!
[30/04/2010|14:20] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/03/2010|17:10] C:\Program Files\Common Files\Adobe
[30/04/2010|12:43] C:\Program Files\Common Files\Apple
[09/02/2008|13:52] C:\Program Files\Common Files\FotoWire
[01/08/2008|17:58] C:\Program Files\Common Files\InstallShield
[09/02/2008|16:48] C:\Program Files\Common Files\Java
[10/10/2009|10:27] C:\Program Files\Common Files\microsoft shared
[15/01/2008|16:39] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[25/02/2010|21:45] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/04/2010|20:36] C:\Program Files\Common Files\Symantec Shared
[10/01/2008|16:22] C:\Program Files\Common Files\System
[04/01/2009|18:25] C:\Program Files\Common Files\Windows Live
[04/02/2008|19:22] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 69 Processes )

iexplore.exe ~ [PID:5400]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\LitePhonePhone.1pn0t
C:\ProgramData\LitePhonePhone.t9aus
C:\ProgramData\LitePhonePhone.xty8s
C:\ProgramData\LitePhonePhone.0sdv2u
C:\ProgramData\LitePhonePhone.ipglrt
C:\ProgramData\Logo Glue Bin.c6h5fj
C:\ProgramData\Copy Link Tick.cothdsj
C:\ProgramData\LitePhonePhone.4jl5let
C:\ProgramData\LitePhonePhone.ap7bp6g
C:\ProgramData\LitePhonePhone.bwe8r22

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Idle bind itch live
C:\Program Files\Orbitdownloader
C:\Program Files\Orbitdownloader\addons
C:\Program Files\Orbitdownloader\banurl.ini
C:\Program Files\Orbitdownloader\banurl.ini.bak
C:\Program Files\Orbitdownloader\Cache
C:\Program Files\Orbitdownloader\changelog.txt
C:\Program Files\Orbitdownloader\download.dll
C:\Program Files\Orbitdownloader\Grab.exe
C:\Program Files\Orbitdownloader\GrabDll.dll
C:\Program Files\Orbitdownloader\GrabKernel.dll
C:\Program Files\Orbitdownloader\GrabKernel.dll.bak
C:\Program Files\Orbitdownloader\GrabPro.dll
C:\Program Files\Orbitdownloader\GrabPro.dll.bak
C:\Program Files\Orbitdownloader\idht.dll
C:\Program Files\Orbitdownloader\is-LUKUP.tmp
C:\Program Files\Orbitdownloader\Lang.ini
C:\Program Files\Orbitdownloader\language
C:\Program Files\Orbitdownloader\libeay32.dll
C:\Program Files\Orbitdownloader\magic.mgc
C:\Program Files\Orbitdownloader\orbitcth.dll
C:\Program Files\Orbitdownloader\orbitcth.dll.bak
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitmxt.dll
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Orbitdownloader\saction.dll
C:\Program Files\Orbitdownloader\siteinfo.ini
C:\Program Files\Orbitdownloader\siteinfo.ini.bak
C:\Program Files\Orbitdownloader\ssleay32.dll
C:\Program Files\Orbitdownloader\unins000.dat
C:\Program Files\Orbitdownloader\unins000.exe
C:\Program Files\Orbitdownloader\update
C:\Program Files\Orbitdownloader\winfile.dll
C:\Program Files\Orbitdownloader\winfile.dll.bak
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ITCH LIVE PHONE THIS"="\"C:\\ProgramData\\Copy Link Tick.cothdsj\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 16:59:51
Windows 6.0.6001 Service Pack 1, v.668 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 607

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:7][D:16]-> C:\Users\User\AppData\Local\Temp
[F:33][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
[F:277][D:19]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2010|17:03 - Option : [1]

--------------------\\ Fin du rapport a 17:03:22
[ UAC => 1 ]

Réponse 18 / 28

Utilisateur anonyme

passe lop s&d en mode sans echec, option 1, on verra le résultat

Réponse 19 / 28

Utilisateur anonyme

BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/04/2010|16:59 )

[ UAC => 0 ]

bien, tu es arrivé à désactiver l'UAC et passer le tool en mode normal,

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »

* Sélectionne la langue souhaitée, puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

monkey09 Messages postés 183 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1, v.668
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : User ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/04/2010|20:44 )

[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Orbitdownloader\addons
Supprime! - C:\Program Files\Orbitdownloader\banurl.ini
Supprime! - C:\Program Files\Orbitdownloader\banurl.ini.bak
Supprime! - C:\Program Files\Orbitdownloader\Cache
Supprime! - C:\Program Files\Orbitdownloader\changelog.txt
Echec ! - C:\Program Files\Orbitdownloader\download.dll
Supprime! - C:\Program Files\Orbitdownloader\Grab.exe
Supprime! - C:\Program Files\Orbitdownloader\GrabDll.dll
Supprime! - C:\Program Files\Orbitdownloader\GrabKernel.dll
Supprime! - C:\Program Files\Orbitdownloader\GrabKernel.dll.bak
Supprime! - C:\Program Files\Orbitdownloader\GrabPro.dll
Supprime! - C:\Program Files\Orbitdownloader\GrabPro.dll.bak
Echec ! - C:\Program Files\Orbitdownloader\idht.dll
Supprime! - C:\Program Files\Orbitdownloader\is-LUKUP.tmp
Supprime! - C:\Program Files\Orbitdownloader\Lang.ini
Supprime! - C:\Program Files\Orbitdownloader\language
Supprime! - C:\Program Files\Orbitdownloader\libeay32.dll
Supprime! - C:\Program Files\Orbitdownloader\magic.mgc
Supprime! - C:\Program Files\Orbitdownloader\orbitcth.dll
Supprime! - C:\Program Files\Orbitdownloader\orbitcth.dll.bak
Supprime! - C:\Program Files\Orbitdownloader\orbitdm.exe
Supprime! - C:\Program Files\Orbitdownloader\orbitmxt.dll
Supprime! - C:\Program Files\Orbitdownloader\orbitnet.exe
Supprime! - C:\Program Files\Orbitdownloader\saction.dll
Supprime! - C:\Program Files\Orbitdownloader\siteinfo.ini
Supprime! - C:\Program Files\Orbitdownloader\siteinfo.ini.bak
Supprime! - C:\Program Files\Orbitdownloader\ssleay32.dll
Supprime! - C:\Program Files\Orbitdownloader\unins000.dat
Supprime! - C:\Program Files\Orbitdownloader\unins000.exe
Supprime! - C:\Program Files\Orbitdownloader\update
Supprime! - C:\Program Files\Orbitdownloader\winfile.dll
Supprime! - C:\Program Files\Orbitdownloader\winfile.dll.bak
Supprime! - C:\ProgramData\LitePhonePhone.1pn0t
Supprime! - C:\ProgramData\LitePhonePhone.t9aus
Supprime! - C:\ProgramData\LitePhonePhone.xty8s
Supprime! - C:\ProgramData\LitePhonePhone.0sdv2u
Supprime! - C:\ProgramData\LitePhonePhone.ipglrt
Supprime! - C:\ProgramData\Logo Glue Bin.c6h5fj
Supprime! - C:\ProgramData\Copy Link Tick.cothdsj
Supprime! - C:\ProgramData\LitePhonePhone.4jl5let
Supprime! - C:\ProgramData\LitePhonePhone.ap7bp6g
Supprime! - C:\ProgramData\LitePhonePhone.bwe8r22
Supprime! - C:\ProgramData\Idle bind itch live
Supprime! - C:\Program Files\Orbitdownloader
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[21/03/2010|13:54] C:\Users\User\AppData\Local\Apple
[31/03/2010|10:36] C:\Users\User\AppData\Local\Apple Computer
[20/11/2007|15:59] C:\Users\User\AppData\Local\Application Data
[26/03/2010|14:58] C:\Users\User\AppData\Local\Babylon
[25/02/2009|20:15] C:\Users\User\AppData\Local\d3d8caps.dat
[29/04/2010|17:47] C:\Users\User\AppData\Local\d3d9caps.dat
[30/04/2010|20:36] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/08/2009|10:59] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
[03/03/2010|21:11] C:\Users\User\AppData\Local\Google
[20/11/2007|15:59] C:\Users\User\AppData\Local\Historique
[30/04/2010|17:17] C:\Users\User\AppData\Local\IconCache.db
[24/02/2010|13:58] C:\Users\User\AppData\Local\LogiShrd
[09/02/2008|14:03] C:\Users\User\AppData\Local\Logitech-LS
[25/04/2010|16:43] C:\Users\User\AppData\Local\Microsoft
[14/02/2008|11:48] C:\Users\User\AppData\Local\Microsoft Games
[30/04/2010|20:44] C:\Users\User\AppData\Local\Temp
[20/11/2007|15:59] C:\Users\User\AppData\Local\Temporary Internet Files
[23/04/2008|09:47] C:\Users\User\AppData\Local\VirtualStore
[09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo
[09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo!

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/04/2010 20:28][--ah-----] C:\Windows\tasks\Norton Security Scan for User.job
[30/04/2010 18:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[30/04/2010 17:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[30/04/2010 17:21][--a------] C:\Windows\tasks\Google Software Updater.job
[29/04/2010 20:33][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
[30/04/2010 17:18][--ah-----] C:\Windows\tasks\SA.DAT
[30/04/2010 17:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/03/2010|17:38] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[21/03/2010|14:08] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[18/04/2010|11:37] C:\ProgramData\Apple
[28/12/2008|14:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/03/2010|15:47] C:\ProgramData\Babylon
[20/11/2007|15:56] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/02/2008|19:38] C:\ProgramData\Downloaded Installations
[03/03/2010|21:11] C:\ProgramData\ezsidmv.dat
[20/11/2007|15:56] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/02/2009|20:48] C:\ProgramData\Google
[29/04/2010|21:17] C:\ProgramData\Google Updater
[15/01/2008|16:42] C:\ProgramData\hpzinstall.log
[26/02/2009|18:42] C:\ProgramData\Kaspersky Lab
[25/02/2009|20:22] C:\ProgramData\Kaspersky Lab Setup Files
[30/04/2010|16:09] C:\ProgramData\LauncherAccess.dt
[26/07/2008|19:48] C:\ProgramData\Long Type Dash
[17/03/2010|16:23] C:\ProgramData\Malwarebytes
[20/11/2007|15:56] C:\ProgramData\Menu D'marrer
[06/03/2010|15:23] C:\ProgramData\Messenger Plus!
[09/07/2009|19:45] C:\ProgramData\Microsoft
[20/11/2007|15:56] C:\ProgramData\ModSles
[31/03/2010|15:57] C:\ProgramData\Norton
[31/03/2010|15:57] C:\ProgramData\NortonInstaller
[29/04/2010|16:59] C:\ProgramData\NVIDIA
[30/04/2010|20:28] C:\ProgramData\nvModes.001
[30/04/2010|20:28] C:\ProgramData\nvModes.dat
[25/02/2010|21:45] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/04/2010|17:02] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/07/2008|17:20] C:\ProgramData\Windows Genuine Advantage
[25/04/2008|10:10] C:\ProgramData\WLInstaller
[09/04/2010|23:21] C:\ProgramData\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2008|11:53] C:\Program Files\Adobe
[10/09/2008|19:22] C:\Program Files\ahead
[04/02/2008|19:36] C:\Program Files\Alwil Software
[31/03/2010|17:29] C:\Program Files\Apple Software Update
[26/03/2010|14:54] C:\Program Files\Babylon
[10/02/2010|17:43] C:\Program Files\Bbox
[10/02/2010|17:43] C:\Program Files\BboxUpdate
[30/04/2010|12:40] C:\Program Files\Bonjour
[26/03/2010|16:40] C:\Program Files\Bonjour(75)
[10/04/2010|13:26] C:\Program Files\Camfrog
[06/09/2008|21:05] C:\Program Files\Capturino V2
[10/09/2008|17:59] C:\Program Files\CCleaner
[10/04/2010|17:01] C:\Program Files\Common Files
[28/12/2008|20:22] C:\Program Files\Dofus
[10/01/2009|12:20] C:\Program Files\Easiestutils
[01/08/2008|17:59] C:\Program Files\Eidos
[20/11/2007|15:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/02/2010|21:46] C:\Program Files\Google
[15/01/2008|16:38] C:\Program Files\Hewlett-Packard
[01/08/2008|18:01] C:\Program Files\InstallShield Installation Information
[13/07/2008|11:53] C:\Program Files\Internet Explorer
[30/04/2010|12:43] C:\Program Files\iPod
[26/03/2010|16:40] C:\Program Files\iPod(152)
[04/01/2009|12:29] C:\Program Files\iriver
[30/04/2010|12:43] C:\Program Files\iTunes
[21/03/2010|14:08] C:\Program Files\iTunes(153)
[06/03/2010|23:09] C:\Program Files\Java
[28/09/2008|18:58] C:\Program Files\Lexmark X1100 Series
[09/02/2008|16:50] C:\Program Files\LimeWire
[24/02/2010|13:57] C:\Program Files\Logitech
[29/04/2010|17:30] C:\Program Files\Malwarebytes' Anti-Malware
[06/03/2010|15:23] C:\Program Files\Messenger Plus! Live
[26/10/2008|14:55] C:\Program Files\MessengerDiscovery
[04/01/2009|18:47] C:\Program Files\Microsoft
[09/02/2008|17:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|11:57] C:\Program Files\Microsoft Office
[05/02/2010|18:44] C:\Program Files\Microsoft Silverlight
[05/02/2008|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2009|10:34] C:\Program Files\Microsoft Sync Framework
[25/05/2008|11:08] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/03/2008|09:40] C:\Program Files\MSXML 4.0
[26/03/2010|14:54] C:\Program Files\myBabylon_English
[31/03/2010|15:57] C:\Program Files\Norton Security Scan
[31/03/2010|15:57] C:\Program Files\NortonInstaller
[12/04/2008|18:44] C:\Program Files\NRJ
[29/04/2010|16:55] C:\Program Files\NVIDIA Corporation
[20/02/2008|14:03] C:\Program Files\OpenOffice.org 2.0
[20/02/2008|14:04] C:\Program Files\OpenOffice.org 2.3
[26/03/2010|14:53] C:\Program Files\PDF Reader 9.1
[09/02/2008|13:33] C:\Program Files\PhoTags Express
[03/06/2008|18:40] C:\Program Files\Photo Story 3 for Windows
[15/04/2008|11:32] C:\Program Files\PhotoFiltre
[05/08/2009|22:18] C:\Program Files\PhotoFiltre Studio
[31/03/2010|17:33] C:\Program Files\QuickTime
[21/03/2010|14:05] C:\Program Files\QuickTime(208)
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[23/03/2008|13:22] C:\Program Files\Samsung
[11/10/2008|18:00] C:\Program Files\Seagrand
[25/02/2010|21:45] C:\Program Files\Skype
[18/03/2009|19:55] C:\Program Files\skyrocktbar
[10/02/2010|16:18] C:\Program Files\Techcity
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/07/2009|14:46] C:\Program Files\VideoLAN
[16/02/2008|19:39] C:\Program Files\VirginMega
[19/11/2008|20:27] C:\Program Files\Web Media Player
[10/01/2008|16:22] C:\Program Files\Windows Calendar
[10/01/2008|16:22] C:\Program Files\Windows Collaboration
[10/01/2008|16:22] C:\Program Files\Windows Defender
[10/01/2008|16:22] C:\Program Files\Windows Journal
[10/10/2009|10:35] C:\Program Files\Windows Live
[09/02/2008|10:37] C:\Program Files\Windows Live Favorites
[25/04/2010|16:44] C:\Program Files\Windows Live Safety Center
[04/01/2009|18:47] C:\Program Files\Windows Live SkyDrive
[04/01/2009|18:52] C:\Program Files\Windows Live Toolbar
[10/01/2008|16:22] C:\Program Files\Windows Mail
[12/04/2008|18:48] C:\Program Files\Windows Media Components
[10/01/2008|16:22] C:\Program Files\Windows Media Player
[20/11/2007|15:56] C:\Program Files\Windows NT
[10/01/2008|16:22] C:\Program Files\Windows Photo Gallery
[10/01/2008|16:22] C:\Program Files\Windows Sidebar
[06/06/2008|19:36] C:\Program Files\WinRAR
[10/04/2010|23:30] C:\Program Files\Yahoo!
[30/04/2010|14:20] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/03/2010|17:10] C:\Program Files\Common Files\Adobe
[30/04/2010|12:43] C:\Program Files\Common Files\Apple
[09/02/2008|13:52] C:\Program Files\Common Files\FotoWire
[01/08/2008|17:58] C:\Program Files\Common Files\InstallShield
[09/02/2008|16:48] C:\Program Files\Common Files\Java
[10/10/2009|10:27] C:\Program Files\Common Files\microsoft shared
[15/01/2008|16:39] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[25/02/2010|21:45] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/04/2010|17:54] C:\Program Files\Common Files\Symantec Shared
[10/01/2008|16:22] C:\Program Files\Common Files\System
[04/01/2009|18:25] C:\Program Files\Common Files\Windows Live
[04/02/2008|19:22] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 20:45:03
Windows 6.0.6001 Service Pack 1, v.668 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 607

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:9][D:16]-> C:\Users\User\AppData\Local\Temp
[F:33][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
[F:290][D:19]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2010|17:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/04/2010|20:48 - Option : [2]

--------------------\\ Fin du rapport a 20:48:43
[ UAC => 1 ]

Réponse 20 / 28

Utilisateur anonyme

bonjour,
maintenat, on va attaquer au plus gros !

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 20:45:03
Windows 6.0.6001 Service Pack 1, v.668 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 607

ceci n'est pas un bon signe !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

Laisse travailler l'outil

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

monkey09 Messages postés 183 Statut Membre

ComboFix 10-04-30.03 - User 01/05/2010 12:08:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1324 [GMT 2:00]
Lancé depuis: c:\users\User\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-718931208-1356537043-2956714167-1001
c:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-01 au 2010-05-01 ))))))))))))))))))))))))))))))))))))
.

2010-04-30 14:58 . 2010-04-30 18:48 -------- d-----w- C:\Lop SD
2010-04-30 12:20 . 2010-04-30 12:20 -------- d-----w- c:\program files\ZHPDiag
2010-04-30 10:43 . 2010-04-30 10:43 -------- d-----w- c:\program files\iPod
2010-04-30 10:43 . 2010-04-30 10:43 -------- d-----w- c:\program files\iTunes
2010-04-30 10:40 . 2010-04-30 10:40 -------- d-----w- c:\program files\Bonjour
2010-04-30 10:38 . 2010-04-30 10:38 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-29 15:30 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 15:29 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 14:55 . 2010-04-29 14:55 -------- d-----w- c:\program files\NVIDIA Corporation
2010-04-25 14:43 . 2010-04-25 14:44 -------- d-----w- c:\program files\Windows Live Safety Center
2010-04-23 18:35 . 2010-03-29 06:40 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\naveng.sys
2010-04-23 18:35 . 2010-03-29 06:40 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\naveng32.dll
2010-04-23 18:35 . 2010-03-29 06:40 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\navex32a.dll
2010-04-23 18:35 . 2010-03-29 06:40 1324720 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\navex15.sys
2010-04-23 18:35 . 2010-03-29 06:40 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\ERASER.sys
2010-04-23 18:35 . 2010-03-29 06:40 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\eeCtrl.sys
2010-04-23 18:35 . 2010-03-29 06:40 2747440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\cceraser.dll
2010-04-23 18:35 . 2010-03-29 06:40 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\ecmsvr32.dll
2010-04-10 15:01 . 2010-04-30 15:54 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-04-09 21:22 . 2010-04-09 21:22 262144 ----a-w- C:\ntuser.dat
2010-04-09 21:22 . 2010-04-09 21:22 -------- d-----w- c:\users\User\AppData\Local\Yahoo!
2010-04-09 21:21 . 2009-12-14 15:52 607472 ----a-w- c:\programdata\Yahoo!\YUpdater\yupdater.exe
2010-04-09 20:03 . 2010-04-09 20:03 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-01 15:02 . 2010-03-29 06:40 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
2010-04-01 15:02 . 2010-03-29 06:40 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
2010-04-01 15:02 . 2010-03-29 06:40 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
2010-04-01 15:02 . 2010-03-29 06:40 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
2010-04-01 15:02 . 2010-03-29 06:40 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
2010-04-01 15:02 . 2010-03-29 06:40 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
2010-04-01 15:02 . 2010-03-29 06:40 1324720 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
2010-04-01 15:02 . 2010-03-29 06:40 2747440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 10:04 . 2007-11-20 22:40 684930 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 10:04 . 2007-11-20 22:40 128604 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-01 10:01 . 2008-05-01 10:16 -------- d-----w- c:\programdata\Google Updater
2010-05-01 10:00 . 2008-11-28 16:25 1356 ----a-w- c:\users\User\AppData\Local\d3d9caps.dat
2010-05-01 10:00 . 2010-02-25 19:46 -------- d-----w- c:\users\User\AppData\Roaming\Skype
2010-05-01 10:00 . 2010-04-29 14:59 34800 ----a-w- c:\programdata\nvModes.dat
2010-04-30 18:37 . 2009-07-22 12:47 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2010-04-30 15:19 . 2008-10-26 12:14 -------- d-----w- c:\users\User\AppData\Roaming\Orbit
2010-04-30 12:01 . 2008-02-20 13:07 1 ----a-w- c:\users\User\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-04-30 12:01 . 2008-01-19 17:10 -------- d-----w- c:\users\User\AppData\Roaming\OpenOffice.org2
2010-04-30 10:43 . 2008-11-27 18:23 -------- d-----w- c:\program files\Common Files\Apple
2010-04-29 15:30 . 2010-03-17 14:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-29 14:59 . 2008-02-05 13:14 -------- d-----w- c:\programdata\NVIDIA
2010-04-18 09:38 . 2008-12-28 12:12 -------- d-----w- c:\users\User\AppData\Roaming\Apple Computer
2010-04-18 09:37 . 2008-11-27 18:23 -------- d-----w- c:\programdata\Apple
2010-04-15 20:10 . 2008-02-09 14:51 -------- d-----w- c:\users\User\AppData\Roaming\LimeWire
2010-04-10 21:30 . 2008-09-10 15:59 -------- d-----w- c:\program files\Yahoo!
2010-04-10 11:26 . 2010-03-31 13:27 -------- d-----w- c:\program files\Camfrog
2010-04-09 21:22 . 2010-03-31 12:54 -------- d-----w- c:\users\User\AppData\Roaming\Yahoo!
2010-04-09 21:21 . 2010-03-31 12:54 -------- d-----w- c:\programdata\Yahoo!
2010-04-01 15:02 . 2010-03-31 13:57 -------- d-----w- c:\programdata\Symantec
2010-03-31 15:54 . 2009-08-13 12:27 -------- d-----w- c:\users\User\AppData\Roaming\dvdcss
2010-03-31 15:38 . 2010-03-31 15:37 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-03-31 15:33 . 2010-03-31 15:32 -------- d-----w- c:\program files\QuickTime
2010-03-31 15:29 . 2010-03-31 15:29 -------- d-----w- c:\program files\Apple Software Update
2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\programdata\Norton
2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\program files\Norton Security Scan
2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\programdata\NortonInstaller
2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\program files\NortonInstaller
2010-03-31 13:30 . 2010-03-31 13:27 -------- d-----w- c:\users\User\AppData\Roaming\Camfrog
2010-03-26 15:50 . 2008-08-11 17:24 -------- d-----w- c:\users\User\AppData\Roaming\cspa
2010-03-26 15:10 . 2008-07-13 09:53 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-26 14:40 . 2010-03-21 11:55 -------- d-----w- c:\program files\Bonjour(75)
2010-03-26 14:40 . 2010-03-21 12:07 -------- d-----w- c:\program files\iPod(152)
2010-03-26 13:48 . 2010-03-26 12:53 -------- d-----w- c:\users\User\AppData\Roaming\Babylon
2010-03-26 13:47 . 2010-03-26 12:53 -------- d-----w- c:\programdata\Babylon
2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\users\User\AppData\Roaming\SumatraPDF
2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\program files\myBabylon_English
2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\program files\Babylon
2010-03-26 12:53 . 2010-03-26 12:53 -------- d-----w- c:\program files\PDF Reader 9.1
2010-03-21 12:08 . 2010-03-21 12:07 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-03-21 12:08 . 2010-03-21 12:07 -------- d-----w- c:\program files\iTunes(153)
2010-03-21 12:05 . 2010-03-21 12:04 -------- d-----w- c:\program files\QuickTime(208)
2010-03-19 15:52 . 2010-03-19 15:52 61440 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\PhotoRes.dll
2010-03-19 15:52 . 2010-03-19 15:52 225280 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\StpWd.dll
2010-03-19 15:52 . 2010-03-19 15:52 1273856 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\res_msgr.dll
2010-03-17 14:23 . 2010-03-17 14:23 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2010-03-17 14:23 . 2010-03-17 14:23 -------- d-----w- c:\programdata\Malwarebytes
2010-03-13 08:29 . 2010-03-13 08:29 563696 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleUpdateSetup_0002B5AEB6C5B612.exe
2010-03-06 21:09 . 2008-02-09 14:48 -------- d-----w- c:\program files\Java
2010-03-06 13:23 . 2008-02-09 13:00 -------- d-----w- c:\programdata\Messenger Plus!
2010-03-06 13:23 . 2008-02-09 12:17 -------- d-----w- c:\program files\Messenger Plus! Live
2010-03-03 19:11 . 2010-03-03 19:11 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-03-03 19:11 . 2010-03-03 19:11 -------- d-----w- c:\users\User\AppData\Roaming\skypePM
2010-02-24 08:16 . 2009-10-07 11:39 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-03 12:45 . 2010-02-03 12:45 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb54A5.tmp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-11-30 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2007-11-30 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2010-02-12 5933912]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-03-19 5248312]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-30 1008184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2009-05-08 174424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\User\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-4 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]

.
Contenu du dossier 'Tâches planifiées'

2010-05-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-10 20:58]

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:00]

2010-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:00]

2010-04-30 c:\windows\Tasks\Norton Security Scan for User.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-31 10:48]

2010-05-01 c:\windows\Tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
- c:\windows\system32\msfeedssync.exe [2008-01-10 03:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
TCP: {EA3ADC0D-A437-446E-9B47-6DEDB254BD23} = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Orbit_is1 - c:\program files\Orbitdownloader\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 12:16
Windows 6.0.6001 Service Pack 1, v.668 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-01 12:18:47
ComboFix-quarantined-files.txt 2010-05-01 10:18

Avant-CF: 166 878 502 912 octets libres
Après-CF: 166 848 655 360 octets libres

- - End Of File - - 6C13B45FBD78E5656FA91EB33E259122

J'AI PLUS DE SOLUTION,ET VOUS?

28 réponses

Votre réponse

Discussions similaires

Newsletters