J'AI PLUS DE SOLUTION,ET VOUS?

monkey09 Messages postés 183 Statut Membre -  
 Utilisateur anonyme -
bonjour,

voila des semaines et des semaines que je cherche et que j'essaye differentes choses.mon pc est un fujistu siemens SCAPEO P sous vista.alors a la base je ne peux pas ouvrir (sauf en mode sans echec) le panneau de configuration et faire les mises a jour.j'ai essaye pleins de chose mais rien resolu.donc ce que je voudrai faire c'est le restaurer comme en sortie d'usine.
alors j'ai essaye F9 qui m'amenne au gestionnaire de demarrage windows, F8 qui m'amenne aux options de demarrage avance et enfin F10 pour modifier les options de demarrage.

dans le lot f8 paraitrait correcte selon ce que j'ai vu seulement ca ne se deroule pas comme les autres.j'ai bien l'option mode restauration des services d'annuaire,mais apres le pc se rallume en mode sans echec.et c'est tout.

un grand merci a celle ou celui qui voudra bien m'aider.

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un PC Fujitsu Siemens sous Vista qui ne permet pas d accéder au panneau de configuration ni d effectuer les mises à jour, et il souhaite restaurer comme en sortie d usine. Des solutions ont été évoquées, dont l accès en mode sans échec et la restauration système, ainsi que des outils anti-malware comme GMER, ZHPDiag ou UBCD4Win pour diagnostiquer une infection. D autres propositions incluent le démarrage en mode restauration des services d annuaire, l arrêt de processus malveillants et des nettoyages via ComboFix, bien que certaines méthodes exigent prudence et symptômes compatibles. En dernière option technique, certaines interventions recommandent de graver un support UBCD4Win pour démarrer l ordinateur et réinstaller le système, ce qui implique sauvegardes préalables et vérification des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. vieux-loup Messages postés 648 Statut Membre 63
     
    dans tous les programmes dans accessoires dans outils systèmes tu as "restauration du système" vas voir et choisis une date de restauration d'abord une proche puis si cela ne marche tjrs pas ,une plus vieille
    CARPE HORAM , CARPE DIEM
    0
  2. servabat Messages postés 2073 Statut Membre 269
     
    tu peut graver un UBCD4win et reinstaller a partir de ce cd boot.
    0
  3. monkey09 Messages postés 183 Statut Membre
     
    merci vieux loup mais n'ayant aucun point de restauration,ca va etre difficile.

    et servabat, c'est quoi un UBCD4win?
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      un cd de boot contenant plein d'outils pour sauver ton ordi.
      0
  4. vieux-loup Messages postés 648 Statut Membre 63
     
    et tu ne veux pas faire une réinstallation complète avec ton cd d'install
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. monkey09 Messages postés 183 Statut Membre
     
    j'ai pas de cd,j'en avais un dans le temps mais...donc j'ai voulus le faire a partir de F8 mais la fonction reparer l'ordinateur n'y est pas.
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      et bien mais ubcd4win sur une clé usb
      0
  7. monkey09 Messages postés 183 Statut Membre
     
    le ubcd4win est a priori que pour xp et je suis sous vista
    0
  8. delta
     
    Bonjour,
    c'est les mises à jour qu'il n'arrive pas à faire ?
    a+
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      j'arrive plus a faire les mise a jour,ouvrir panneau de configuration,ouvrir les propeites du systeme,pleins de petites choses comme ca,de la ou je veux le restaurer en me disant que ca va regler mon probleme
      0
  9. Utilisateur anonyme
     
    bonjour,
    on va regarder s'il s'agit d'une infection :

    * Télécharge ZHPDiag

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      j'essaye de le mettre sur le forum ca ne marche pas
      0
  10. delta
     
    le service est peut être arrêté, il faudrait jeté un oeil dans services.msc
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      comment fait-on?
      0
  11. delta
     
    dans executer tape "services.msc"
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      oui c'est bon et une fois que la fenetre est ouverte?
      0
  12. delta
     
    regarde la ligne mise à jour automatique et dit nous ce qu'il y a de marqué sur cette ligne
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      j'ai pas mise a jour automatique,par contre j'ai windows update et il est demarrer
      0
  13. delta
     
    si, tu dois avoir une ligne intitulé "mises à jour automatiques"
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      dans les (M) j'en ai que 4 et c'est :
      -Mappage de decouverte de topologie de la couche de liaison,
      -Micorsoft NET Framework NGEN v2.0.50727-X86,
      -Module de generation de cle IKE et AuthIP
      -moteur de filtrqge de base.
      0
  14. delta
     
    appui "start+pause" et va dans mise à jour automatique et dit nous ce que tu vois
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      excuse moi je vais peut-etre te paraitre tres nulle mais qu'est-ce que tu appelles stsrt+ pause?
      0
    2. servabat Messages postés 2073 Statut Membre 269
       
      windows + pause attn je supose
      0
    3. Utilisateur anonyme
       
      bonjour

      pour savoir si tu est infecter il faut que tu poste le rapport demandé par Electricien 69

      si tu n'arrive pas a le poster met le sur http://www.cijoint.fr/

      et donne le lien qui va apparaitre
      0
    4. monkey09 Messages postés 183 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cij4FMyCAv.txt
      0
  15. delta
     
    je savais pas que windows+pause prennait autant de temps :)
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      il se passe rien
      0
  16. delta
     
    appui sur windows (bouton entre ctrl et alt en bas à gauche) et en même temps le bouton pause de ton clavier
    0
  17. Utilisateur anonyme
     
    merci à tous pour ces manip :-)

    quelques petites infections à virer de ton pc, donc suis ce qui est indiqué en dessous :

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clique dessus pour lancer l'installation
    * Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »

    * Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré
    * Réactive ton antivirus

    Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 17/03/10 à 15:10
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:26:39 le 17/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1, v.668 - X86
      Nom du PC: PC-DE-USER | Utilisateur actuel: User (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\Deenero

      (!) -- Fichiers temporaires supprimés.
      .
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 7.0.6001.17052 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ============== SUSPECT(S) ==============
      .
      C:\Users\User\Favorites\Telecharger PhotoFiltre Studio 9.2.0 FR avec serial Gratuit - Real power communauté Informatique Et Partage Fr.url
      .
      ========================================
      .
      C:\Users\User\AppData\Local\Temp: 4 Fichier(s), 5 Dossier(s)
      C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
      C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies: 4 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 11 Fichier(s), 12 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 1 Fichier(s)
      C:\Ad-Remover\Backup: 14 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 2318 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 2222 Octet(s)
      .
      Fin à: 17:34:22, 17/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29/04/10 à 18:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:32:33 le 30/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1, v.668 - X86
      Nom du PC: PC-DE-USER (FUJITSU SIEMENS M2R-FVM)
      Utilisateur actuel: User
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\Ask.com
      C:\Program Files\Deenero
      C:\Users\User\AppData\LocalLow\AskToolbar
      C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\AppDataLow\Software\AskToolbar
      HKCU\Software\Ask.com
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      (Orpheline) HKLM,Run - Lexmark X1100 Series - C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe (Fichier manquant)
      (Orpheline) HKCU,Run - Picasa Media Detector - C:\Program Files\Picasa2\PicasaMediaDetector.exe (Fichier manquant)
      (Orpheline) HKCU,Run - Inside Corn - C:\ProgramData\LitePhonePhone.ap7 (Fichier manquant)
      (Orpheline) BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      .
      * Internet Explorer Version 7.0.6001.17052 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 14 Fichier(s)
      C:\Ad-Remover\Backup: 26 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 6833 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 2222 Octet(s)
      .
      Fin à: 16:42:21, 30/04/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. monkey09 Messages postés 183 Statut Membre
       
      je peux pas desactiver l'UAC vu que j'ai acces au panneau de configuration.je pourrai eventuellement mais en mode sans echec.je le fais quand meme ou je vais en mode sans echec le faire
      0
    3. monkey09 Messages postés 183 Statut Membre
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1, v.668
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : User ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 30/04/2010|16:59 )

      [ UAC => 0 ]

      --------------------\\ Listing des dossiers dans Local

      [21/03/2010|13:54] C:\Users\User\AppData\Local\Apple
      [31/03/2010|10:36] C:\Users\User\AppData\Local\Apple Computer
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Application Data
      [26/03/2010|14:58] C:\Users\User\AppData\Local\Babylon
      [25/02/2009|20:15] C:\Users\User\AppData\Local\d3d8caps.dat
      [29/04/2010|17:47] C:\Users\User\AppData\Local\d3d9caps.dat
      [29/04/2010|17:24] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [30/08/2009|10:59] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
      [03/03/2010|21:11] C:\Users\User\AppData\Local\Google
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Historique
      [30/04/2010|16:54] C:\Users\User\AppData\Local\IconCache.db
      [24/02/2010|13:58] C:\Users\User\AppData\Local\LogiShrd
      [09/02/2008|14:03] C:\Users\User\AppData\Local\Logitech-LS
      [25/04/2010|16:43] C:\Users\User\AppData\Local\Microsoft
      [14/02/2008|11:48] C:\Users\User\AppData\Local\Microsoft Games
      [30/04/2010|16:57] C:\Users\User\AppData\Local\Temp
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Temporary Internet Files
      [23/04/2008|09:47] C:\Users\User\AppData\Local\VirtualStore
      [09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo
      [09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo!

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [23/04/2010 21:06][--ah-----] C:\Windows\tasks\Norton Security Scan for User.job
      [30/04/2010 16:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [30/04/2010 16:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [30/04/2010 16:58][--a------] C:\Windows\tasks\Google Software Updater.job
      [29/04/2010 20:33][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
      [30/04/2010 16:55][--ah-----] C:\Windows\tasks\SA.DAT
      [30/04/2010 16:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [31/03/2010|17:38] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [21/03/2010|14:08] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [18/04/2010|11:37] C:\ProgramData\Apple
      [28/12/2008|14:10] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [26/03/2010|15:47] C:\ProgramData\Babylon
      [20/11/2007|15:56] C:\ProgramData\Bureau
      [21/06/2008|09:16] C:\ProgramData\Copy Link Tick.cothdsj
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [16/02/2008|19:38] C:\ProgramData\Downloaded Installations
      [03/03/2010|21:11] C:\ProgramData\ezsidmv.dat
      [20/11/2007|15:56] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [06/02/2009|20:48] C:\ProgramData\Google
      [29/04/2010|21:17] C:\ProgramData\Google Updater
      [15/01/2008|16:42] C:\ProgramData\hpzinstall.log
      [26/07/2008|19:47] C:\ProgramData\Idle bind itch live
      [26/02/2009|18:42] C:\ProgramData\Kaspersky Lab
      [25/02/2009|20:22] C:\ProgramData\Kaspersky Lab Setup Files
      [30/04/2010|16:09] C:\ProgramData\LauncherAccess.dt
      [10/05/2008|15:28] C:\ProgramData\LitePhonePhone.0sdv2u
      [15/02/2008|10:48] C:\ProgramData\LitePhonePhone.1pn0t
      [27/05/2008|18:08] C:\ProgramData\LitePhonePhone.4jl5let
      [21/06/2008|09:16] C:\ProgramData\LitePhonePhone.ap7bp6g
      [29/03/2008|20:22] C:\ProgramData\LitePhonePhone.bwe8r22
      [21/06/2008|09:16] C:\ProgramData\LitePhonePhone.ipglrt
      [09/02/2008|14:17] C:\ProgramData\LitePhonePhone.t9aus
      [27/04/2008|12:03] C:\ProgramData\LitePhonePhone.xty8s
      [27/05/2008|18:08] C:\ProgramData\Logo Glue Bin.c6h5fj
      [26/07/2008|19:48] C:\ProgramData\Long Type Dash
      [17/03/2010|16:23] C:\ProgramData\Malwarebytes
      [20/11/2007|15:56] C:\ProgramData\Menu D'marrer
      [06/03/2010|15:23] C:\ProgramData\Messenger Plus!
      [09/07/2009|19:45] C:\ProgramData\Microsoft
      [20/11/2007|15:56] C:\ProgramData\ModSles
      [31/03/2010|15:57] C:\ProgramData\Norton
      [31/03/2010|15:57] C:\ProgramData\NortonInstaller
      [29/04/2010|16:59] C:\ProgramData\NVIDIA
      [30/04/2010|16:56] C:\ProgramData\nvModes.001
      [30/04/2010|16:56] C:\ProgramData\nvModes.dat
      [25/02/2010|21:45] C:\ProgramData\Skype
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [01/04/2010|17:02] C:\ProgramData\Symantec
      [02/11/2006|15:02] C:\ProgramData\Templates
      [28/07/2008|17:20] C:\ProgramData\Windows Genuine Advantage
      [25/04/2008|10:10] C:\ProgramData\WLInstaller
      [09/04/2010|23:21] C:\ProgramData\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files

      [13/07/2008|11:53] C:\Program Files\Adobe
      [10/09/2008|19:22] C:\Program Files\ahead
      [04/02/2008|19:36] C:\Program Files\Alwil Software
      [31/03/2010|17:29] C:\Program Files\Apple Software Update
      [26/03/2010|14:54] C:\Program Files\Babylon
      [10/02/2010|17:43] C:\Program Files\Bbox
      [10/02/2010|17:43] C:\Program Files\BboxUpdate
      [30/04/2010|12:40] C:\Program Files\Bonjour
      [26/03/2010|16:40] C:\Program Files\Bonjour(75)
      [10/04/2010|13:26] C:\Program Files\Camfrog
      [06/09/2008|21:05] C:\Program Files\Capturino V2
      [10/09/2008|17:59] C:\Program Files\CCleaner
      [07/04/2009|11:52] C:\Program Files\Circle Developement
      [10/04/2010|17:01] C:\Program Files\Common Files
      [28/12/2008|20:22] C:\Program Files\Dofus
      [10/01/2009|12:20] C:\Program Files\Easiestutils
      [01/08/2008|17:59] C:\Program Files\Eidos
      [20/11/2007|15:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [25/02/2010|21:46] C:\Program Files\Google
      [15/01/2008|16:38] C:\Program Files\Hewlett-Packard
      [01/08/2008|18:01] C:\Program Files\InstallShield Installation Information
      [13/07/2008|11:53] C:\Program Files\Internet Explorer
      [30/04/2010|12:43] C:\Program Files\iPod
      [26/03/2010|16:40] C:\Program Files\iPod(152)
      [04/01/2009|12:29] C:\Program Files\iriver
      [30/04/2010|12:43] C:\Program Files\iTunes
      [21/03/2010|14:08] C:\Program Files\iTunes(153)
      [06/03/2010|23:09] C:\Program Files\Java
      [28/09/2008|18:58] C:\Program Files\Lexmark X1100 Series
      [09/02/2008|16:50] C:\Program Files\LimeWire
      [24/02/2010|13:57] C:\Program Files\Logitech
      [29/04/2010|17:30] C:\Program Files\Malwarebytes' Anti-Malware
      [06/03/2010|15:23] C:\Program Files\Messenger Plus! Live
      [26/10/2008|14:55] C:\Program Files\MessengerDiscovery
      [04/01/2009|18:47] C:\Program Files\Microsoft
      [09/02/2008|17:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [06/12/2007|11:57] C:\Program Files\Microsoft Office
      [05/02/2010|18:44] C:\Program Files\Microsoft Silverlight
      [05/02/2008|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
      [10/10/2009|10:34] C:\Program Files\Microsoft Sync Framework
      [25/05/2008|11:08] C:\Program Files\Movie Maker
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [28/03/2008|09:40] C:\Program Files\MSXML 4.0
      [26/03/2010|14:54] C:\Program Files\myBabylon_English
      [31/03/2010|15:57] C:\Program Files\Norton Security Scan
      [31/03/2010|15:57] C:\Program Files\NortonInstaller
      [12/04/2008|18:44] C:\Program Files\NRJ
      [29/04/2010|16:55] C:\Program Files\NVIDIA Corporation
      [20/02/2008|14:03] C:\Program Files\OpenOffice.org 2.0
      [20/02/2008|14:04] C:\Program Files\OpenOffice.org 2.3
      [31/03/2010|15:31] C:\Program Files\Orbitdownloader
      [26/03/2010|14:53] C:\Program Files\PDF Reader 9.1
      [09/02/2008|13:33] C:\Program Files\PhoTags Express
      [03/06/2008|18:40] C:\Program Files\Photo Story 3 for Windows
      [15/04/2008|11:32] C:\Program Files\PhotoFiltre
      [05/08/2009|22:18] C:\Program Files\PhotoFiltre Studio
      [31/03/2010|17:33] C:\Program Files\QuickTime
      [21/03/2010|14:05] C:\Program Files\QuickTime(208)
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [23/03/2008|13:22] C:\Program Files\Samsung
      [11/10/2008|18:00] C:\Program Files\Seagrand
      [25/02/2010|21:45] C:\Program Files\Skype
      [18/03/2009|19:55] C:\Program Files\skyrocktbar
      [10/02/2010|16:18] C:\Program Files\Techcity
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [22/07/2009|14:46] C:\Program Files\VideoLAN
      [16/02/2008|19:39] C:\Program Files\VirginMega
      [19/11/2008|20:27] C:\Program Files\Web Media Player
      [10/01/2008|16:22] C:\Program Files\Windows Calendar
      [10/01/2008|16:22] C:\Program Files\Windows Collaboration
      [10/01/2008|16:22] C:\Program Files\Windows Defender
      [10/01/2008|16:22] C:\Program Files\Windows Journal
      [10/10/2009|10:35] C:\Program Files\Windows Live
      [09/02/2008|10:37] C:\Program Files\Windows Live Favorites
      [25/04/2010|16:44] C:\Program Files\Windows Live Safety Center
      [04/01/2009|18:47] C:\Program Files\Windows Live SkyDrive
      [04/01/2009|18:52] C:\Program Files\Windows Live Toolbar
      [10/01/2008|16:22] C:\Program Files\Windows Mail
      [12/04/2008|18:48] C:\Program Files\Windows Media Components
      [10/01/2008|16:22] C:\Program Files\Windows Media Player
      [20/11/2007|15:56] C:\Program Files\Windows NT
      [10/01/2008|16:22] C:\Program Files\Windows Photo Gallery
      [10/01/2008|16:22] C:\Program Files\Windows Sidebar
      [06/06/2008|19:36] C:\Program Files\WinRAR
      [10/04/2010|23:30] C:\Program Files\Yahoo!
      [30/04/2010|14:20] C:\Program Files\ZHPDiag

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [26/03/2010|17:10] C:\Program Files\Common Files\Adobe
      [30/04/2010|12:43] C:\Program Files\Common Files\Apple
      [09/02/2008|13:52] C:\Program Files\Common Files\FotoWire
      [01/08/2008|17:58] C:\Program Files\Common Files\InstallShield
      [09/02/2008|16:48] C:\Program Files\Common Files\Java
      [10/10/2009|10:27] C:\Program Files\Common Files\microsoft shared
      [15/01/2008|16:39] C:\Program Files\Common Files\MSSoap
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [25/02/2010|21:45] C:\Program Files\Common Files\Skype
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [23/04/2010|20:36] C:\Program Files\Common Files\Symantec Shared
      [10/01/2008|16:22] C:\Program Files\Common Files\System
      [04/01/2009|18:25] C:\Program Files\Common Files\Windows Live
      [04/02/2008|19:22] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 69 Processes )

      iexplore.exe ~ [PID:5400]

      --------------------\\ Recherche avec S_Lop

      C:\ProgramData\LitePhonePhone.1pn0t
      C:\ProgramData\LitePhonePhone.t9aus
      C:\ProgramData\LitePhonePhone.xty8s
      C:\ProgramData\LitePhonePhone.0sdv2u
      C:\ProgramData\LitePhonePhone.ipglrt
      C:\ProgramData\Logo Glue Bin.c6h5fj
      C:\ProgramData\Copy Link Tick.cothdsj
      C:\ProgramData\LitePhonePhone.4jl5let
      C:\ProgramData\LitePhonePhone.ap7bp6g
      C:\ProgramData\LitePhonePhone.bwe8r22

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\ProgramData\Idle bind itch live
      C:\Program Files\Orbitdownloader
      C:\Program Files\Orbitdownloader\addons
      C:\Program Files\Orbitdownloader\banurl.ini
      C:\Program Files\Orbitdownloader\banurl.ini.bak
      C:\Program Files\Orbitdownloader\Cache
      C:\Program Files\Orbitdownloader\changelog.txt
      C:\Program Files\Orbitdownloader\download.dll
      C:\Program Files\Orbitdownloader\Grab.exe
      C:\Program Files\Orbitdownloader\GrabDll.dll
      C:\Program Files\Orbitdownloader\GrabKernel.dll
      C:\Program Files\Orbitdownloader\GrabKernel.dll.bak
      C:\Program Files\Orbitdownloader\GrabPro.dll
      C:\Program Files\Orbitdownloader\GrabPro.dll.bak
      C:\Program Files\Orbitdownloader\idht.dll
      C:\Program Files\Orbitdownloader\is-LUKUP.tmp
      C:\Program Files\Orbitdownloader\Lang.ini
      C:\Program Files\Orbitdownloader\language
      C:\Program Files\Orbitdownloader\libeay32.dll
      C:\Program Files\Orbitdownloader\magic.mgc
      C:\Program Files\Orbitdownloader\orbitcth.dll
      C:\Program Files\Orbitdownloader\orbitcth.dll.bak
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Orbitdownloader\orbitmxt.dll
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Orbitdownloader\saction.dll
      C:\Program Files\Orbitdownloader\siteinfo.ini
      C:\Program Files\Orbitdownloader\siteinfo.ini.bak
      C:\Program Files\Orbitdownloader\ssleay32.dll
      C:\Program Files\Orbitdownloader\unins000.dat
      C:\Program Files\Orbitdownloader\unins000.exe
      C:\Program Files\Orbitdownloader\update
      C:\Program Files\Orbitdownloader\winfile.dll
      C:\Program Files\Orbitdownloader\winfile.dll.bak
      C:\Program Files\Circle Developement

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ITCH LIVE PHONE THIS"="\"C:\\ProgramData\\Copy Link Tick.cothdsj\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-30 16:59:51
      Windows 6.0.6001 Service Pack 1, v.668 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 607

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:7][D:16]-> C:\Users\User\AppData\Local\Temp
      [F:33][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:277][D:19]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:7][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 30/04/2010|17:03 - Option : [1]

      --------------------\\ Fin du rapport a 17:03:22
      [ UAC => 1 ]
      0
  18. Utilisateur anonyme
     
    passe lop s&d en mode sans echec, option 1, on verra le résultat
    0
  19. Utilisateur anonyme
     
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 30/04/2010|16:59 )

    [ UAC => 0 ]


    bien, tu es arrivé à désactiver l'UAC et passer le tool en mode normal,

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    * Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »

    * Sélectionne la langue souhaitée, puis choisis l'option 2
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré
    * Réactive ton antivirus

    Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1, v.668
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : User ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:286 Go (Free:155 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 30/04/2010|20:44 )

      [ UAC => 0 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\Program Files\Orbitdownloader\addons
      Supprime! - C:\Program Files\Orbitdownloader\banurl.ini
      Supprime! - C:\Program Files\Orbitdownloader\banurl.ini.bak
      Supprime! - C:\Program Files\Orbitdownloader\Cache
      Supprime! - C:\Program Files\Orbitdownloader\changelog.txt
      Echec ! - C:\Program Files\Orbitdownloader\download.dll
      Supprime! - C:\Program Files\Orbitdownloader\Grab.exe
      Supprime! - C:\Program Files\Orbitdownloader\GrabDll.dll
      Supprime! - C:\Program Files\Orbitdownloader\GrabKernel.dll
      Supprime! - C:\Program Files\Orbitdownloader\GrabKernel.dll.bak
      Supprime! - C:\Program Files\Orbitdownloader\GrabPro.dll
      Supprime! - C:\Program Files\Orbitdownloader\GrabPro.dll.bak
      Echec ! - C:\Program Files\Orbitdownloader\idht.dll
      Supprime! - C:\Program Files\Orbitdownloader\is-LUKUP.tmp
      Supprime! - C:\Program Files\Orbitdownloader\Lang.ini
      Supprime! - C:\Program Files\Orbitdownloader\language
      Supprime! - C:\Program Files\Orbitdownloader\libeay32.dll
      Supprime! - C:\Program Files\Orbitdownloader\magic.mgc
      Supprime! - C:\Program Files\Orbitdownloader\orbitcth.dll
      Supprime! - C:\Program Files\Orbitdownloader\orbitcth.dll.bak
      Supprime! - C:\Program Files\Orbitdownloader\orbitdm.exe
      Supprime! - C:\Program Files\Orbitdownloader\orbitmxt.dll
      Supprime! - C:\Program Files\Orbitdownloader\orbitnet.exe
      Supprime! - C:\Program Files\Orbitdownloader\saction.dll
      Supprime! - C:\Program Files\Orbitdownloader\siteinfo.ini
      Supprime! - C:\Program Files\Orbitdownloader\siteinfo.ini.bak
      Supprime! - C:\Program Files\Orbitdownloader\ssleay32.dll
      Supprime! - C:\Program Files\Orbitdownloader\unins000.dat
      Supprime! - C:\Program Files\Orbitdownloader\unins000.exe
      Supprime! - C:\Program Files\Orbitdownloader\update
      Supprime! - C:\Program Files\Orbitdownloader\winfile.dll
      Supprime! - C:\Program Files\Orbitdownloader\winfile.dll.bak
      Supprime! - C:\ProgramData\LitePhonePhone.1pn0t
      Supprime! - C:\ProgramData\LitePhonePhone.t9aus
      Supprime! - C:\ProgramData\LitePhonePhone.xty8s
      Supprime! - C:\ProgramData\LitePhonePhone.0sdv2u
      Supprime! - C:\ProgramData\LitePhonePhone.ipglrt
      Supprime! - C:\ProgramData\Logo Glue Bin.c6h5fj
      Supprime! - C:\ProgramData\Copy Link Tick.cothdsj
      Supprime! - C:\ProgramData\LitePhonePhone.4jl5let
      Supprime! - C:\ProgramData\LitePhonePhone.ap7bp6g
      Supprime! - C:\ProgramData\LitePhonePhone.bwe8r22
      Supprime! - C:\ProgramData\Idle bind itch live
      Supprime! - C:\Program Files\Orbitdownloader
      Supprime! - C:\Program Files\Circle Developement
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans Local

      [21/03/2010|13:54] C:\Users\User\AppData\Local\Apple
      [31/03/2010|10:36] C:\Users\User\AppData\Local\Apple Computer
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Application Data
      [26/03/2010|14:58] C:\Users\User\AppData\Local\Babylon
      [25/02/2009|20:15] C:\Users\User\AppData\Local\d3d8caps.dat
      [29/04/2010|17:47] C:\Users\User\AppData\Local\d3d9caps.dat
      [30/04/2010|20:36] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [30/08/2009|10:59] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
      [03/03/2010|21:11] C:\Users\User\AppData\Local\Google
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Historique
      [30/04/2010|17:17] C:\Users\User\AppData\Local\IconCache.db
      [24/02/2010|13:58] C:\Users\User\AppData\Local\LogiShrd
      [09/02/2008|14:03] C:\Users\User\AppData\Local\Logitech-LS
      [25/04/2010|16:43] C:\Users\User\AppData\Local\Microsoft
      [14/02/2008|11:48] C:\Users\User\AppData\Local\Microsoft Games
      [30/04/2010|20:44] C:\Users\User\AppData\Local\Temp
      [20/11/2007|15:59] C:\Users\User\AppData\Local\Temporary Internet Files
      [23/04/2008|09:47] C:\Users\User\AppData\Local\VirtualStore
      [09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo
      [09/04/2010|23:22] C:\Users\User\AppData\Local\Yahoo!

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [30/04/2010 20:28][--ah-----] C:\Windows\tasks\Norton Security Scan for User.job
      [30/04/2010 18:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [30/04/2010 17:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [30/04/2010 17:21][--a------] C:\Windows\tasks\Google Software Updater.job
      [29/04/2010 20:33][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
      [30/04/2010 17:18][--ah-----] C:\Windows\tasks\SA.DAT
      [30/04/2010 17:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [31/03/2010|17:38] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [21/03/2010|14:08] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [18/04/2010|11:37] C:\ProgramData\Apple
      [28/12/2008|14:10] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [26/03/2010|15:47] C:\ProgramData\Babylon
      [20/11/2007|15:56] C:\ProgramData\Bureau
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [16/02/2008|19:38] C:\ProgramData\Downloaded Installations
      [03/03/2010|21:11] C:\ProgramData\ezsidmv.dat
      [20/11/2007|15:56] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [06/02/2009|20:48] C:\ProgramData\Google
      [29/04/2010|21:17] C:\ProgramData\Google Updater
      [15/01/2008|16:42] C:\ProgramData\hpzinstall.log
      [26/02/2009|18:42] C:\ProgramData\Kaspersky Lab
      [25/02/2009|20:22] C:\ProgramData\Kaspersky Lab Setup Files
      [30/04/2010|16:09] C:\ProgramData\LauncherAccess.dt
      [26/07/2008|19:48] C:\ProgramData\Long Type Dash
      [17/03/2010|16:23] C:\ProgramData\Malwarebytes
      [20/11/2007|15:56] C:\ProgramData\Menu D'marrer
      [06/03/2010|15:23] C:\ProgramData\Messenger Plus!
      [09/07/2009|19:45] C:\ProgramData\Microsoft
      [20/11/2007|15:56] C:\ProgramData\ModSles
      [31/03/2010|15:57] C:\ProgramData\Norton
      [31/03/2010|15:57] C:\ProgramData\NortonInstaller
      [29/04/2010|16:59] C:\ProgramData\NVIDIA
      [30/04/2010|20:28] C:\ProgramData\nvModes.001
      [30/04/2010|20:28] C:\ProgramData\nvModes.dat
      [25/02/2010|21:45] C:\ProgramData\Skype
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [01/04/2010|17:02] C:\ProgramData\Symantec
      [02/11/2006|15:02] C:\ProgramData\Templates
      [28/07/2008|17:20] C:\ProgramData\Windows Genuine Advantage
      [25/04/2008|10:10] C:\ProgramData\WLInstaller
      [09/04/2010|23:21] C:\ProgramData\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files

      [13/07/2008|11:53] C:\Program Files\Adobe
      [10/09/2008|19:22] C:\Program Files\ahead
      [04/02/2008|19:36] C:\Program Files\Alwil Software
      [31/03/2010|17:29] C:\Program Files\Apple Software Update
      [26/03/2010|14:54] C:\Program Files\Babylon
      [10/02/2010|17:43] C:\Program Files\Bbox
      [10/02/2010|17:43] C:\Program Files\BboxUpdate
      [30/04/2010|12:40] C:\Program Files\Bonjour
      [26/03/2010|16:40] C:\Program Files\Bonjour(75)
      [10/04/2010|13:26] C:\Program Files\Camfrog
      [06/09/2008|21:05] C:\Program Files\Capturino V2
      [10/09/2008|17:59] C:\Program Files\CCleaner
      [10/04/2010|17:01] C:\Program Files\Common Files
      [28/12/2008|20:22] C:\Program Files\Dofus
      [10/01/2009|12:20] C:\Program Files\Easiestutils
      [01/08/2008|17:59] C:\Program Files\Eidos
      [20/11/2007|15:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [25/02/2010|21:46] C:\Program Files\Google
      [15/01/2008|16:38] C:\Program Files\Hewlett-Packard
      [01/08/2008|18:01] C:\Program Files\InstallShield Installation Information
      [13/07/2008|11:53] C:\Program Files\Internet Explorer
      [30/04/2010|12:43] C:\Program Files\iPod
      [26/03/2010|16:40] C:\Program Files\iPod(152)
      [04/01/2009|12:29] C:\Program Files\iriver
      [30/04/2010|12:43] C:\Program Files\iTunes
      [21/03/2010|14:08] C:\Program Files\iTunes(153)
      [06/03/2010|23:09] C:\Program Files\Java
      [28/09/2008|18:58] C:\Program Files\Lexmark X1100 Series
      [09/02/2008|16:50] C:\Program Files\LimeWire
      [24/02/2010|13:57] C:\Program Files\Logitech
      [29/04/2010|17:30] C:\Program Files\Malwarebytes' Anti-Malware
      [06/03/2010|15:23] C:\Program Files\Messenger Plus! Live
      [26/10/2008|14:55] C:\Program Files\MessengerDiscovery
      [04/01/2009|18:47] C:\Program Files\Microsoft
      [09/02/2008|17:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [06/12/2007|11:57] C:\Program Files\Microsoft Office
      [05/02/2010|18:44] C:\Program Files\Microsoft Silverlight
      [05/02/2008|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
      [10/10/2009|10:34] C:\Program Files\Microsoft Sync Framework
      [25/05/2008|11:08] C:\Program Files\Movie Maker
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [28/03/2008|09:40] C:\Program Files\MSXML 4.0
      [26/03/2010|14:54] C:\Program Files\myBabylon_English
      [31/03/2010|15:57] C:\Program Files\Norton Security Scan
      [31/03/2010|15:57] C:\Program Files\NortonInstaller
      [12/04/2008|18:44] C:\Program Files\NRJ
      [29/04/2010|16:55] C:\Program Files\NVIDIA Corporation
      [20/02/2008|14:03] C:\Program Files\OpenOffice.org 2.0
      [20/02/2008|14:04] C:\Program Files\OpenOffice.org 2.3
      [26/03/2010|14:53] C:\Program Files\PDF Reader 9.1
      [09/02/2008|13:33] C:\Program Files\PhoTags Express
      [03/06/2008|18:40] C:\Program Files\Photo Story 3 for Windows
      [15/04/2008|11:32] C:\Program Files\PhotoFiltre
      [05/08/2009|22:18] C:\Program Files\PhotoFiltre Studio
      [31/03/2010|17:33] C:\Program Files\QuickTime
      [21/03/2010|14:05] C:\Program Files\QuickTime(208)
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [23/03/2008|13:22] C:\Program Files\Samsung
      [11/10/2008|18:00] C:\Program Files\Seagrand
      [25/02/2010|21:45] C:\Program Files\Skype
      [18/03/2009|19:55] C:\Program Files\skyrocktbar
      [10/02/2010|16:18] C:\Program Files\Techcity
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [22/07/2009|14:46] C:\Program Files\VideoLAN
      [16/02/2008|19:39] C:\Program Files\VirginMega
      [19/11/2008|20:27] C:\Program Files\Web Media Player
      [10/01/2008|16:22] C:\Program Files\Windows Calendar
      [10/01/2008|16:22] C:\Program Files\Windows Collaboration
      [10/01/2008|16:22] C:\Program Files\Windows Defender
      [10/01/2008|16:22] C:\Program Files\Windows Journal
      [10/10/2009|10:35] C:\Program Files\Windows Live
      [09/02/2008|10:37] C:\Program Files\Windows Live Favorites
      [25/04/2010|16:44] C:\Program Files\Windows Live Safety Center
      [04/01/2009|18:47] C:\Program Files\Windows Live SkyDrive
      [04/01/2009|18:52] C:\Program Files\Windows Live Toolbar
      [10/01/2008|16:22] C:\Program Files\Windows Mail
      [12/04/2008|18:48] C:\Program Files\Windows Media Components
      [10/01/2008|16:22] C:\Program Files\Windows Media Player
      [20/11/2007|15:56] C:\Program Files\Windows NT
      [10/01/2008|16:22] C:\Program Files\Windows Photo Gallery
      [10/01/2008|16:22] C:\Program Files\Windows Sidebar
      [06/06/2008|19:36] C:\Program Files\WinRAR
      [10/04/2010|23:30] C:\Program Files\Yahoo!
      [30/04/2010|14:20] C:\Program Files\ZHPDiag

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [26/03/2010|17:10] C:\Program Files\Common Files\Adobe
      [30/04/2010|12:43] C:\Program Files\Common Files\Apple
      [09/02/2008|13:52] C:\Program Files\Common Files\FotoWire
      [01/08/2008|17:58] C:\Program Files\Common Files\InstallShield
      [09/02/2008|16:48] C:\Program Files\Common Files\Java
      [10/10/2009|10:27] C:\Program Files\Common Files\microsoft shared
      [15/01/2008|16:39] C:\Program Files\Common Files\MSSoap
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [25/02/2010|21:45] C:\Program Files\Common Files\Skype
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [30/04/2010|17:54] C:\Program Files\Common Files\Symantec Shared
      [10/01/2008|16:22] C:\Program Files\Common Files\System
      [04/01/2009|18:25] C:\Program Files\Common Files\Windows Live
      [04/02/2008|19:22] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 65 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-30 20:45:03
      Windows 6.0.6001 Service Pack 1, v.668 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 607

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:9][D:16]-> C:\Users\User\AppData\Local\Temp
      [F:33][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:290][D:19]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:7][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 30/04/2010|17:03 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 30/04/2010|20:48 - Option : [2]

      --------------------\\ Fin du rapport a 20:48:43
      [ UAC => 1 ]
      0
  20. Utilisateur anonyme
     
    bonjour,
    maintenat, on va attaquer au plus gros !

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-30 20:45:03
    Windows 6.0.6001 Service Pack 1, v.668 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 607


    ceci n'est pas un bon signe !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    Laisse travailler l'outil


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. monkey09 Messages postés 183 Statut Membre
       
      ComboFix 10-04-30.03 - User 01/05/2010 12:08:46.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1324 [GMT 2:00]
      Lancé depuis: c:\users\User\Desktop\ComboFix.exe
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
      c:\$recycle.bin\S-1-5-21-718931208-1356537043-2956714167-1001
      c:\windows\system32\Ijl11.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-01 au 2010-05-01 ))))))))))))))))))))))))))))))))))))
      .

      2010-04-30 14:58 . 2010-04-30 18:48 -------- d-----w- C:\Lop SD
      2010-04-30 12:20 . 2010-04-30 12:20 -------- d-----w- c:\program files\ZHPDiag
      2010-04-30 10:43 . 2010-04-30 10:43 -------- d-----w- c:\program files\iPod
      2010-04-30 10:43 . 2010-04-30 10:43 -------- d-----w- c:\program files\iTunes
      2010-04-30 10:40 . 2010-04-30 10:40 -------- d-----w- c:\program files\Bonjour
      2010-04-30 10:38 . 2010-04-30 10:38 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
      2010-04-29 15:30 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-29 15:29 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-04-29 14:55 . 2010-04-29 14:55 -------- d-----w- c:\program files\NVIDIA Corporation
      2010-04-25 14:43 . 2010-04-25 14:44 -------- d-----w- c:\program files\Windows Live Safety Center
      2010-04-23 18:35 . 2010-03-29 06:40 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\naveng.sys
      2010-04-23 18:35 . 2010-03-29 06:40 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\naveng32.dll
      2010-04-23 18:35 . 2010-03-29 06:40 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\navex32a.dll
      2010-04-23 18:35 . 2010-03-29 06:40 1324720 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\navex15.sys
      2010-04-23 18:35 . 2010-03-29 06:40 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\ERASER.sys
      2010-04-23 18:35 . 2010-03-29 06:40 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\eeCtrl.sys
      2010-04-23 18:35 . 2010-03-29 06:40 2747440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\cceraser.dll
      2010-04-23 18:35 . 2010-03-29 06:40 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20100423.002\ecmsvr32.dll
      2010-04-10 15:01 . 2010-04-30 15:54 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2010-04-09 21:22 . 2010-04-09 21:22 262144 ----a-w- C:\ntuser.dat
      2010-04-09 21:22 . 2010-04-09 21:22 -------- d-----w- c:\users\User\AppData\Local\Yahoo!
      2010-04-09 21:21 . 2009-12-14 15:52 607472 ----a-w- c:\programdata\Yahoo!\YUpdater\yupdater.exe
      2010-04-09 20:03 . 2010-04-09 20:03 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
      2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
      2010-04-01 15:02 . 2010-03-29 06:40 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
      2010-04-01 15:02 . 2010-03-29 06:40 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
      2010-04-01 15:02 . 2010-03-29 06:40 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
      2010-04-01 15:02 . 2010-03-29 06:40 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
      2010-04-01 15:02 . 2010-03-29 06:40 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
      2010-04-01 15:02 . 2010-03-29 06:40 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
      2010-04-01 15:02 . 2010-03-29 06:40 1324720 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
      2010-04-01 15:02 . 2010-03-29 06:40 2747440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-05-01 10:04 . 2007-11-20 22:40 684930 ----a-w- c:\windows\system32\perfh00C.dat
      2010-05-01 10:04 . 2007-11-20 22:40 128604 ----a-w- c:\windows\system32\perfc00C.dat
      2010-05-01 10:01 . 2008-05-01 10:16 -------- d-----w- c:\programdata\Google Updater
      2010-05-01 10:00 . 2008-11-28 16:25 1356 ----a-w- c:\users\User\AppData\Local\d3d9caps.dat
      2010-05-01 10:00 . 2010-02-25 19:46 -------- d-----w- c:\users\User\AppData\Roaming\Skype
      2010-05-01 10:00 . 2010-04-29 14:59 34800 ----a-w- c:\programdata\nvModes.dat
      2010-04-30 18:37 . 2009-07-22 12:47 -------- d-----w- c:\users\User\AppData\Roaming\vlc
      2010-04-30 15:19 . 2008-10-26 12:14 -------- d-----w- c:\users\User\AppData\Roaming\Orbit
      2010-04-30 12:01 . 2008-02-20 13:07 1 ----a-w- c:\users\User\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
      2010-04-30 12:01 . 2008-01-19 17:10 -------- d-----w- c:\users\User\AppData\Roaming\OpenOffice.org2
      2010-04-30 10:43 . 2008-11-27 18:23 -------- d-----w- c:\program files\Common Files\Apple
      2010-04-29 15:30 . 2010-03-17 14:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-04-29 14:59 . 2008-02-05 13:14 -------- d-----w- c:\programdata\NVIDIA
      2010-04-18 09:38 . 2008-12-28 12:12 -------- d-----w- c:\users\User\AppData\Roaming\Apple Computer
      2010-04-18 09:37 . 2008-11-27 18:23 -------- d-----w- c:\programdata\Apple
      2010-04-15 20:10 . 2008-02-09 14:51 -------- d-----w- c:\users\User\AppData\Roaming\LimeWire
      2010-04-10 21:30 . 2008-09-10 15:59 -------- d-----w- c:\program files\Yahoo!
      2010-04-10 11:26 . 2010-03-31 13:27 -------- d-----w- c:\program files\Camfrog
      2010-04-09 21:22 . 2010-03-31 12:54 -------- d-----w- c:\users\User\AppData\Roaming\Yahoo!
      2010-04-09 21:21 . 2010-03-31 12:54 -------- d-----w- c:\programdata\Yahoo!
      2010-04-01 15:02 . 2010-03-31 13:57 -------- d-----w- c:\programdata\Symantec
      2010-03-31 15:54 . 2009-08-13 12:27 -------- d-----w- c:\users\User\AppData\Roaming\dvdcss
      2010-03-31 15:38 . 2010-03-31 15:37 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2010-03-31 15:33 . 2010-03-31 15:32 -------- d-----w- c:\program files\QuickTime
      2010-03-31 15:29 . 2010-03-31 15:29 -------- d-----w- c:\program files\Apple Software Update
      2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\programdata\Norton
      2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\program files\Norton Security Scan
      2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\programdata\NortonInstaller
      2010-03-31 13:57 . 2010-03-31 13:57 -------- d-----w- c:\program files\NortonInstaller
      2010-03-31 13:30 . 2010-03-31 13:27 -------- d-----w- c:\users\User\AppData\Roaming\Camfrog
      2010-03-26 15:50 . 2008-08-11 17:24 -------- d-----w- c:\users\User\AppData\Roaming\cspa
      2010-03-26 15:10 . 2008-07-13 09:53 -------- d-----w- c:\program files\Common Files\Adobe
      2010-03-26 14:40 . 2010-03-21 11:55 -------- d-----w- c:\program files\Bonjour(75)
      2010-03-26 14:40 . 2010-03-21 12:07 -------- d-----w- c:\program files\iPod(152)
      2010-03-26 13:48 . 2010-03-26 12:53 -------- d-----w- c:\users\User\AppData\Roaming\Babylon
      2010-03-26 13:47 . 2010-03-26 12:53 -------- d-----w- c:\programdata\Babylon
      2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\users\User\AppData\Roaming\SumatraPDF
      2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\program files\myBabylon_English
      2010-03-26 12:54 . 2010-03-26 12:54 -------- d-----w- c:\program files\Babylon
      2010-03-26 12:53 . 2010-03-26 12:53 -------- d-----w- c:\program files\PDF Reader 9.1
      2010-03-21 12:08 . 2010-03-21 12:07 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2010-03-21 12:08 . 2010-03-21 12:07 -------- d-----w- c:\program files\iTunes(153)
      2010-03-21 12:05 . 2010-03-21 12:04 -------- d-----w- c:\program files\QuickTime(208)
      2010-03-19 15:52 . 2010-03-19 15:52 61440 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\PhotoRes.dll
      2010-03-19 15:52 . 2010-03-19 15:52 225280 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\StpWd.dll
      2010-03-19 15:52 . 2010-03-19 15:52 1273856 ----a-w- c:\programdata\Yahoo!\Messenger\resources\fr-FR\res_msgr.dll
      2010-03-17 14:23 . 2010-03-17 14:23 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
      2010-03-17 14:23 . 2010-03-17 14:23 -------- d-----w- c:\programdata\Malwarebytes
      2010-03-13 08:29 . 2010-03-13 08:29 563696 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleUpdateSetup_0002B5AEB6C5B612.exe
      2010-03-06 21:09 . 2008-02-09 14:48 -------- d-----w- c:\program files\Java
      2010-03-06 13:23 . 2008-02-09 13:00 -------- d-----w- c:\programdata\Messenger Plus!
      2010-03-06 13:23 . 2008-02-09 12:17 -------- d-----w- c:\program files\Messenger Plus! Live
      2010-03-03 19:11 . 2010-03-03 19:11 56 ---ha-w- c:\programdata\ezsidmv.dat
      2010-03-03 19:11 . 2010-03-03 19:11 -------- d-----w- c:\users\User\AppData\Roaming\skypePM
      2010-02-24 08:16 . 2009-10-07 11:39 181632 ------w- c:\windows\system32\MpSigStub.exe
      2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
      2010-02-03 12:45 . 2010-02-03 12:45 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb54A5.tmp.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-11-30 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2007-11-30 125952]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
      "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2010-02-12 5933912]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
      "Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-03-19 5248312]
      "Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-30 1008184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "BboxUpdate"="c:\program files\BboxUpdate\eStantAutoRunV.exe" [2008-04-14 6144]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2009-05-08 174424]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
      "YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

      c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Outil de notification Live Search.lnk - c:\users\User\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-4 143360]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux6"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
      S1 aswSP;avast! Self Protection; [x]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
      S2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 20480]

      .
      Contenu du dossier 'Tâches planifiées'

      2010-05-01 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-10 20:58]

      2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:00]

      2010-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 19:00]

      2010-04-30 c:\windows\Tasks\Norton Security Scan for User.job
      - c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-31 10:48]

      2010-05-01 c:\windows\Tasks\User_Feed_Synchronization-{2FA3104D-2E4B-47BF-B9A8-853845EAC422}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-10 03:07]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
      IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
      IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      TCP: {EA3ADC0D-A437-446E-9B47-6DEDB254BD23} = 192.168.1.1
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      AddRemove-Orbit_is1 - c:\program files\Orbitdownloader\unins000.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-05-01 12:16
      Windows 6.0.6001 Service Pack 1, v.668 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2010-05-01 12:18:47
      ComboFix-quarantined-files.txt 2010-05-01 10:18

      Avant-CF: 166 878 502 912 octets libres
      Après-CF: 166 848 655 360 octets libres

      - - End Of File - - 6C13B45FBD78E5656FA91EB33E259122
      0
  • 1
  • 2