Impossible de démarrer windows normalement...
Résolu/Fermé
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
-
30 avril 2010 à 22:58
Utilisateur anonyme - 3 mai 2010 à 10:22
Utilisateur anonyme - 3 mai 2010 à 10:22
A voir également:
- Impossible de démarrer windows normalement...
- Windows ne démarre pas - Guide
- Démarrer en mode sans echec - Guide
- Windows 11 menu démarrer classique - Guide
- Clé windows 10 gratuit - Guide
- Réinitialiser menu démarrer windows 10 - Guide
14 réponses
Utilisateur anonyme
30 avril 2010 à 23:17
30 avril 2010 à 23:17
slt,
j ai croiser ca mais perso j ai pas essayer.
https://www.411-spyware.com/fr/enlever-malware-doctor
https://www.bleepingcomputer.com/virus-removal/remove-malwaredoc
tu devrai plutot télécharger
Malawarebites et de le lancer en sans echec histoire de désinfecter un peu tout ca,
et hijackthis pour imprimé ton rapport:(exemple: de rapport posté).
Cela n'est pas pour ca que je pourais te répondre mais une personne compétente te répondra surement plus rapidement .(car au moins il aura plus d'info sur l'infection pour te répondre correctement.)
Bn, chance...
j ai croiser ca mais perso j ai pas essayer.
https://www.411-spyware.com/fr/enlever-malware-doctor
https://www.bleepingcomputer.com/virus-removal/remove-malwaredoc
tu devrai plutot télécharger
Malawarebites et de le lancer en sans echec histoire de désinfecter un peu tout ca,
et hijackthis pour imprimé ton rapport:(exemple: de rapport posté).
Cela n'est pas pour ca que je pourais te répondre mais une personne compétente te répondra surement plus rapidement .(car au moins il aura plus d'info sur l'infection pour te répondre correctement.)
Bn, chance...
Utilisateur anonyme
1 mai 2010 à 08:50
1 mai 2010 à 08:50
bonjour,
si tu as tout supprimé, poste le rapport après la suppression de MBAM
No action taken.
sur le premier rapport, rien a été supprimé.
redemarre ton pc en mode normal, repasse rsit et poste ses rapports
si les rapports ne passent as sur le forum, hébérge les sur le site Cijoint et envoie les liens sur ton prochain message :-)
si tu as tout supprimé, poste le rapport après la suppression de MBAM
No action taken.
sur le premier rapport, rien a été supprimé.
redemarre ton pc en mode normal, repasse rsit et poste ses rapports
si les rapports ne passent as sur le forum, hébérge les sur le site Cijoint et envoie les liens sur ton prochain message :-)
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 09:28
1 mai 2010 à 09:28
Bonjour voici le rapport après suppression :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3153
Windows 6.0.6002 Service Pack 2 (Safe Mode)
01/05/2010 00:26:00
mbam-log-2010-05-01 (00-26-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 249608
Temps écoulé: 45 minute(s), 1 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3153
Windows 6.0.6002 Service Pack 2 (Safe Mode)
01/05/2010 00:26:00
mbam-log-2010-05-01 (00-26-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 249608
Temps écoulé: 45 minute(s), 1 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\snoopy\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 09:55
1 mai 2010 à 09:55
RSIT est en cours.
Par contre vous me demandez de redemarrer en mode normal, mais c'est justement le noeud du probleme, je ne peux pas.
L'écran est noir, au moment ou il devrait me demander le mot de passe utilisateur de vista, donc je suis oblige de forcer pour eteindre le pc en restant appuyer sur le bouton ON.
Puis une fois redemarré, il me propose
- mode sans echec
- mode sans echec avec prise en charge (ce que je choisis afin de pouvoir aller sur internet pour poster mon probleme sur "comment ça marche")
- invite de commandes
- démarrer windows normalement (à chaque fois que j'essaie, le démarrage s'arrete au moment ou il devrait il y avoir le logo windows vista avec la petite musique et la demande du mot de passe, mais l'écran reste noir).
Pour les rapports je peux pas les mettre dans les reponses car ils sont trop longs je crois...
Je viens de les mettre sur le site cijoint, ils sont nommes RAPPORT 1 RSIT SGOUGOU et RAPPORT 2 RSIT SGOUGOU.
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijyHo7vgA.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijcv9bCUc.txt
Merci de me répondre j y comprends rien...!
Par contre vous me demandez de redemarrer en mode normal, mais c'est justement le noeud du probleme, je ne peux pas.
L'écran est noir, au moment ou il devrait me demander le mot de passe utilisateur de vista, donc je suis oblige de forcer pour eteindre le pc en restant appuyer sur le bouton ON.
Puis une fois redemarré, il me propose
- mode sans echec
- mode sans echec avec prise en charge (ce que je choisis afin de pouvoir aller sur internet pour poster mon probleme sur "comment ça marche")
- invite de commandes
- démarrer windows normalement (à chaque fois que j'essaie, le démarrage s'arrete au moment ou il devrait il y avoir le logo windows vista avec la petite musique et la demande du mot de passe, mais l'écran reste noir).
Pour les rapports je peux pas les mettre dans les reponses car ils sont trop longs je crois...
Je viens de les mettre sur le site cijoint, ils sont nommes RAPPORT 1 RSIT SGOUGOU et RAPPORT 2 RSIT SGOUGOU.
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijyHo7vgA.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijcv9bCUc.txt
Merci de me répondre j y comprends rien...!
Utilisateur anonyme
Modifié par Electricien 69 le 1/05/2010 à 09:35
Modifié par Electricien 69 le 1/05/2010 à 09:35
MBAM n'est pas à jour,
Version de la base de données: 3153
on est à la version 4047 :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. Relance MBAM
. Vide sa quarantaine
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Version de la base de données: 3153
on est à la version 4047 :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. Relance MBAM
. Vide sa quarantaine
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonjour, essaie ceçi
tape msconfig dans rechercher ou exécuter
onglet général choisi démarage en mode sélectif
tape msconfig dans rechercher ou exécuter
onglet général choisi démarage en mode sélectif
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 1/05/2010 à 10:10
Modifié par Electricien 69 le 1/05/2010 à 10:10
ton pc est infesté par les infections !!!
à mon avis avast est mort déjà !!!
suis ceci à la lattre et poste les rapports, si les rapports ne passent pas, hébérge les sur cijoint comme tu l'as déjà fait :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. relance MBAM.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à mon avis avast est mort déjà !!!
suis ceci à la lattre et poste les rapports, si les rapports ne passent pas, hébérge les sur cijoint comme tu l'as déjà fait :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. relance MBAM.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 12:43
1 mai 2010 à 12:43
Voici le rapport combo fix :
http://www.cijoint.fr/cj201005/cijgzzE753.txt
J'ai l impression que c est un peu mieux car je ne suis plus en mode sans echec, mais lors du redemarrage je ne pouvais ni demarrer windows normalement ni utiliser le mode sans echec, car j avais ecran bleu puis message disant que je pouvais choisir de demarrer windows normalement avec ancienne bonne configuration (avancees), option que je n'avais pas jusqu a present.
Avec cette option, le pc a demarre normalement, a part qu il n y a plus de fond d ecran je suppose que c est normal (fond bleu).
Par contre avast ne fonctionne pas, j ai le logo avast en bas à droite avec une petite croix rouge, et lorsque j ouvre avast, il est indique urgent non protege il demande de RETABLIR mais rien ne se passe et en bas il demande de démarrer le programme avast mais rien ne se passe quand je clique; en bref je suppose que je dois désinstaller completement avast puis le reinstaller ?
Anti malware doctor n apparait plus dans la liste des programmes pouvant etre desinstaller.
Voila maintenant je passe à la dernière étape avec MBAM.
http://www.cijoint.fr/cj201005/cijgzzE753.txt
J'ai l impression que c est un peu mieux car je ne suis plus en mode sans echec, mais lors du redemarrage je ne pouvais ni demarrer windows normalement ni utiliser le mode sans echec, car j avais ecran bleu puis message disant que je pouvais choisir de demarrer windows normalement avec ancienne bonne configuration (avancees), option que je n'avais pas jusqu a present.
Avec cette option, le pc a demarre normalement, a part qu il n y a plus de fond d ecran je suppose que c est normal (fond bleu).
Par contre avast ne fonctionne pas, j ai le logo avast en bas à droite avec une petite croix rouge, et lorsque j ouvre avast, il est indique urgent non protege il demande de RETABLIR mais rien ne se passe et en bas il demande de démarrer le programme avast mais rien ne se passe quand je clique; en bref je suppose que je dois désinstaller completement avast puis le reinstaller ?
Anti malware doctor n apparait plus dans la liste des programmes pouvant etre desinstaller.
Voila maintenant je passe à la dernière étape avec MBAM.
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 13:51
1 mai 2010 à 13:51
Voici le dernier rapport MBAM, pensez vous que je sois débarrasser du problème à présent ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4056
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/05/2010 13:48:53
mbam-log-2010-05-01 (13-48-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 219907
Temps écoulé: 1 heure(s), 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\uhzehpd.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4056
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/05/2010 13:48:53
mbam-log-2010-05-01 (13-48-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 219907
Temps écoulé: 1 heure(s), 2 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\uhzehpd.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
1 mai 2010 à 19:27
1 mai 2010 à 19:27
repasse un autre rsit en mode normal, hébérge son rapport sur cijoint, poste moi le lien obtenu :-)
note :
tu n'auras qu'un seul rapport
@++
note :
tu n'auras qu'un seul rapport
@++
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 20:56
1 mai 2010 à 20:56
http://www.cijoint.fr/cj201005/cijh3Rll3W.txt
Utilisateur anonyme
Modifié par Electricien 69 le 1/05/2010 à 21:38
Modifié par Electricien 69 le 1/05/2010 à 21:38
* /!\ Utilisateur de vista : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 22:39
1 mai 2010 à 22:39
Voici le rapport usbfix :
############################## | UsbFix V6.052 |
User : snoopy (Administrateurs) # PC-DE-SNOOPY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:37 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,29 Go (20,9 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,75 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (717,14 Go free) [MUSIQUE - DVD - PHOTO ] # NTFS
K:\ -> Disque amovible # 923,94 Mo (508,95 Mo free) [MP3] # FAT32
L:\ -> Disque fixe local # 74,53 Go (67,86 Go free) [MUSIQUE - DVD - PHOTO] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\Ati2evxx.exe 1136
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1396
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1516
C:\Windows\system32\svchost.exe 1588
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1660
C:\Windows\System32\spoolsv.exe 344
C:\Windows\system32\svchost.exe 364
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1540
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1584
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2088
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2152
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2172
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 2204
C:\Windows\system32\svchost.exe 2244
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\SearchIndexer.exe 2384
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2476
C:\Windows\system32\WUDFHost.exe 2556
C:\Program Files\Canon\CAL\CALMAIN.exe 2672
C:\Windows\system32\wbem\wmiprvse.exe 3068
C:\Windows\system32\Dwm.exe 3400
C:\Windows\system32\taskeng.exe 3408
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3504
C:\Windows\system32\runonce.exe 3700
C:\Windows\system32\conime.exe 3744
C:\Windows\system32\printfilterpipelinesvc.exe 3808
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[26/07/2007 06:19|--a------|3379] C:\-20070726.log
[18/07/2009 09:51|--a------|714] C:\-20090718.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[26/07/2007 14:21|-ra-s----|8192] C:\BOOTSECT.BAK
[18/07/2009 10:38|--a------|90] C:\CLMS.log
[01/05/2010 12:18|--a------|23619] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/05/2008 12:21|--a------|2127] C:\ExtractLog.txt
[30/03/2008 17:13|-rahs----|0] C:\IO.SYS
[18/07/2009 09:48|--a------|91] C:\MDisc.log
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[18/07/2009 09:49|--a------|90] C:\MDR.log
[30/03/2008 17:13|-rahs----|0] C:\MSDOS.SYS
[03/07/2008 14:51|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[18/07/2009 10:37|--a------|90] C:\PMovie.log
[18/07/2009 10:39|--a------|1082] C:\PSD.log
[30/04/2010 22:27|--a------|3105] C:\rapport.txt
[26/07/2007 05:50|--a------|420] C:\RHDSetup.log
[18/07/2009 10:38|--a------|90] C:\SDMA.log
[23/05/2008 12:35|--a------|159] C:\Setup.log
[01/05/2010 22:31|--a------|4560] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\SlySoft\AnyDVD\Keygen.exe"
03/02/2009 12:40 |Size 70746 |Crc32 30e16aaa |Md5 8567d802c12868d648bea0be335f57d3
################## | Upload |
Veuillez envoyer le fichier : C:\Users\snoopy\Desktop\UsbFix_Upload_Me_PC-de-snoopy.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.052 |
User : snoopy (Administrateurs) # PC-DE-SNOOPY
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:37 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,29 Go (20,9 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,75 Go free) [ACER] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 931,51 Go (717,14 Go free) [MUSIQUE - DVD - PHOTO ] # NTFS
K:\ -> Disque amovible # 923,94 Mo (508,95 Mo free) [MP3] # FAT32
L:\ -> Disque fixe local # 74,53 Go (67,86 Go free) [MUSIQUE - DVD - PHOTO] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\Ati2evxx.exe 1136
C:\Windows\System32\svchost.exe 1148
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1396
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1516
C:\Windows\system32\svchost.exe 1588
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1660
C:\Windows\System32\spoolsv.exe 344
C:\Windows\system32\svchost.exe 364
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1540
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1584
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2088
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2152
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2172
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 2204
C:\Windows\system32\svchost.exe 2244
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\SearchIndexer.exe 2384
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2476
C:\Windows\system32\WUDFHost.exe 2556
C:\Program Files\Canon\CAL\CALMAIN.exe 2672
C:\Windows\system32\wbem\wmiprvse.exe 3068
C:\Windows\system32\Dwm.exe 3400
C:\Windows\system32\taskeng.exe 3408
C:\Windows\system32\taskeng.exe 3476
C:\Windows\Explorer.EXE 3504
C:\Windows\system32\runonce.exe 3700
C:\Windows\system32\conime.exe 3744
C:\Windows\system32\printfilterpipelinesvc.exe 3808
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[26/07/2007 06:19|--a------|3379] C:\-20070726.log
[18/07/2009 09:51|--a------|714] C:\-20090718.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[26/07/2007 14:21|-ra-s----|8192] C:\BOOTSECT.BAK
[18/07/2009 10:38|--a------|90] C:\CLMS.log
[01/05/2010 12:18|--a------|23619] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/05/2008 12:21|--a------|2127] C:\ExtractLog.txt
[30/03/2008 17:13|-rahs----|0] C:\IO.SYS
[18/07/2009 09:48|--a------|91] C:\MDisc.log
[29/11/2006 17:35|--a------|512] C:\MDR.iss
[18/07/2009 09:49|--a------|90] C:\MDR.log
[30/03/2008 17:13|-rahs----|0] C:\MSDOS.SYS
[03/07/2008 14:51|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[18/07/2009 10:37|--a------|90] C:\PMovie.log
[18/07/2009 10:39|--a------|1082] C:\PSD.log
[30/04/2010 22:27|--a------|3105] C:\rapport.txt
[26/07/2007 05:50|--a------|420] C:\RHDSetup.log
[18/07/2009 10:38|--a------|90] C:\SDMA.log
[23/05/2008 12:35|--a------|159] C:\Setup.log
[01/05/2010 22:31|--a------|4560] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\SlySoft\AnyDVD\Keygen.exe"
03/02/2009 12:40 |Size 70746 |Crc32 30e16aaa |Md5 8567d802c12868d648bea0be335f57d3
################## | Upload |
Veuillez envoyer le fichier : C:\Users\snoopy\Desktop\UsbFix_Upload_Me_PC-de-snoopy.zip : https://www.androidworld.fr/
Merci pour votre contribution .
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
1 mai 2010 à 22:45
1 mai 2010 à 22:45
Voici le rapport lopsd :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/05/2010|22:41 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[01/05/2010|13:56] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[01/05/2010|22:40] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/05/2010 21:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[01/05/2010 22:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/05/2010 22:29][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[01/05/2010 22:27][--ah-----] C:\Windows\tasks\SA.DAT
[01/05/2010 22:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.gr473c7
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.ua1oknr
[17/06/2008|22:06] C:\ProgramData\BLAH STYLE STYLE.w3nep2k
[31/12/2007|16:48] C:\ProgramData\Bureau
[21/06/2008|08:08] C:\ProgramData\burn love save.11d0w
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2008|22:45] C:\ProgramData\third lies itch ford
[07/01/2008|20:58] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[10/11/2009|10:20] C:\Program Files\Circle Developement
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[01/05/2010|22:37] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\burn love save.11d0w
C:\ProgramData\BLAH STYLE STYLE.gr473c7
C:\ProgramData\BLAH STYLE STYLE.ua1oknr
C:\ProgramData\BLAH STYLE STYLE.w3nep2k
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="\"C:\\ProgramData\\burn love save.11d0w\""
"browse clock"="\"C:\\ProgramData\\BLAH STYLE STYLE.ua1oknr\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 22:42:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3
[F:7][D:8]-> C:\Users\snoopy\AppData\Local\Temp
[F:58][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]
--------------------\\ Fin du rapport a 22:43:38
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/05/2010|22:41 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[01/05/2010|13:56] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[01/05/2010|22:40] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/05/2010 21:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[01/05/2010 22:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/05/2010 22:29][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[01/05/2010 22:27][--ah-----] C:\Windows\tasks\SA.DAT
[01/05/2010 22:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.gr473c7
[21/06/2008|08:07] C:\ProgramData\BLAH STYLE STYLE.ua1oknr
[17/06/2008|22:06] C:\ProgramData\BLAH STYLE STYLE.w3nep2k
[31/12/2007|16:48] C:\ProgramData\Bureau
[21/06/2008|08:08] C:\ProgramData\burn love save.11d0w
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/07/2008|22:45] C:\ProgramData\third lies itch ford
[07/01/2008|20:58] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[10/11/2009|10:20] C:\Program Files\Circle Developement
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[01/05/2010|22:37] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\burn love save.11d0w
C:\ProgramData\BLAH STYLE STYLE.gr473c7
C:\ProgramData\BLAH STYLE STYLE.ua1oknr
C:\ProgramData\BLAH STYLE STYLE.w3nep2k
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="\"C:\\ProgramData\\burn love save.11d0w\""
"browse clock"="\"C:\\ProgramData\\BLAH STYLE STYLE.ua1oknr\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 22:42:06
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3
[F:7][D:8]-> C:\Users\snoopy\AppData\Local\Temp
[F:58][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]
--------------------\\ Fin du rapport a 22:43:38
[ UAC => 1 ]
Utilisateur anonyme
2 mai 2010 à 08:10
2 mai 2010 à 08:10
bonjour,
si tu as remarqué, tous les tools réactivent l'uac, c'est poyr cette raison que je te demande avant chaque utilisation de le désactiver :-)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
si tu as remarqué, tous les tools réactivent l'uac, c'est poyr cette raison que je te demande avant chaque utilisation de le désactiver :-)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
Modifié par SGOUGOU le 2/05/2010 à 13:22
Modifié par SGOUGOU le 2/05/2010 à 13:22
Désolé j'ai toujours laissé l'uac désactivé car ca me gonfle et l'ayant déjà fait auparavant, je ne pensais pas qu'il se serait réactivé entre temps...
Voici le rapport lopsd :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/05/2010|12:27 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\burn love save.11d0w
Supprime! - C:\ProgramData\BLAH STYLE STYLE.gr473c7
Supprime! - C:\ProgramData\BLAH STYLE STYLE.ua1oknr
Supprime! - C:\ProgramData\BLAH STYLE STYLE.w3nep2k
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[02/05/2010|12:07] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[02/05/2010|12:27] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/05/2010 11:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:08][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:10][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[02/05/2010 12:08][--ah-----] C:\Windows\tasks\SA.DAT
[02/05/2010 12:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[31/12/2007|16:48] C:\ProgramData\Bureau
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[07/01/2008|20:58] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[02/05/2010|12:08] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 12:27:53
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3
[F:33][D:11]-> C:\Users\snoopy\AppData\Local\Temp
[F:59][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:19][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/05/2010|12:29 - Option : [2]
--------------------\\ Fin du rapport a 12:29:36
[ UAC => 1 ]
Voici le rapport lopsd :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : snoopy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:931 Go (Free:717 Go)
K:\ (USB) - FAT32 - Total:923 Mo (Free:0 Go)
L:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/05/2010|12:27 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\burn love save.11d0w
Supprime! - C:\ProgramData\BLAH STYLE STYLE.gr473c7
Supprime! - C:\ProgramData\BLAH STYLE STYLE.ua1oknr
Supprime! - C:\ProgramData\BLAH STYLE STYLE.w3nep2k
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{4F717BFB-FF31-477F-85D1-7BABC44363EC}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\{73DF8C24-FEEC-41AF-B020-3FABC7890954}
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer Arcade Live
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer DVDivine
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\Acer HomeMedia
[24/04/2010|10:52] C:\Users\snoopy\AppData\Local\Adobe
[31/12/2007|19:13] C:\Users\snoopy\AppData\Local\Apple
[17/07/2008|21:44] C:\Users\snoopy\AppData\Local\Apple Computer
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Application Data
[31/12/2007|16:54] C:\Users\snoopy\AppData\Local\ATI
[12/06/2008|20:02] C:\Users\snoopy\AppData\Local\CyberLink
[01/05/2010|11:39] C:\Users\snoopy\AppData\Local\d3d9caps.dat
[01/05/2010|16:16] C:\Users\snoopy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/05/2008|10:28] C:\Users\snoopy\AppData\Local\djpdt.bat
[25/02/2010|19:41] C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
[01/12/2009|16:36] C:\Users\snoopy\AppData\Local\Google
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Historique
[02/05/2010|12:07] C:\Users\snoopy\AppData\Local\IconCache.db
[05/04/2008|15:29] C:\Users\snoopy\AppData\Local\MakeDisc
[18/07/2009|09:44] C:\Users\snoopy\AppData\Local\Memeo
[25/12/2008|20:13] C:\Users\snoopy\AppData\Local\Microsoft
[29/02/2008|23:26] C:\Users\snoopy\AppData\Local\Microsoft Games
[09/07/2009|14:16] C:\Users\snoopy\AppData\Local\Microsoft Help
[05/04/2008|18:50] C:\Users\snoopy\AppData\Local\Mozilla
[16/07/2009|08:08] C:\Users\snoopy\AppData\Local\PlayMovie
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\PowerCinema
[02/05/2010|12:27] C:\Users\snoopy\AppData\Local\temp
[31/12/2007|16:53] C:\Users\snoopy\AppData\Local\Temporary Internet Files
[16/07/2008|17:25] C:\Users\snoopy\AppData\Local\usmek.exe
[12/11/2009|10:45] C:\Users\snoopy\AppData\Local\uyeuowg.bat
[31/12/2007|19:38] C:\Users\snoopy\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/05/2010 11:57][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:08][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:10][--a------] C:\Windows\tasks\Google Software Updater.job
[07/01/2008 21:06][--a------] C:\Windows\tasks\V'rifier les mises ... jour de Windows Live Toolbar.job
[02/05/2010 12:08][--ah-----] C:\Windows\tasks\SA.DAT
[02/05/2010 12:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/12/2009|17:06] C:\ProgramData\.zreglib
[26/07/2007|06:00] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[07/06/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/04/2010|10:52] C:\ProgramData\Adobe
[01/05/2010|14:01] C:\ProgramData\Alwil Software
[23/10/2009|22:36] C:\ProgramData\Apple
[18/07/2009|09:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/11/2009|10:53] C:\ProgramData\armymeow
[19/09/2007|10:46] C:\ProgramData\ATI
[31/12/2007|16:48] C:\ProgramData\Bureau
[14/08/2008|12:39] C:\ProgramData\CanonBJ
[04/04/2010|18:52] C:\ProgramData\CanonIJPLM
[19/09/2007|10:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/04/2008|10:06] C:\ProgramData\Downloaded Installations
[11/03/2010|15:45] C:\ProgramData\DVD Shrink
[11/03/2009|12:12] C:\ProgramData\eMule
[25/12/2008|23:38] C:\ProgramData\eSellerate
[26/07/2007|06:30] C:\ProgramData\eSobi
[31/12/2007|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/07/2009|09:50] C:\ProgramData\Google
[01/05/2010|11:59] C:\ProgramData\Google Updater
[31/12/2007|19:25] C:\ProgramData\InstallShield
[24/12/2008|13:19] C:\ProgramData\InterVideo
[12/11/2009|13:06] C:\ProgramData\Malwarebytes
[18/07/2009|09:44] C:\ProgramData\Memeo
[31/12/2007|16:48] C:\ProgramData\Menu D'marrer
[18/06/2008|10:51] C:\ProgramData\Messenger Plus!
[18/10/2009|17:06] C:\ProgramData\Microsoft
[15/04/2010|08:30] C:\ProgramData\Microsoft Help
[31/12/2007|16:48] C:\ProgramData\ModSles
[16/11/2009|18:30] C:\ProgramData\NOS
[12/06/2008|19:57] C:\ProgramData\NtiDvdCopy
[10/07/2009|11:21] C:\ProgramData\ntuser.pol
[06/03/2010|16:30] C:\ProgramData\Real
[14/05/2008|12:40] C:\ProgramData\Registry Helper
[23/02/2009|22:21] C:\ProgramData\SlySoft
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/07/2008|18:01] C:\ProgramData\Symantec
[03/12/2009|14:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[07/01/2008|20:58] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2008|15:24] C:\Program Files\AC3Filter
[18/07/2009|10:39] C:\Program Files\Acer Arcade Live
[18/07/2009|09:39] C:\Program Files\Acer GameZone
[19/09/2007|10:50] C:\Program Files\Acer Inc
[26/07/2007|06:00] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[24/04/2010|10:52] C:\Program Files\Adobe
[13/06/2008|13:41] C:\Program Files\Adobe Media Player
[30/04/2010|22:04] C:\Program Files\Alwil Software
[07/08/2008|12:40] C:\Program Files\Apple Software Update
[24/02/2008|20:13] C:\Program Files\ArcSoft
[19/09/2007|10:41] C:\Program Files\ATI
[19/09/2007|10:42] C:\Program Files\ATI Technologies
[03/12/2009|14:01] C:\Program Files\Boilsoft Video Joiner
[03/12/2009|13:39] C:\Program Files\Boilsoft Video Splitter
[07/06/2009|09:45] C:\Program Files\Bonjour
[31/12/2009|18:03] C:\Program Files\Canon
[14/08/2008|12:37] C:\Program Files\CanonBJ
[01/05/2010|12:05] C:\Program Files\Common Files
[24/12/2008|13:07] C:\Program Files\Conduit
[23/12/2008|23:21] C:\Program Files\Creative
[26/07/2007|06:21] C:\Program Files\CyberLink
[10/02/2008|17:31] C:\Program Files\DivX
[23/01/2009|22:42] C:\Program Files\DVD Shrink
[01/12/2009|21:09] C:\Program Files\DVDFab 6
[10/02/2008|13:12] C:\Program Files\DVDFab HD Decrypter 4
[01/12/2009|16:26] C:\Program Files\Elaborate Bytes
[18/07/2009|09:46] C:\Program Files\eSobi
[31/12/2007|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/04/2010|10:00] C:\Program Files\Google
[05/04/2010|15:17] C:\Program Files\IKEA HomePlanner
[19/07/2009|10:35] C:\Program Files\InstallShield Installation Information
[19/09/2007|10:39] C:\Program Files\Intel
[23/12/2008|23:23] C:\Program Files\InterActual
[01/04/2010|11:46] C:\Program Files\Internet Explorer
[25/12/2008|22:58] C:\Program Files\InterVideo
[07/06/2009|16:04] C:\Program Files\Java
[07/06/2009|16:06] C:\Program Files\JRE
[14/08/2008|10:06] C:\Program Files\licenses
[01/05/2010|10:25] C:\Program Files\Malwarebytes' Anti-Malware
[18/07/2009|09:44] C:\Program Files\Memeo
[05/09/2008|11:36] C:\Program Files\Messenger Plus! Live
[12/11/2009|19:31] C:\Program Files\Microsoft
[07/01/2008|21:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/07/2009|14:38] C:\Program Files\Microsoft Office
[12/09/2009|16:38] C:\Program Files\Microsoft Research
[21/01/2010|12:42] C:\Program Files\Microsoft Silverlight
[07/01/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/10/2009|09:27] C:\Program Files\Microsoft Works
[26/07/2007|05:57] C:\Program Files\Microsoft.NET
[11/03/2010|14:48] C:\Program Files\Movie Maker
[02/05/2010|12:08] C:\Program Files\Mozilla Firefox
[25/12/2008|17:50] C:\Program Files\Mp3 Cutter and Joiner
[13/12/2009|16:02] C:\Program Files\MPC HomeCinema
[02/11/2006|14:37] C:\Program Files\MSBuild
[01/01/2008|11:25] C:\Program Files\MSXML 4.0
[18/07/2009|09:43] C:\Program Files\NewTech Infosystems
[07/06/2009|10:54] C:\Program Files\OpenOffice.org 2.4
[07/06/2009|16:06] C:\Program Files\OpenOffice.org 3
[23/05/2008|12:23] C:\Program Files\OrangeHSS
[23/08/2008|12:14] C:\Program Files\Photosynth
[24/12/2008|13:07] C:\Program Files\PHPNukeFR
[18/11/2009|10:41] C:\Program Files\Picasa2
[07/06/2009|09:54] C:\Program Files\QuickTime
[14/08/2008|10:06] C:\Program Files\readmes
[31/12/2007|19:18] C:\Program Files\Real
[26/07/2007|05:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2009|20:42] C:\Program Files\Safari
[23/05/2008|12:35] C:\Program Files\SAGEM
[26/05/2008|08:39] C:\Program Files\Samsung
[23/05/2008|12:33] C:\Program Files\Securitoo
[01/12/2009|17:04] C:\Program Files\SlySoft
[01/05/2010|20:54] C:\Program Files\trend micro
[24/02/2008|20:21] C:\Program Files\Trust
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/02/2008|20:29] C:\Program Files\Veoh Networks
[31/12/2007|19:17] C:\Program Files\VideoLAN
[18/07/2009|09:35] C:\Program Files\VirginMega
[18/07/2009|09:45] C:\Program Files\Winamp
[23/10/2009|18:37] C:\Program Files\Windows Calendar
[23/10/2009|18:37] C:\Program Files\Windows Collaboration
[23/10/2009|18:37] C:\Program Files\Windows Defender
[23/10/2009|18:37] C:\Program Files\Windows Journal
[12/11/2009|19:34] C:\Program Files\Windows Live
[07/01/2008|21:06] C:\Program Files\Windows Live Favorites
[11/05/2008|23:07] C:\Program Files\Windows Live Safety Center
[12/11/2009|19:31] C:\Program Files\Windows Live SkyDrive
[07/01/2008|21:06] C:\Program Files\Windows Live Toolbar
[15/04/2010|08:46] C:\Program Files\Windows Mail
[29/10/2009|19:11] C:\Program Files\Windows Media Player
[31/12/2007|16:48] C:\Program Files\Windows NT
[23/10/2009|18:37] C:\Program Files\Windows Photo Gallery
[17/11/2009|13:57] C:\Program Files\Windows Portable Devices
[23/10/2009|18:37] C:\Program Files\Windows Sidebar
[23/12/2008|22:05] C:\Program Files\WinRAR
[18/07/2009|09:47] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/04/2010|10:53] C:\Program Files\Common Files\Adobe
[13/06/2008|13:41] C:\Program Files\Common Files\Adobe AIR
[18/07/2009|09:52] C:\Program Files\Common Files\Apple
[24/02/2008|20:14] C:\Program Files\Common Files\ArcSoft
[26/07/2007|05:57] C:\Program Files\Common Files\DESIGNER
[31/12/2007|17:32] C:\Program Files\Common Files\France Telecom
[31/12/2007|19:23] C:\Program Files\Common Files\InstallShield
[24/12/2008|15:21] C:\Program Files\Common Files\InterVideo
[07/06/2008|11:38] C:\Program Files\Common Files\Java
[26/07/2007|06:09] C:\Program Files\Common Files\LightScribe
[09/07/2009|14:15] C:\Program Files\Common Files\microsoft shared
[24/02/2008|20:21] C:\Program Files\Common Files\PCCamera
[07/02/2010|12:09] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/07/2009|11:44] C:\Program Files\Common Files\Symantec Shared
[23/10/2009|18:37] C:\Program Files\Common Files\System
[31/12/2007|19:25] C:\Program Files\Common Files\Ulead
[18/10/2009|17:06] C:\Program Files\Common Files\Windows Live
[07/01/2008|21:04] C:\Program Files\Common Files\WindowsLiveInstaller
[04/04/2010|19:14] C:\Program Files\Common Files\Wise Installation Wizard
[07/02/2010|12:09] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 12:27:53
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 38
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\snoopy\Desktop\SIMON\MUSIQUE\THE SPINTO BAND\THE SPINTO BAND crack the whip.mp3
[F:33][D:11]-> C:\Users\snoopy\AppData\Local\Temp
[F:59][D:1]-> C:\Users\snoopy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:19][D:4]-> C:\Users\snoopy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 01/05/2010|22:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/05/2010|12:29 - Option : [2]
--------------------\\ Fin du rapport a 12:29:36
[ UAC => 1 ]
Utilisateur anonyme
2 mai 2010 à 13:48
2 mai 2010 à 13:48
tu es en mode de daémarrage normal, relance Combofix en mode normal cette fois ci et poste son rapport :
https://forums.commentcamarche.net/forum/affich-17572625-impossible-de-demarrer-windows-normalement#9
https://forums.commentcamarche.net/forum/affich-17572625-impossible-de-demarrer-windows-normalement#9
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
2 mai 2010 à 15:30
2 mai 2010 à 15:30
ComboFix 10-05-01.04 - snoopy 02/05/2010 15:12:33.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1226 [GMT 2:00]
Lancé depuis: C:\Users\snoopy\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:21:18 . 2010-05-02 13:21:24 -------- d-----w- C:\Users\snoopy\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Windows\system32\config\systemprofile\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-05-01 20:40:32 . 2010-05-02 10:29:36 -------- d-----w- C:\Lop SD
2010-05-01 18:53:59 . 2010-05-01 18:54:05 -------- d-----w- C:\Program Files\trend micro
2010-05-01 12:02:28 . 2010-04-14 16:35:25 162768 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-05-01 12:02:28 . 2010-04-14 16:31:01 19024 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-05-01 12:02:27 . 2010-04-14 16:35:47 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-05-01 12:02:27 . 2010-04-14 16:31:39 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-05-01 12:02:26 . 2010-04-14 16:31:23 51792 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-05-01 12:01:35 . 2010-04-14 16:47:23 38848 ----a-w- C:\Windows\system32\avastSS.scr
2010-05-01 12:01:35 . 2010-04-14 16:47:03 153184 ----a-w- C:\Windows\system32\aswBoot.exe
2010-05-01 09:40:13 . 2010-03-26 08:33:34 1496064 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 43008 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 339456 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-01 09:40:13 . 2010-03-26 08:32:54 346112 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-01 08:23:25 . 2010-05-01 08:23:26 6153352 ----a-w- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-01 07:28:01 . 2010-05-01 07:28:29 -------- d-----w- C:\rsit
2010-04-30 20:26:03 . 2010-04-30 20:26:03 35 ----a-w- C:\Users\snoopy\AppData\Roaming\SetValue.bat
2010-04-30 20:04:25 . 2010-05-01 12:01:26 -------- d-----w- C:\ProgramData\Alwil Software
2010-04-24 08:52:45 . 2010-04-24 08:53:24 -------- d-----w- C:\Program Files\Common Files\Adobe
2010-04-14 08:29:55 . 2010-02-18 14:07:16 904576 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2010-04-14 08:29:54 . 2010-02-18 13:30:03 200704 ----a-w- C:\Windows\system32\iphlpsvc.dll
2010-04-14 08:29:54 . 2010-02-18 11:28:13 25088 ----a-w- C:\Windows\system32\drivers\tunnel.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:19 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 79360 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 106496 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3600776 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3548040 ----a-w- C:\Windows\system32\ntoskrnl.exe
2010-04-14 08:29:06 . 2010-03-05 14:01:02 420352 ----a-w- C:\Windows\system32\vbscript.dll
2010-04-14 08:21:25 . 2009-12-23 11:33:29 172032 ----a-w- C:\Windows\system32\wintrust.dll
2010-04-14 08:21:22 . 2010-01-13 17:34:11 98304 ----a-w- C:\Windows\system32\cabview.dll
2010-04-14 08:16:24 . 2010-02-12 10:32:56 293376 ----a-w- C:\Windows\system32\browserchoice.exe
2010-04-04 17:14:33 . 2010-04-05 13:17:23 -------- d-----w- C:\Program Files\IKEA HomePlanner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:10:33 . 2009-06-07 09:10:34 1 ----a-w- C:\Users\snoopy\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-02 13:10:12 . 2006-11-02 15:48:33 669328 ----a-w- C:\Windows\system32\perfh00C.dat
2010-05-02 13:10:12 . 2006-11-02 15:48:33 123350 ----a-w- C:\Windows\system32\perfc00C.dat
2010-05-02 11:00:12 . 2008-07-22 19:50:13 -------- d-----w- C:\ProgramData\Google Updater
2010-05-01 09:39:45 . 2008-05-25 14:17:34 8160 ----a-w- C:\Users\snoopy\AppData\Local\d3d9caps.dat
2010-05-01 08:35:06 . 2008-06-10 08:17:36 2788 ----a-w- C:\Users\snoopy\AppData\Roaming\wklnhst.dat
2010-05-01 08:25:52 . 2009-11-12 11:06:39 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-30 20:26:03 . 2010-04-30 20:26:03 691 ----a-w- C:\Users\snoopy\AppData\Roaming\GetValue.vbs
2010-04-30 20:04:25 . 2007-12-31 15:22:26 -------- d-----w- C:\Program Files\Alwil Software
2010-04-29 13:39:38 . 2009-11-12 11:06:41 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39:26 . 2009-11-12 11:06:39 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-04-24 11:30:23 . 2010-03-26 14:30:13 443912 ----a-w- C:\Users\snoopy\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-04-15 06:46:09 . 2006-11-02 11:18:33 -------- d-----w- C:\Program Files\Windows Mail
2010-04-15 06:30:56 . 2007-07-26 03:55:52 -------- d-----w- C:\ProgramData\Microsoft Help
2010-04-12 08:00:21 . 2007-12-31 17:25:57 -------- d-----w- C:\Program Files\Google
2010-04-04 17:14:30 . 2008-02-23 21:24:37 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2010-04-04 16:52:33 . 2009-12-31 16:03:37 -------- d-----w- C:\ProgramData\CanonIJPLM
2010-03-25 13:17:44 . 2008-01-02 13:16:21 -------- d-----w- C:\Users\snoopy\AppData\Roaming\dvdcss
2010-03-11 13:45:09 . 2008-02-10 11:09:42 -------- d-----w- C:\ProgramData\DVD Shrink
2010-02-25 17:41:53 . 2007-12-31 14:54:02 74792 ----a-w- C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16:06 . 2009-10-02 17:17:35 181632 ------w- C:\Windows\system32\MpSigStub.exe
2010-02-23 06:39:13 . 2010-03-31 08:13:01 916480 ----a-w- C:\Windows\system32\wininet.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2010-02-23 04:55:36 . 2010-03-31 08:13:00 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2010-02-20 23:06:41 . 2010-03-11 10:11:27 24064 ----a-w- C:\Windows\system32\nshhttp.dll
2010-02-20 23:05:14 . 2010-03-11 10:11:24 30720 ----a-w- C:\Windows\system32\httpapi.dll
2010-02-20 20:53:34 . 2010-03-11 10:11:24 411648 ----a-w- C:\Windows\system32\drivers\http.sys
2008-05-29 20:59:35 . 2008-05-29 20:59:35 37375 ----a-w- C:\Program Files\openoffice.org-xsltfilter.cab
2008-05-29 20:59:34 . 2008-05-29 20:59:34 2650886 ----a-w- C:\Program Files\openoffice.org-writer.cab
2008-05-29 20:59:24 . 2008-05-29 20:59:24 207388 ----a-w- C:\Program Files\openoffice.org-testtool.cab
2008-05-29 20:59:21 . 2008-05-29 20:59:21 2504975 ----a-w- C:\Program Files\openoffice.org-pyuno.cab
2008-05-29 20:59:03 . 2008-05-29 20:59:03 52116 ----a-w- C:\Program Files\openoffice.org-onlineupdate.cab
2008-05-29 20:59:02 . 2008-05-29 20:59:02 1183268 ----a-w- C:\Program Files\openoffice.org-math.cab
2008-05-29 20:58:57 . 2008-05-29 20:58:57 118910 ----a-w- C:\Program Files\openoffice.org-javafilter.cab
2008-05-29 20:58:56 . 2008-05-29 20:58:56 1372593 ----a-w- C:\Program Files\openoffice.org-impress.cab
2008-05-29 20:58:50 . 2008-05-29 20:58:50 86870 ----a-w- C:\Program Files\openoffice.org-graphicfilter.cab
2008-05-29 20:58:49 . 2008-05-29 20:58:49 2769 ----a-w- C:\Program Files\openoffice.org-emailmerge.cab
2008-05-29 20:57:50 . 2008-05-29 20:57:50 1025727 ----a-w- C:\Program Files\openoffice.org-draw.cab
2008-05-29 20:57:45 . 2008-05-29 20:57:45 2031954 ----a-w- C:\Program Files\openoffice.org-core09.cab
2008-05-29 20:57:38 . 2008-05-29 20:57:38 306690 ----a-w- C:\Program Files\openoffice.org-core08.cab
2008-05-29 20:57:32 . 2008-05-29 20:57:32 4164599 ----a-w- C:\Program Files\openoffice.org-core07.cab
2008-05-29 20:57:23 . 2008-05-29 20:57:23 28864638 ----a-w- C:\Program Files\openoffice.org-core06.cab
2008-05-29 20:53:18 . 2008-05-29 20:53:18 18634513 ----a-w- C:\Program Files\openoffice.org-core05.cab
2008-05-29 20:52:06 . 2008-05-29 20:52:06 16503595 ----a-w- C:\Program Files\openoffice.org-core04.cab
2008-05-29 20:51:05 . 2008-05-29 20:51:05 9117929 ----a-w- C:\Program Files\openoffice.org-core03.cab
2008-05-29 20:50:38 . 2008-05-29 20:50:38 3861722 ----a-w- C:\Program Files\openoffice.org-core02.cab
2008-05-29 20:50:22 . 2008-05-29 20:50:22 15104538 ----a-w- C:\Program Files\openoffice.org-core01.cab
2008-05-29 20:49:41 . 2008-05-29 20:49:41 4845907 ----a-w- C:\Program Files\openoffice.org-calc.cab
2008-05-29 20:49:21 . 2008-05-29 20:49:21 1878252 ----a-w- C:\Program Files\openoffice.org-base.cab
2008-05-29 20:49:12 . 2008-05-29 20:49:12 43005 ----a-w- C:\Program Files\openoffice.org-activex.cab
2008-05-29 20:49:09 . 2008-05-29 20:49:09 4377600 ----a-w- C:\Program Files\openofficeorg24.msi
2008-05-29 20:49:09 . 2008-05-29 20:49:09 217 ----a-w- C:\Program Files\setup.ini
2002-03-11 09:06:30 . 2002-03-11 09:06:30 1822520 ----a-w- C:\Program Files\instmsiw.exe
2002-03-11 08:45:04 . 2002-03-11 08:45:04 1708856 ----a-w- C:\Program Files\instmsia.exe
2008-07-22 19:50:36 . 2008-07-22 19:50:39 122880 ----a-w- C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-12-01 14:35:53 . 2009-12-01 14:31:02 24 --sha-w- C:\Windows\S7A5CED77.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 19:50:14 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 08:56:16 4493312]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-06-15 14:48:02 326440]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 14:33:36 457216]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
"Apanel"="C:\ACERSW\config\SetApanel.cmd" [2007-05-22 02:40:14 100]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 19:48:22 57344]
"PlayMovie"="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 20:41:08 178280]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 13:49:04 151552]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 18:16:26 90112]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 10:01:16 319488]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-06-07 14:04:58 148888]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-22 19:50:36 29744]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 18:12:50 111936]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 23:02:20 36352]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 17:10:00 652624]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 17:07:00 1848648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2010-02-07 10:09:10 198160]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:51 36272]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 18:17:52 952768]
"avast5"="C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 16:47:08 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^snoopy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
path=C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
backup=C:\Windows\pss\Antimalware Doctor.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d6,0b,d3,dd,ff,53,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2787832453-2619219051-1461634379-1000]
"EnableNotificationsRef"=dword:00000004
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:36 135664]
R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-22 19:50:36 29744]
R3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34:42 507136]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46:22 28224]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-04-14 16:31:23 51792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{53E74DCA-C5D3-42EA-9BDAD266071D9142}
{34ED50A1-273A-4F6A-9A0F58FA6A9662BA}
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-22 19:50:12 . 2009-03-24 13:39:42]
2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]
2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]
2008-01-07 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20:38 . 2007-10-19 10:20:38]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/france?search&q=
FF - component: C:\Program Files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Microsoft Research\HD View\nphdview.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: C:\Program Files\Photosynth\npPhotosynthMozilla.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa2.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - C:\Users\snoopy\Downloads\HijackThis.exe
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1226 [GMT 2:00]
Lancé depuis: C:\Users\snoopy\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:21:18 . 2010-05-02 13:21:24 -------- d-----w- C:\Users\snoopy\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Windows\system32\config\systemprofile\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2010-05-02 13:21:18 . 2010-05-02 13:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-05-01 20:40:32 . 2010-05-02 10:29:36 -------- d-----w- C:\Lop SD
2010-05-01 18:53:59 . 2010-05-01 18:54:05 -------- d-----w- C:\Program Files\trend micro
2010-05-01 12:02:28 . 2010-04-14 16:35:25 162768 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-05-01 12:02:28 . 2010-04-14 16:31:01 19024 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-05-01 12:02:27 . 2010-04-14 16:35:47 46672 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-05-01 12:02:27 . 2010-04-14 16:31:39 23376 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-05-01 12:02:26 . 2010-04-14 16:31:23 51792 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-05-01 12:01:35 . 2010-04-14 16:47:23 38848 ----a-w- C:\Windows\system32\avastSS.scr
2010-05-01 12:01:35 . 2010-04-14 16:47:03 153184 ----a-w- C:\Windows\system32\aswBoot.exe
2010-05-01 09:40:13 . 2010-03-26 08:33:34 1496064 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 43008 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-01 09:40:13 . 2010-03-26 08:33:16 339456 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-01 09:40:13 . 2010-03-26 08:32:54 346112 ----a-w- C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-01 08:23:25 . 2010-05-01 08:23:26 6153352 ----a-w- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-05-01 07:28:01 . 2010-05-01 07:28:29 -------- d-----w- C:\rsit
2010-04-30 20:26:03 . 2010-04-30 20:26:03 35 ----a-w- C:\Users\snoopy\AppData\Roaming\SetValue.bat
2010-04-30 20:04:25 . 2010-05-01 12:01:26 -------- d-----w- C:\ProgramData\Alwil Software
2010-04-24 08:52:45 . 2010-04-24 08:53:24 -------- d-----w- C:\Program Files\Common Files\Adobe
2010-04-14 08:29:55 . 2010-02-18 14:07:16 904576 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2010-04-14 08:29:54 . 2010-02-18 13:30:03 200704 ----a-w- C:\Windows\system32\iphlpsvc.dll
2010-04-14 08:29:54 . 2010-02-18 11:28:13 25088 ----a-w- C:\Windows\system32\drivers\tunnel.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:19 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 79360 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2010-04-14 08:29:48 . 2010-02-23 11:10:13 106496 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3600776 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 08:29:43 . 2010-02-18 14:07:05 3548040 ----a-w- C:\Windows\system32\ntoskrnl.exe
2010-04-14 08:29:06 . 2010-03-05 14:01:02 420352 ----a-w- C:\Windows\system32\vbscript.dll
2010-04-14 08:21:25 . 2009-12-23 11:33:29 172032 ----a-w- C:\Windows\system32\wintrust.dll
2010-04-14 08:21:22 . 2010-01-13 17:34:11 98304 ----a-w- C:\Windows\system32\cabview.dll
2010-04-14 08:16:24 . 2010-02-12 10:32:56 293376 ----a-w- C:\Windows\system32\browserchoice.exe
2010-04-04 17:14:33 . 2010-04-05 13:17:23 -------- d-----w- C:\Program Files\IKEA HomePlanner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:10:33 . 2009-06-07 09:10:34 1 ----a-w- C:\Users\snoopy\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-02 13:10:12 . 2006-11-02 15:48:33 669328 ----a-w- C:\Windows\system32\perfh00C.dat
2010-05-02 13:10:12 . 2006-11-02 15:48:33 123350 ----a-w- C:\Windows\system32\perfc00C.dat
2010-05-02 11:00:12 . 2008-07-22 19:50:13 -------- d-----w- C:\ProgramData\Google Updater
2010-05-01 09:39:45 . 2008-05-25 14:17:34 8160 ----a-w- C:\Users\snoopy\AppData\Local\d3d9caps.dat
2010-05-01 08:35:06 . 2008-06-10 08:17:36 2788 ----a-w- C:\Users\snoopy\AppData\Roaming\wklnhst.dat
2010-05-01 08:25:52 . 2009-11-12 11:06:39 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-30 20:26:03 . 2010-04-30 20:26:03 691 ----a-w- C:\Users\snoopy\AppData\Roaming\GetValue.vbs
2010-04-30 20:04:25 . 2007-12-31 15:22:26 -------- d-----w- C:\Program Files\Alwil Software
2010-04-29 13:39:38 . 2009-11-12 11:06:41 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39:26 . 2009-11-12 11:06:39 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-04-24 11:30:23 . 2010-03-26 14:30:13 443912 ----a-w- C:\Users\snoopy\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-04-15 06:46:09 . 2006-11-02 11:18:33 -------- d-----w- C:\Program Files\Windows Mail
2010-04-15 06:30:56 . 2007-07-26 03:55:52 -------- d-----w- C:\ProgramData\Microsoft Help
2010-04-12 08:00:21 . 2007-12-31 17:25:57 -------- d-----w- C:\Program Files\Google
2010-04-04 17:14:30 . 2008-02-23 21:24:37 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2010-04-04 16:52:33 . 2009-12-31 16:03:37 -------- d-----w- C:\ProgramData\CanonIJPLM
2010-03-25 13:17:44 . 2008-01-02 13:16:21 -------- d-----w- C:\Users\snoopy\AppData\Roaming\dvdcss
2010-03-11 13:45:09 . 2008-02-10 11:09:42 -------- d-----w- C:\ProgramData\DVD Shrink
2010-02-25 17:41:53 . 2007-12-31 14:54:02 74792 ----a-w- C:\Users\snoopy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16:06 . 2009-10-02 17:17:35 181632 ------w- C:\Windows\system32\MpSigStub.exe
2010-02-23 06:39:13 . 2010-03-31 08:13:01 916480 ----a-w- C:\Windows\system32\wininet.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
2010-02-23 06:33:45 . 2010-03-31 08:13:00 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2010-02-23 04:55:36 . 2010-03-31 08:13:00 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2010-02-20 23:06:41 . 2010-03-11 10:11:27 24064 ----a-w- C:\Windows\system32\nshhttp.dll
2010-02-20 23:05:14 . 2010-03-11 10:11:24 30720 ----a-w- C:\Windows\system32\httpapi.dll
2010-02-20 20:53:34 . 2010-03-11 10:11:24 411648 ----a-w- C:\Windows\system32\drivers\http.sys
2008-05-29 20:59:35 . 2008-05-29 20:59:35 37375 ----a-w- C:\Program Files\openoffice.org-xsltfilter.cab
2008-05-29 20:59:34 . 2008-05-29 20:59:34 2650886 ----a-w- C:\Program Files\openoffice.org-writer.cab
2008-05-29 20:59:24 . 2008-05-29 20:59:24 207388 ----a-w- C:\Program Files\openoffice.org-testtool.cab
2008-05-29 20:59:21 . 2008-05-29 20:59:21 2504975 ----a-w- C:\Program Files\openoffice.org-pyuno.cab
2008-05-29 20:59:03 . 2008-05-29 20:59:03 52116 ----a-w- C:\Program Files\openoffice.org-onlineupdate.cab
2008-05-29 20:59:02 . 2008-05-29 20:59:02 1183268 ----a-w- C:\Program Files\openoffice.org-math.cab
2008-05-29 20:58:57 . 2008-05-29 20:58:57 118910 ----a-w- C:\Program Files\openoffice.org-javafilter.cab
2008-05-29 20:58:56 . 2008-05-29 20:58:56 1372593 ----a-w- C:\Program Files\openoffice.org-impress.cab
2008-05-29 20:58:50 . 2008-05-29 20:58:50 86870 ----a-w- C:\Program Files\openoffice.org-graphicfilter.cab
2008-05-29 20:58:49 . 2008-05-29 20:58:49 2769 ----a-w- C:\Program Files\openoffice.org-emailmerge.cab
2008-05-29 20:57:50 . 2008-05-29 20:57:50 1025727 ----a-w- C:\Program Files\openoffice.org-draw.cab
2008-05-29 20:57:45 . 2008-05-29 20:57:45 2031954 ----a-w- C:\Program Files\openoffice.org-core09.cab
2008-05-29 20:57:38 . 2008-05-29 20:57:38 306690 ----a-w- C:\Program Files\openoffice.org-core08.cab
2008-05-29 20:57:32 . 2008-05-29 20:57:32 4164599 ----a-w- C:\Program Files\openoffice.org-core07.cab
2008-05-29 20:57:23 . 2008-05-29 20:57:23 28864638 ----a-w- C:\Program Files\openoffice.org-core06.cab
2008-05-29 20:53:18 . 2008-05-29 20:53:18 18634513 ----a-w- C:\Program Files\openoffice.org-core05.cab
2008-05-29 20:52:06 . 2008-05-29 20:52:06 16503595 ----a-w- C:\Program Files\openoffice.org-core04.cab
2008-05-29 20:51:05 . 2008-05-29 20:51:05 9117929 ----a-w- C:\Program Files\openoffice.org-core03.cab
2008-05-29 20:50:38 . 2008-05-29 20:50:38 3861722 ----a-w- C:\Program Files\openoffice.org-core02.cab
2008-05-29 20:50:22 . 2008-05-29 20:50:22 15104538 ----a-w- C:\Program Files\openoffice.org-core01.cab
2008-05-29 20:49:41 . 2008-05-29 20:49:41 4845907 ----a-w- C:\Program Files\openoffice.org-calc.cab
2008-05-29 20:49:21 . 2008-05-29 20:49:21 1878252 ----a-w- C:\Program Files\openoffice.org-base.cab
2008-05-29 20:49:12 . 2008-05-29 20:49:12 43005 ----a-w- C:\Program Files\openoffice.org-activex.cab
2008-05-29 20:49:09 . 2008-05-29 20:49:09 4377600 ----a-w- C:\Program Files\openofficeorg24.msi
2008-05-29 20:49:09 . 2008-05-29 20:49:09 217 ----a-w- C:\Program Files\setup.ini
2002-03-11 09:06:30 . 2002-03-11 09:06:30 1822520 ----a-w- C:\Program Files\instmsiw.exe
2002-03-11 08:45:04 . 2002-03-11 08:45:04 1708856 ----a-w- C:\Program Files\instmsia.exe
2008-07-22 19:50:36 . 2008-07-22 19:50:39 122880 ----a-w- C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-12-01 14:35:53 . 2009-12-01 14:31:02 24 --sha-w- C:\Windows\S7A5CED77.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "C:\Program Files\PHPNukeFR\tbPHPN.dll" [2008-11-23 22:03:54 1784856]
[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-22 19:50:14 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 08:56:16 4493312]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-06-15 14:48:02 326440]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 14:33:36 457216]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
"Apanel"="C:\ACERSW\config\SetApanel.cmd" [2007-05-22 02:40:14 100]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 19:48:22 57344]
"PlayMovie"="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 20:41:08 178280]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 13:49:04 151552]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 18:16:26 90112]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 10:01:16 319488]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-06-07 14:04:58 148888]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-22 19:50:36 29744]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 18:12:50 111936]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-03 23:02:20 36352]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 17:10:00 652624]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 17:07:00 1848648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2010-02-07 10:09:10 198160]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 05:42:51 36272]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 18:17:52 952768]
"avast5"="C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 16:47:08 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^snoopy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
path=C:\Users\snoopy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
backup=C:\Windows\pss\Antimalware Doctor.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d6,0b,d3,dd,ff,53,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2787832453-2619219051-1461634379-1000]
"EnableNotificationsRef"=dword:00000004
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:36 135664]
R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-22 19:50:36 29744]
R3 PAC207;SoC PC-Camera;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 10:34:42 507136]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46:22 28224]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-04-14 16:31:23 51792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
{53E74DCA-C5D3-42EA-9BDAD266071D9142}
{34ED50A1-273A-4F6A-9A0F58FA6A9662BA}
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-22 19:50:12 . 2009-03-24 13:39:42]
2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]
2010-05-02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-06 17:42:45 . 2010-01-06 17:42:36]
2008-01-07 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20:38 . 2007-10-19 10:20:38]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - C:\Users\snoopy\AppData\Roaming\Mozilla\Firefox\Profiles\xsqshasq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/france?search&q=
FF - component: C:\Program Files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Microsoft Research\HD View\nphdview.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: C:\Program Files\Photosynth\npPhotosynthMozilla.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa2.dll
FF - plugin: C:\Program Files\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - C:\Users\snoopy\Downloads\HijackThis.exe
Utilisateur anonyme
2 mai 2010 à 16:58
2 mai 2010 à 16:58
ok,
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
note:
si les rapports ne passent pas sur le forum, hébérge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
note:
si les rapports ne passent pas sur le forum, hébérge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
2 mai 2010 à 17:31
2 mai 2010 à 17:31
Voici log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by snoopy at 2010-05-02 17:24:52
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 20 GB (14%) free of 148 GB
Total RAM: 2047 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:20, on 02/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\snoopy\Desktop\RSIT.exe
C:\Program Files\trend micro\snoopy.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by snoopy at 2010-05-02 17:24:52
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 20 GB (14%) free of 148 GB
Total RAM: 2047 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:20, on 02/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\snoopy\Desktop\RSIT.exe
C:\Program Files\trend micro\snoopy.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
2 mai 2010 à 17:33
2 mai 2010 à 17:33
Voici les rapports :
http://www.cijoint.fr/cj201005/cij7FmkGYW.txt
http://www.cijoint.fr/cj201005/cijXwnXXax.txt
http://www.cijoint.fr/cj201005/cij7FmkGYW.txt
http://www.cijoint.fr/cj201005/cijXwnXXax.txt
Utilisateur anonyme
Modifié par Electricien 69 le 2/05/2010 à 17:45
Modifié par Electricien 69 le 2/05/2010 à 17:45
bien,
je ne sais pas d'ou tu avais cumulé toutes ces infections, mais on arrive au bout :-)
supprime le restant de symantec :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
avast est mort !
pour le moment, windows defender te protège seulement
il faut le désinstaller, puis réinstalle un autre antivirus :
Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility
redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Redémarre
* Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
* Tutoriel mise à jour manuel d'avira :
http://www.libellules.ch/...
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
lance un scan et poste moi le rapprt dés que tu peux :-)
je ne sais pas d'ou tu avais cumulé toutes ces infections, mais on arrive au bout :-)
supprime le restant de symantec :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
avast est mort !
pour le moment, windows defender te protège seulement
il faut le désinstaller, puis réinstalle un autre antivirus :
Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility
redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Redémarre
* Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
* Tutoriel mise à jour manuel d'avira :
http://www.libellules.ch/...
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
lance un scan et poste moi le rapprt dés que tu peux :-)
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
2 mai 2010 à 20:25
2 mai 2010 à 20:25
Le pc infecté en question est celui de mes parents, et je leur avais dit que leur avast n'était plus actif à cause de la licence, et voila ce qui s'est passé.
De plus, ma mère utilisait toujours internet explorer, or, je leur avais installé mozilla, mais les parents n'écoutent pas leur enfants, surtout quand ces derniers ont raison.
Voila le rapport avira :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 19:17
La recherche porte sur 2062283 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SNOOPY
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:04:56
ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 12:02:02
ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 10:15:08
ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 15:19:46
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 13:05:28
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 13:05:28
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 16:40:04
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 13:05:28
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 13:26:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 10:36:00
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 09:11:10
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 13:26:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 15:06:32
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 13:26:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 13:05:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 15:06:30
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 13:05:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 2 mai 2010 19:17
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'113746' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\' <ACER>
Recherche débutant dans 'J:\' <MUSIQUE - DVD - PHOTO >
Recherche débutant dans 'L:\' <MUSIQUE - DVD - PHOTO>
Début de la désinfection :
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c56c1c4.qua' !
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c51c1ce.qua' !
Fin de la recherche : dimanche 2 mai 2010 20:16
Temps nécessaire: 55:09 Minute(s)
La recherche a été effectuée intégralement
28487 Les répertoires ont été contrôlés
555829 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
555826 Fichiers non infectés
3518 Les archives ont été contrôlées
1 Avertissements
3 Consignes
113746 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
De plus, ma mère utilisait toujours internet explorer, or, je leur avais installé mozilla, mais les parents n'écoutent pas leur enfants, surtout quand ces derniers ont raison.
Voila le rapport avira :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 19:17
La recherche porte sur 2062283 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SNOOPY
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:04:56
ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 12:02:02
ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 10:15:08
ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 15:19:46
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 13:05:28
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 13:05:28
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 16:40:04
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 13:05:28
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 13:26:34
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 10:36:00
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 09:11:10
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 13:26:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 15:06:32
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 13:26:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 13:05:26
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 15:06:30
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 13:05:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 2 mai 2010 19:17
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'113746' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\' <ACER>
Recherche débutant dans 'J:\' <MUSIQUE - DVD - PHOTO >
Recherche débutant dans 'L:\' <MUSIQUE - DVD - PHOTO>
Début de la désinfection :
C:\Program Files\SlySoft\AnyDVD\Keygen.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c56c1c4.qua' !
C:\Qoobox\Quarantine\C\Windows\system32\Drivers\intelide.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c51c1ce.qua' !
Fin de la recherche : dimanche 2 mai 2010 20:16
Temps nécessaire: 55:09 Minute(s)
La recherche a été effectuée intégralement
28487 Les répertoires ont été contrôlés
555829 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
555826 Fichiers non infectés
3518 Les archives ont été contrôlées
1 Avertissements
3 Consignes
113746 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
2 mai 2010 à 20:51
2 mai 2010 à 20:51
ok pour avira :-)
on va tout finaliser,
relance avira et vide sa quarantaine
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
donne moi des nouvelles du fonctionnement du pc ;-)
on va tout finaliser,
relance avira et vide sa quarantaine
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
donne moi des nouvelles du fonctionnement du pc ;-)
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
2 mai 2010 à 21:36
2 mai 2010 à 21:36
Pour l'instant tout fonctionne normalement, j'attends demain matin pour confirmer.
UN GRAND MERCI ET BONNE SOIRÉE !
UN GRAND MERCI ET BONNE SOIRÉE !
Utilisateur anonyme
2 mai 2010 à 21:40
2 mai 2010 à 21:40
ok,
fais fonctionner ton pc en mode normal et on verra
@++ :-)
fais fonctionner ton pc en mode normal et on verra
@++ :-)
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
3 mai 2010 à 08:53
3 mai 2010 à 08:53
Bonjour,
Le pc fonctionne normalement donc je vous remercie pour votre aide, vous avez résolu mon problème.
Vous êtes les meilleurs sur CÇM !
Bonne journée.
Le pc fonctionne normalement donc je vous remercie pour votre aide, vous avez résolu mon problème.
Vous êtes les meilleurs sur CÇM !
Bonne journée.
Modifié par SGOUGOU le 1/05/2010 à 00:37
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3153
Windows 6.0.6002 Service Pack 2 (Safe Mode)
01/05/2010 00:25:06
mbam-log-2010-05-01 (00-25-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 249608
Temps écoulé: 45 minute(s), 1 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\taskmgr.exe (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\win32.exe (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\snoopy\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
1 mai 2010 à 00:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:18, on 01/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\snoopy\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: C:\Windows\system32\uetmu56suw.dll - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\Windows\system32\uetmu56suw.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [browse clock] "C:\ProgramData\BLAH STYLE STYLE.ua1oknr"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\burn love save.11d0w"
O4 - HKCU\..\Run: [ugsim] c:\users\snoopy\appdata\local\ugsim.exe ugsim
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\Users\snoopy\AppData\Local\Temp\cy01w8t.dll, RestoreWindows
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Users\snoopy\AppData\Local\Temp\vk2ra1o9e9.exe
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [gotnewupdate.exe] C:\Users\snoopy\AppData\Roaming\09F635031A9616882251D211BC9FB12B\gotnewupdate.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\snoopy\AppData\Local\Temp\Alh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\Windows\system32\uetmu56suw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)