messages au démarrage du pc Résolu

Question

Bonjour, 

a l'ouverture de windows au démarrage 2 fenetres saffiche l'une après l'autre avec ecrit pour la premiere:

type bold bold .2ycdc

et

Bat browse itch. whd9s

savez vous comment les supprimer?

Jeannot17 · Answer

Bonsoir,

Je viens d'effectuer des recherches sur les deux messages es-tu sûr de l'orthographe car impossible d'obtenir des renseignements????

xammax2911 · Answer

oui oui C'est bien sa comme si il manquait ces 2 fichiers pour demarrer un programme

Destrio5 · Answer

Bonjour,

C'est une infection Lop/Swizzor.

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

xammax2911 · Answer

vista

xammax2911 · Answer

voila c fait

xammax2911 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijPGPhXY8.txt

xammax2911 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cij8b0SlTs.txt

Destrio5 · Answer

Tu as plusieurs infections, tu dois avoir plein de pubs.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

xammax2911 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijnsPsJC6.txt

Destrio5 · Answer

--> Double-clique sur Lop S&D pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur) 

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

xammax2911 · Answer

je narrive pas a poster le rapport

Destrio5 · Answer

Même avec cijoint ?

xammax2911 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : max et coraly ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:323 Go (Free:240 Go)
   D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 19/05/2010|18:34 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\MAXETC~1\AppData\Local\Temp
shAAD1.tmp
   Supprime! - C:\ProgramData\bat browse itch.whd9s
   Supprime! - C:\ProgramData\Type Bold Bold.2i7au
   Supprime! - C:\ProgramData\Type Bold Bold.2yedc
   Supprime! - C:\ProgramData\Type Bold Bold.334bh
   Supprime! - C:\ProgramData\Type Bold Bold.5p0fv
   Supprime! - C:\ProgramData\Type Bold Bold.9kdnx
   Supprime! - C:\ProgramData\Type Bold Bold.9lyso
   Supprime! - C:\ProgramData\Type Bold Bold.faj0c
   Supprime! - C:\ProgramData\Type Bold Bold.fve22
   Supprime! - C:\ProgramData\Type Bold Bold.j78an
   Supprime! - C:\ProgramData\Type Bold Bold.jpdjr
   Supprime! - C:\ProgramData\Type Bold Bold.k04p1
   Supprime! - C:\ProgramData\Type Bold Bold.lbs7d
   Supprime! - C:\ProgramData\Type Bold Bold.m36vp
   Supprime! - C:\ProgramData\Type Bold Bold.nlnsc
   Supprime! - C:\ProgramData\Type Bold Bold.ppafd
   Supprime! - C:\ProgramData\Type Bold Bold.qibh6
   Supprime! - C:\ProgramData\Type Bold Bold.rtfcb
   Supprime! - C:\ProgramData\Type Bold Bold.shhgt
   Supprime! - C:\ProgramData\Type Bold Bold.svtjz
   Supprime! - C:\ProgramData\Type Bold Bold.t91le
   Supprime! - C:\ProgramData\Type Bold Bold.u1jy6
   Supprime! - C:\ProgramData\Type Bold Bold.wymzo
   Supprime! - C:\ProgramData\Type Bold Bold.23r01x
   Supprime! - C:\ProgramData\Type Bold Bold.4qnnhc
   Supprime! - C:\ProgramData\Type Bold Bold.6fhoju
   Supprime! - C:\ProgramData\Type Bold Bold.7hlx0g
   Supprime! - C:\ProgramData\Type Bold Bold.8duvn2
   Supprime! - C:\ProgramData\Type Bold Bold.96lt6n
   Supprime! - C:\ProgramData\Type Bold Bold.9soqyp
   Supprime! - C:\ProgramData\Type Bold Bold.9ywy36
   Supprime! - C:\ProgramData\Type Bold Bold.a4iyp1
   Supprime! - C:\ProgramData\Type Bold Bold.ba5p2f
   Supprime! - C:\ProgramData\Type Bold Bold.bcc3ih
   Supprime! - C:\ProgramData\Type Bold Bold.c7edqq
   Supprime! - C:\ProgramData\Type Bold Bold.fb5tox
   Supprime! - C:\ProgramData\Type Bold Bold.g4vnxo
   Supprime! - C:\ProgramData\Type Bold Bold.ga7l8p
   Supprime! - C:\ProgramData\Type Bold Bold.ga9iwa
   Supprime! - C:\ProgramData\Type Bold Bold.gxw3tm
   Supprime! - C:\ProgramData\Type Bold Bold.ilw4if
   Supprime! - C:\ProgramData\Type Bold Bold.jhpkgn
   Supprime! - C:\ProgramData\Type Bold Bold.loabtu
   Supprime! - C:\ProgramData\Type Bold Bold.n2nvnh
   Supprime! - C:\ProgramData\Type Bold Bold.ncg32m
   Supprime! - C:\ProgramData\Type Bold Bold.ovo348
   Supprime! - C:\ProgramData\Type Bold Bold.p6svbv
   Supprime! - C:\ProgramData\Type Bold Bold.reva1g
   Supprime! - C:\ProgramData\Type Bold Bold.ru6rw6
   Supprime! - C:\ProgramData\Type Bold Bold.ul4ryx
   Supprime! - C:\ProgramData\Type Bold Bold.w42xht
   Supprime! - C:\ProgramData\Type Bold Bold.wpzcy0
   Supprime! - C:\ProgramData\Type Bold Bold.xbtdai
   Supprime! - C:\ProgramData\Type Bold Bold.yhdxgu
   Supprime! - C:\ProgramData\Type Bold Bold.3h8fgle
   Supprime! - C:\ProgramData\Type Bold Bold.4cxn1j8
   Supprime! - C:\ProgramData\Type Bold Bold.6pawxry
   Supprime! - C:\ProgramData\Type Bold Bold.6ug8ypc
   Supprime! - C:\ProgramData\Type Bold Bold.9olry73
   Supprime! - C:\ProgramData\Type Bold Bold.9zgr4ol
   Supprime! - C:\ProgramData\Type Bold Bold.a848dkf
   Supprime! - C:\ProgramData\Type Bold Bold.hx88xtg
   Supprime! - C:\ProgramData\Type Bold Bold.k22qfcc
   Supprime! - C:\ProgramData\Type Bold Bold.s1pdhrm
   Supprime! - C:\ProgramData\Type Bold Bold.vcpm43u
   Supprime! - C:\ProgramData\Type Bold Bold.wwtsus8
   Supprime! - C:\ProgramData\Type Bold Bold.xfgqbbv
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [03/06/2009|22:28] C:\Users\MAXETC~1\AppData\Local\aaaesyy.bat
   [25/11/2008|20:18] C:\Users\MAXETC~1\AppData\Local\Adobe
   [24/04/2009|18:13] C:\Users\MAXETC~1\AppData\Local\Apple
   [24/04/2009|18:15] C:\Users\MAXETC~1\AppData\Local\Apple Computer
   [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Application Data 
   [03/04/2010|15:11] C:\Users\MAXETC~1\AppData\Local\ApplicationHistory
   [21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Apps
   [15/10/2009|20:31] C:\Users\MAXETC~1\AppData\Local\d3d9caps.dat
   [11/03/2010|22:05] C:\Users\MAXETC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Deployment
   [23/03/2009|21:26] C:\Users\MAXETC~1\AppData\Local\Downloaded Installations
   [11/03/2010|22:03] C:\Users\MAXETC~1\AppData\Local\DVDPlay
   [23/03/2009|19:30] C:\Users\MAXETC~1\AppData\Local\fusioncache.dat
   [19/05/2010|14:59] C:\Users\MAXETC~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [11/12/2009|23:50] C:\Users\MAXETC~1\AppData\Local\Glowria
   [03/06/2009|22:13] C:\Users\MAXETC~1\AppData\Local\Google
   [24/11/2008|14:29] C:\Users\MAXETC~1\AppData\Local\Hewlett-Packard
   [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Historique 
   [09/03/2009|20:21] C:\Users\MAXETC~1\AppData\Local\HP
   [19/05/2010|17:47] C:\Users\MAXETC~1\AppData\Local\IconCache.db
   [23/03/2009|19:40] C:\Users\MAXETC~1\AppData\Local\IsolatedStorage
   [13/10/2009|14:04] C:\Users\MAXETC~1\AppData\Local\Microsoft
   [12/12/2009|20:09] C:\Users\MAXETC~1\AppData\Local\Microsoft Games
   [16/10/2009|15:02] C:\Users\MAXETC~1\AppData\Local\Microsoft Help
   [16/02/2009|23:01] C:\Users\MAXETC~1\AppData\Local\Mozilla
   [09/07/2009|16:45] C:\Users\MAXETC~1\AppData\Local\oyggo.bat
   [23/03/2009|21:42] C:\Users\MAXETC~1\AppData\Local\Pinnacle Systems GmbH
   [10/04/2009|17:06] C:\Users\MAXETC~1\AppData\Local\PMC
   [01/11/2009|03:23] C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
   [29/10/2009|14:33] C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
   [01/11/2009|03:24] C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
   [06/04/2010|12:22] C:\Users\MAXETC~1\AppData\Local\SpiderMessenger
   [19/05/2010|18:34] C:\Users\MAXETC~1\AppData\Local\Temp
   [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Temporary Internet Files 
   [24/11/2008|21:40] C:\Users\MAXETC~1\AppData\Local\VirtualStore
   [29/10/2009|12:17] C:\Users\MAXETC~1\AppData\Local\weaikyw.bat
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [28/01/2010 19:26][--a------] C:\Windows	asks\HPCeeScheduleFormax et coraly.job
   [19/05/2010 18:30][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{9DEA67F8-EDD1-4258-B75F-608EEB96FED2}.job
   [19/05/2010 18:30][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{2BFF043C-A3BC-42B3-9D9C-2213356B4ADC}.job
   [19/05/2010 17:53][--ah-----] C:\Windows	asks\SA.DAT
   [19/05/2010 17:51][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [24/04/2009|18:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [24/11/2008|12:40] C:\ProgramData\Adobe
   [04/03/2009|13:45] C:\ProgramData\Alawar Stargaze
   [03/06/2009|22:23] C:\ProgramData\Apple Computer
   [02/11/2006|14:59] C:\ProgramData\Application Data 
   [02/06/2009|22:08] C:\ProgramData\army about seek
   [24/11/2008|12:38] C:\ProgramData\Bureau 
   [21/10/2009|12:27] C:\ProgramData\Camp bows 64 global
   [18/01/2009|22:54] C:\ProgramData\CyberLink
   [02/11/2006|14:59] C:\ProgramData\Desktop 
   [02/11/2006|14:59] C:\ProgramData\Documents 
   [24/11/2008|12:38] C:\ProgramData\Favoris 
   [02/11/2006|14:59] C:\ProgramData\Favorites 
   [06/04/2009|17:59] C:\ProgramData\Flood Light Games
   [24/11/2008|12:34] C:\ProgramData\Hewlett-Packard
   [26/08/2008|13:07] C:\ProgramData\HP
   [26/08/2008|13:08] C:\ProgramData\hpzinstall.log
   [24/12/2008|15:37] C:\ProgramData\InstallShield
   [01/03/2009|13:47] C:\ProgramData\InternetFax
   [24/11/2008|23:28] C:\ProgramData\LightScribe
   [04/03/2010|14:40] C:\ProgramData\McAfee
   [04/03/2010|14:40] C:\ProgramData\McAfee Security Scan
   [24/11/2008|12:38] C:\ProgramData\Menu D'marrer 
   [20/10/2009|22:04] C:\ProgramData\Microsoft
   [19/05/2010|17:48] C:\ProgramData\Microsoft Help
   [24/11/2008|12:38] C:\ProgramData\ModSles 
   [26/08/2008|13:06] C:\ProgramData\muvee Technologies
   [20/03/2009|19:16] C:\ProgramData\NETGEAR
   [12/10/2009|19:27] C:\ProgramData\Norton
   [20/08/2009|02:50] C:\ProgramData\NortonInstaller
   [20/10/2009|21:14] C:\ProgramData\NVIDIA
   [26/08/2008|13:13] C:\ProgramData\PC-Doctor
   [26/08/2008|13:13] C:\ProgramData\PC-Doctor for Windows
   [07/04/2009|22:22] C:\ProgramData\Pinnacle
   [28/11/2008|19:39] C:\ProgramData\PlayFirst
   [06/12/2008|15:33] C:\ProgramData\PopCap Games
   [24/12/2008|15:37] C:\ProgramData\ScanSoft
   [02/11/2006|14:59] C:\ProgramData\Start Menu 
   [12/10/2009|19:27] C:\ProgramData\Symantec
   [09/04/2009|13:30] C:\ProgramData\TEMP
   [02/11/2006|14:59] C:\ProgramData\Templates 
   [26/02/2009|15:27] C:\ProgramData	pfmon
   [28/01/2010|21:15] C:\ProgramData\WildTangent
   [10/03/2009|23:11] C:\ProgramData\WindowsSearch
   [26/11/2008|18:20] C:\ProgramData\WinZip
   [24/11/2008|21:52] C:\ProgramData\WLInstaller
   [23/12/2009|21:05] C:\ProgramData\ZoomBrowser

   --------------------\  Listing des dossiers dans C:\Program Files

   [24/11/2008|12:40] C:\Program Files\Adobe
   [11/04/2010|13:15] C:\Program Files\Application Updater
   [11/04/2010|13:48] C:\Program Files\Blubster
   [03/02/2010|19:08] C:\Program Files\Canon
   [11/03/2009|19:46] C:\Program Files\CCleaner
   [13/04/2010|20:00] C:\Program Files\Common Files
   [03/06/2009|22:12] C:\Program Files\CyberLink
   [23/03/2009|19:11] C:\Program Files\DIFX
   [08/04/2009|11:03] C:\Program Files\DivX
   [24/11/2008|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [08/02/2009|22:51] C:\Program Files\Full Pack Codecs
   [03/06/2009|22:14] C:\Program Files\Hewlett-Packard
   [26/08/2008|13:08] C:\Program Files\HP
   [11/03/2009|19:52] C:\Program Files\HP Games
   [19/05/2010|14:57] C:\Program Files\InstallShield Installation Information
   [20/10/2009|21:15] C:\Program Files\Internet Explorer
   [26/08/2008|13:08] C:\Program Files\Java
   [18/03/2010|14:47] C:\Program Files\McAfee Security Scan
   [13/10/2009|14:18] C:\Program Files\Microsoft
   [02/11/2006|14:35] C:\Program Files\Microsoft Games
   [11/01/2009|18:17] C:\Program Files\Microsoft Office
   [13/10/2009|14:20] C:\Program Files\Microsoft Office Outlook Connector
   [12/03/2010|04:04] C:\Program Files\Microsoft Security Essentials
   [22/01/2010|15:43] C:\Program Files\Microsoft Silverlight
   [24/11/2008|21:54] C:\Program Files\Microsoft SQL Server Compact Edition
   [11/01/2009|18:17] C:\Program Files\Microsoft Visual Studio
   [11/01/2009|18:14] C:\Program Files\Microsoft Visual Studio 8
   [16/02/2009|23:10] C:\Program Files\Microsoft Works
   [11/01/2009|18:16] C:\Program Files\Microsoft.NET
   [12/03/2010|04:05] C:\Program Files\Movie Maker
   [19/05/2010|16:59] C:\Program Files\Mozilla Firefox
   [11/01/2009|18:17] C:\Program Files\MSBuild
   [24/11/2008|21:43] C:\Program Files\MSXML 4.0
   [20/03/2009|19:16] C:\Program Files\NETGEAR
   [03/02/2010|19:21] C:\Program Files\Online Services
   [11/03/2010|21:11] C:\Program Files\Reallusion
   [26/08/2008|12:56] C:\Program Files\Realtek
   [16/02/2009|22:01] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
   [02/11/2006|14:35] C:\Program Files\Reference Assemblies
   [24/12/2008|15:37] C:\Program Files\ScanSoft
   [11/04/2010|13:15] C:\Program Files\Search Settings
   [06/04/2010|12:22] C:\Program Files\SpiderMessenger
   [02/11/2006|14:58] C:\Program Files\Uninstall Information
   [20/10/2009|21:15] C:\Program Files\Windows Calendar
   [20/10/2009|21:15] C:\Program Files\Windows Collaboration
   [20/10/2009|21:15] C:\Program Files\Windows Defender
   [13/10/2009|14:20] C:\Program Files\Windows Live
   [19/05/2010|17:52] C:\Program Files\Windows Mail
   [29/10/2009|04:00] C:\Program Files\Windows Media Player
   [24/11/2008|12:38] C:\Program Files\Windows NT
   [20/10/2009|21:15] C:\Program Files\Windows Photo Gallery
   [27/11/2009|04:19] C:\Program Files\Windows Portable Devices
   [24/10/2009|22:09] C:\Program Files\Windows Sidebar
   [26/11/2008|18:28] C:\Program Files\WinRAR
   [03/02/2010|19:58] C:\Program Files\WinTV

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [24/11/2008|12:40] C:\Program Files\Common Files\Adobe
   [03/02/2010|19:57] C:\Program Files\Common Files\ArcSoft
   [23/12/2009|21:03] C:\Program Files\Common Files\Canon
   [11/01/2009|18:17] C:\Program Files\Common Files\DESIGNER
   [11/12/2009|23:50] C:\Program Files\Common Files\Glowria
   [26/08/2008|13:07] C:\Program Files\Common Files\HP
   [11/03/2010|21:18] C:\Program Files\Common Files\iLook300
   [12/12/2008|23:00] C:\Program Files\Common Files\INCA Shared
   [24/12/2008|15:37] C:\Program Files\Common Files\InstallShield
   [26/08/2008|13:08] C:\Program Files\Common Files\Java
   [26/08/2008|13:06] C:\Program Files\Common Files\LightScribe
   [26/08/2008|13:06] C:\Program Files\Common Files\LS Getting Started
   [03/02/2010|19:08] C:\Program Files\Common Files\microsoft shared
   [23/03/2009|21:17] C:\Program Files\Common Files\MSSoap
   [09/04/2009|12:33] C:\Program Files\Common Files\Oberon Media
   [07/04/2009|22:20] C:\Program Files\Common Files\Pinnacle
   [07/04/2009|22:19] C:\Program Files\Common Files\PX Storage Engine
   [11/03/2010|21:11] C:\Program Files\Common Files\Reallusion
   [24/12/2008|15:37] C:\Program Files\Common Files\ScanSoft Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [11/10/2009|18:00] C:\Program Files\Common Files\Symantec Shared
   [20/10/2009|21:15] C:\Program Files\Common Files\System
   [16/12/2008|12:46] C:\Program Files\Common Files\Windows Live
   [24/11/2008|21:54] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 64 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-05-19 18:34:36
   Windows 6.0.6002 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A19.tmp 16384 bytes
   C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A24.tmp 512 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 241
 
   --------------------\  Recherche d'autres infections

 
   C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
   C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
   C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\MAXETC~1\AppData\Local\VirtualStore\Program Files\eMule\Incoming\destinator 7  Love\crack


   [F:16][D:11]-> C:\Users\MAXETC~1\AppData\Local\Temp
   [F:18][D:1]-> C:\Users\MAXETC~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:113][D:6]-> C:\Users\MAXETC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:10][D:4]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 19/05/2010|18:29 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 19/05/2010|18:35 - Option : [2]

   --------------------\  Fin du rapport a 18:35:30
   [ UAC => 1 ]

Destrio5 · Answer

Bien, on continue le nettoyage.

&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.
&#9679; Déconnecte-toi d'Internet et ferme toutes applications en cours. 
&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
&#9679; Clique sur Nettoyer puis valide.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

xammax2911 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijn4YKLWn.txt

xammax2911 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:42:38 le 19/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAXETCORA (Compaq-Presario FZ092AA-ABF SR5625FR)
Utilisateur actuel: max et coraly
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Users\max et coraly\AppData\Local\aaaesyy.bat
C:\Users\max et coraly\AppData\Local\oyggo.bat
C:\Users\max et coraly\AppData\Local\qknxrupy.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_nav.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_navps.dat
C:\Users\max et coraly\AppData\Local\weaikyw.bat
C:\Users\max et coraly\AppData\LocalLow\Search Settings
C:\Users\max et coraly\AppData\Roaming\EoRezo
C:\Users\max et coraly\AppData\Roaming\Mozilla\FireFox\Profiles\7x4rhsy7.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\aaaesyy
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.dir: C:\Users\max et coraly\Downloads
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.lastDir: C:\Users\max et coraly\Documents\karim
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
.
.
* Internet Explorer Version 8.0.6001.18372 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5236 Octet(s)
.
Fin à: 18:45:38, 19/05/2010
.
============== E.O.F - CLEAN[1] ==============

Destrio5 · Answer

---> Relance Ad-Remover et choisis Désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

xammax2911 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4117

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372

19/05/2010 19:04:51
mbam-log-2010-05-19 (19-04-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120353
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.

Destrio5 · Answer

Le PC va mieux ?

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Désinstalle Java SE Runtime Environment 6 Update 1.

--> Mets à jour Java.

--> Refais un scan OTL et poste le rapport OTL.

xammax2911 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijZNZgRzJ.txt

xammax2911 · Answer

sa ram pas mal mais sur internet ! J'ai mis x temps a mettre le rapport !

Destrio5 · Answer

--> Mets à jour Adobe Reader.

Et pour ma question ?

xammax2911 · Answer

voila c fait

xammax2911 · Answer

sinon au démarrage du pc il n y a plus de fenetre

Destrio5 · Answer

1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

xammax2911 · Answer

impossible de créer le fichier TCleaner.txt

xammax2911 · Answer

en tout cas je te remercie beaucoup pour tes conseils !!!

Destrio5 · Answer

La suppression avec ToolsCleaner s'est bien déroulée ?

xammax2911 · Answer

oui oui mais il na pas voulu sortir de rapport

Destrio5 · Answer

Ok, tu peux le supprimer.

xammax2911 · Answer

OK tu as des astuces pour booster au maximum le pc?

Destrio5 · Answer

Pourquoi, tu le trouves lent ?

--> https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

Messages au démarrage du pc

32 réponses

Votre réponse

Newsletters