Messages au démarrage du pc
Résolu/Fermé
xammax2911
-
19 mai 2010 à 18:03
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 mai 2010 à 01:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 mai 2010 à 01:39
A voir également:
- Messages au démarrage du pc
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Ecran noir demarrage pc - Guide
32 réponses
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
19 mai 2010 à 18:08
19 mai 2010 à 18:08
Bonsoir,
Je viens d'effectuer des recherches sur les deux messages es-tu sûr de l'orthographe car impossible d'obtenir des renseignements????
Je viens d'effectuer des recherches sur les deux messages es-tu sûr de l'orthographe car impossible d'obtenir des renseignements????
oui oui C'est bien sa comme si il manquait ces 2 fichiers pour demarrer un programme
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
19 mai 2010 à 18:15
19 mai 2010 à 18:15
Tu es sous quel OS?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:16
19 mai 2010 à 18:16
Bonjour,
C'est une infection Lop/Swizzor.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
C'est une infection Lop/Swizzor.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
vista
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
19 mai 2010 à 18:22
19 mai 2010 à 18:22
Reçu, mais, suis dès à présent les indications de de Destrio5..Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:26
19 mai 2010 à 18:26
Tu as plusieurs infections, tu dois avoir plein de pubs.
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.
--> Double-clique dessus pour lancer l'installation.
--> Puis double-clique sur Lop S&D présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
--> Patiente jusqu'à la fin du scan.
--> Poste le rapport généré (C:\lopR.txt).
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnsPsJC6.txt
Jeannot17
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
347
Modifié par Jeannot17 le 19/05/2010 à 18:37
Modifié par Jeannot17 le 19/05/2010 à 18:37
Petite incruste et je vous laisse il me semble que j'ai vu deux antivirus ? Norton et Macfee??
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:33
19 mai 2010 à 18:33
--> Double-clique sur Lop S&D pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
(Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
--> Choisis cette fois-ci l'option 2 (Suppression).
--> Ne ferme pas la fenêtre lors de la suppression !
--> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:37
19 mai 2010 à 18:37
Même avec cijoint ?
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : max et coraly ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:323 Go (Free:240 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/05/2010|18:34 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\MAXETC~1\AppData\Local\Temp\nshAAD1.tmp
Supprime! - C:\ProgramData\bat browse itch.whd9s
Supprime! - C:\ProgramData\Type Bold Bold.2i7au
Supprime! - C:\ProgramData\Type Bold Bold.2yedc
Supprime! - C:\ProgramData\Type Bold Bold.334bh
Supprime! - C:\ProgramData\Type Bold Bold.5p0fv
Supprime! - C:\ProgramData\Type Bold Bold.9kdnx
Supprime! - C:\ProgramData\Type Bold Bold.9lyso
Supprime! - C:\ProgramData\Type Bold Bold.faj0c
Supprime! - C:\ProgramData\Type Bold Bold.fve22
Supprime! - C:\ProgramData\Type Bold Bold.j78an
Supprime! - C:\ProgramData\Type Bold Bold.jpdjr
Supprime! - C:\ProgramData\Type Bold Bold.k04p1
Supprime! - C:\ProgramData\Type Bold Bold.lbs7d
Supprime! - C:\ProgramData\Type Bold Bold.m36vp
Supprime! - C:\ProgramData\Type Bold Bold.nlnsc
Supprime! - C:\ProgramData\Type Bold Bold.ppafd
Supprime! - C:\ProgramData\Type Bold Bold.qibh6
Supprime! - C:\ProgramData\Type Bold Bold.rtfcb
Supprime! - C:\ProgramData\Type Bold Bold.shhgt
Supprime! - C:\ProgramData\Type Bold Bold.svtjz
Supprime! - C:\ProgramData\Type Bold Bold.t91le
Supprime! - C:\ProgramData\Type Bold Bold.u1jy6
Supprime! - C:\ProgramData\Type Bold Bold.wymzo
Supprime! - C:\ProgramData\Type Bold Bold.23r01x
Supprime! - C:\ProgramData\Type Bold Bold.4qnnhc
Supprime! - C:\ProgramData\Type Bold Bold.6fhoju
Supprime! - C:\ProgramData\Type Bold Bold.7hlx0g
Supprime! - C:\ProgramData\Type Bold Bold.8duvn2
Supprime! - C:\ProgramData\Type Bold Bold.96lt6n
Supprime! - C:\ProgramData\Type Bold Bold.9soqyp
Supprime! - C:\ProgramData\Type Bold Bold.9ywy36
Supprime! - C:\ProgramData\Type Bold Bold.a4iyp1
Supprime! - C:\ProgramData\Type Bold Bold.ba5p2f
Supprime! - C:\ProgramData\Type Bold Bold.bcc3ih
Supprime! - C:\ProgramData\Type Bold Bold.c7edqq
Supprime! - C:\ProgramData\Type Bold Bold.fb5tox
Supprime! - C:\ProgramData\Type Bold Bold.g4vnxo
Supprime! - C:\ProgramData\Type Bold Bold.ga7l8p
Supprime! - C:\ProgramData\Type Bold Bold.ga9iwa
Supprime! - C:\ProgramData\Type Bold Bold.gxw3tm
Supprime! - C:\ProgramData\Type Bold Bold.ilw4if
Supprime! - C:\ProgramData\Type Bold Bold.jhpkgn
Supprime! - C:\ProgramData\Type Bold Bold.loabtu
Supprime! - C:\ProgramData\Type Bold Bold.n2nvnh
Supprime! - C:\ProgramData\Type Bold Bold.ncg32m
Supprime! - C:\ProgramData\Type Bold Bold.ovo348
Supprime! - C:\ProgramData\Type Bold Bold.p6svbv
Supprime! - C:\ProgramData\Type Bold Bold.reva1g
Supprime! - C:\ProgramData\Type Bold Bold.ru6rw6
Supprime! - C:\ProgramData\Type Bold Bold.ul4ryx
Supprime! - C:\ProgramData\Type Bold Bold.w42xht
Supprime! - C:\ProgramData\Type Bold Bold.wpzcy0
Supprime! - C:\ProgramData\Type Bold Bold.xbtdai
Supprime! - C:\ProgramData\Type Bold Bold.yhdxgu
Supprime! - C:\ProgramData\Type Bold Bold.3h8fgle
Supprime! - C:\ProgramData\Type Bold Bold.4cxn1j8
Supprime! - C:\ProgramData\Type Bold Bold.6pawxry
Supprime! - C:\ProgramData\Type Bold Bold.6ug8ypc
Supprime! - C:\ProgramData\Type Bold Bold.9olry73
Supprime! - C:\ProgramData\Type Bold Bold.9zgr4ol
Supprime! - C:\ProgramData\Type Bold Bold.a848dkf
Supprime! - C:\ProgramData\Type Bold Bold.hx88xtg
Supprime! - C:\ProgramData\Type Bold Bold.k22qfcc
Supprime! - C:\ProgramData\Type Bold Bold.s1pdhrm
Supprime! - C:\ProgramData\Type Bold Bold.vcpm43u
Supprime! - C:\ProgramData\Type Bold Bold.wwtsus8
Supprime! - C:\ProgramData\Type Bold Bold.xfgqbbv
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[03/06/2009|22:28] C:\Users\MAXETC~1\AppData\Local\aaaesyy.bat
[25/11/2008|20:18] C:\Users\MAXETC~1\AppData\Local\Adobe
[24/04/2009|18:13] C:\Users\MAXETC~1\AppData\Local\Apple
[24/04/2009|18:15] C:\Users\MAXETC~1\AppData\Local\Apple Computer
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Application Data
[03/04/2010|15:11] C:\Users\MAXETC~1\AppData\Local\ApplicationHistory
[21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Apps
[15/10/2009|20:31] C:\Users\MAXETC~1\AppData\Local\d3d9caps.dat
[11/03/2010|22:05] C:\Users\MAXETC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Deployment
[23/03/2009|21:26] C:\Users\MAXETC~1\AppData\Local\Downloaded Installations
[11/03/2010|22:03] C:\Users\MAXETC~1\AppData\Local\DVDPlay
[23/03/2009|19:30] C:\Users\MAXETC~1\AppData\Local\fusioncache.dat
[19/05/2010|14:59] C:\Users\MAXETC~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/12/2009|23:50] C:\Users\MAXETC~1\AppData\Local\Glowria
[03/06/2009|22:13] C:\Users\MAXETC~1\AppData\Local\Google
[24/11/2008|14:29] C:\Users\MAXETC~1\AppData\Local\Hewlett-Packard
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Historique
[09/03/2009|20:21] C:\Users\MAXETC~1\AppData\Local\HP
[19/05/2010|17:47] C:\Users\MAXETC~1\AppData\Local\IconCache.db
[23/03/2009|19:40] C:\Users\MAXETC~1\AppData\Local\IsolatedStorage
[13/10/2009|14:04] C:\Users\MAXETC~1\AppData\Local\Microsoft
[12/12/2009|20:09] C:\Users\MAXETC~1\AppData\Local\Microsoft Games
[16/10/2009|15:02] C:\Users\MAXETC~1\AppData\Local\Microsoft Help
[16/02/2009|23:01] C:\Users\MAXETC~1\AppData\Local\Mozilla
[09/07/2009|16:45] C:\Users\MAXETC~1\AppData\Local\oyggo.bat
[23/03/2009|21:42] C:\Users\MAXETC~1\AppData\Local\Pinnacle Systems GmbH
[10/04/2009|17:06] C:\Users\MAXETC~1\AppData\Local\PMC
[01/11/2009|03:23] C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
[29/10/2009|14:33] C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
[01/11/2009|03:24] C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
[06/04/2010|12:22] C:\Users\MAXETC~1\AppData\Local\SpiderMessenger
[19/05/2010|18:34] C:\Users\MAXETC~1\AppData\Local\Temp
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Temporary Internet Files
[24/11/2008|21:40] C:\Users\MAXETC~1\AppData\Local\VirtualStore
[29/10/2009|12:17] C:\Users\MAXETC~1\AppData\Local\weaikyw.bat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/01/2010 19:26][--a------] C:\Windows\tasks\HPCeeScheduleFormax et coraly.job
[19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9DEA67F8-EDD1-4258-B75F-608EEB96FED2}.job
[19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2BFF043C-A3BC-42B3-9D9C-2213356B4ADC}.job
[19/05/2010 17:53][--ah-----] C:\Windows\tasks\SA.DAT
[19/05/2010 17:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/04/2009|18:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/11/2008|12:40] C:\ProgramData\Adobe
[04/03/2009|13:45] C:\ProgramData\Alawar Stargaze
[03/06/2009|22:23] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[02/06/2009|22:08] C:\ProgramData\army about seek
[24/11/2008|12:38] C:\ProgramData\Bureau
[21/10/2009|12:27] C:\ProgramData\Camp bows 64 global
[18/01/2009|22:54] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[24/11/2008|12:38] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/04/2009|17:59] C:\ProgramData\Flood Light Games
[24/11/2008|12:34] C:\ProgramData\Hewlett-Packard
[26/08/2008|13:07] C:\ProgramData\HP
[26/08/2008|13:08] C:\ProgramData\hpzinstall.log
[24/12/2008|15:37] C:\ProgramData\InstallShield
[01/03/2009|13:47] C:\ProgramData\InternetFax
[24/11/2008|23:28] C:\ProgramData\LightScribe
[04/03/2010|14:40] C:\ProgramData\McAfee
[04/03/2010|14:40] C:\ProgramData\McAfee Security Scan
[24/11/2008|12:38] C:\ProgramData\Menu D'marrer
[20/10/2009|22:04] C:\ProgramData\Microsoft
[19/05/2010|17:48] C:\ProgramData\Microsoft Help
[24/11/2008|12:38] C:\ProgramData\ModSles
[26/08/2008|13:06] C:\ProgramData\muvee Technologies
[20/03/2009|19:16] C:\ProgramData\NETGEAR
[12/10/2009|19:27] C:\ProgramData\Norton
[20/08/2009|02:50] C:\ProgramData\NortonInstaller
[20/10/2009|21:14] C:\ProgramData\NVIDIA
[26/08/2008|13:13] C:\ProgramData\PC-Doctor
[26/08/2008|13:13] C:\ProgramData\PC-Doctor for Windows
[07/04/2009|22:22] C:\ProgramData\Pinnacle
[28/11/2008|19:39] C:\ProgramData\PlayFirst
[06/12/2008|15:33] C:\ProgramData\PopCap Games
[24/12/2008|15:37] C:\ProgramData\ScanSoft
[02/11/2006|14:59] C:\ProgramData\Start Menu
[12/10/2009|19:27] C:\ProgramData\Symantec
[09/04/2009|13:30] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[26/02/2009|15:27] C:\ProgramData\tpfmon
[28/01/2010|21:15] C:\ProgramData\WildTangent
[10/03/2009|23:11] C:\ProgramData\WindowsSearch
[26/11/2008|18:20] C:\ProgramData\WinZip
[24/11/2008|21:52] C:\ProgramData\WLInstaller
[23/12/2009|21:05] C:\ProgramData\ZoomBrowser
--------------------\\ Listing des dossiers dans C:\Program Files
[24/11/2008|12:40] C:\Program Files\Adobe
[11/04/2010|13:15] C:\Program Files\Application Updater
[11/04/2010|13:48] C:\Program Files\Blubster
[03/02/2010|19:08] C:\Program Files\Canon
[11/03/2009|19:46] C:\Program Files\CCleaner
[13/04/2010|20:00] C:\Program Files\Common Files
[03/06/2009|22:12] C:\Program Files\CyberLink
[23/03/2009|19:11] C:\Program Files\DIFX
[08/04/2009|11:03] C:\Program Files\DivX
[24/11/2008|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/02/2009|22:51] C:\Program Files\Full Pack Codecs
[03/06/2009|22:14] C:\Program Files\Hewlett-Packard
[26/08/2008|13:08] C:\Program Files\HP
[11/03/2009|19:52] C:\Program Files\HP Games
[19/05/2010|14:57] C:\Program Files\InstallShield Installation Information
[20/10/2009|21:15] C:\Program Files\Internet Explorer
[26/08/2008|13:08] C:\Program Files\Java
[18/03/2010|14:47] C:\Program Files\McAfee Security Scan
[13/10/2009|14:18] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[11/01/2009|18:17] C:\Program Files\Microsoft Office
[13/10/2009|14:20] C:\Program Files\Microsoft Office Outlook Connector
[12/03/2010|04:04] C:\Program Files\Microsoft Security Essentials
[22/01/2010|15:43] C:\Program Files\Microsoft Silverlight
[24/11/2008|21:54] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2009|18:17] C:\Program Files\Microsoft Visual Studio
[11/01/2009|18:14] C:\Program Files\Microsoft Visual Studio 8
[16/02/2009|23:10] C:\Program Files\Microsoft Works
[11/01/2009|18:16] C:\Program Files\Microsoft.NET
[12/03/2010|04:05] C:\Program Files\Movie Maker
[19/05/2010|16:59] C:\Program Files\Mozilla Firefox
[11/01/2009|18:17] C:\Program Files\MSBuild
[24/11/2008|21:43] C:\Program Files\MSXML 4.0
[20/03/2009|19:16] C:\Program Files\NETGEAR
[03/02/2010|19:21] C:\Program Files\Online Services
[11/03/2010|21:11] C:\Program Files\Reallusion
[26/08/2008|12:56] C:\Program Files\Realtek
[16/02/2009|22:01] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[24/12/2008|15:37] C:\Program Files\ScanSoft
[11/04/2010|13:15] C:\Program Files\Search Settings
[06/04/2010|12:22] C:\Program Files\SpiderMessenger
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[20/10/2009|21:15] C:\Program Files\Windows Calendar
[20/10/2009|21:15] C:\Program Files\Windows Collaboration
[20/10/2009|21:15] C:\Program Files\Windows Defender
[13/10/2009|14:20] C:\Program Files\Windows Live
[19/05/2010|17:52] C:\Program Files\Windows Mail
[29/10/2009|04:00] C:\Program Files\Windows Media Player
[24/11/2008|12:38] C:\Program Files\Windows NT
[20/10/2009|21:15] C:\Program Files\Windows Photo Gallery
[27/11/2009|04:19] C:\Program Files\Windows Portable Devices
[24/10/2009|22:09] C:\Program Files\Windows Sidebar
[26/11/2008|18:28] C:\Program Files\WinRAR
[03/02/2010|19:58] C:\Program Files\WinTV
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/11/2008|12:40] C:\Program Files\Common Files\Adobe
[03/02/2010|19:57] C:\Program Files\Common Files\ArcSoft
[23/12/2009|21:03] C:\Program Files\Common Files\Canon
[11/01/2009|18:17] C:\Program Files\Common Files\DESIGNER
[11/12/2009|23:50] C:\Program Files\Common Files\Glowria
[26/08/2008|13:07] C:\Program Files\Common Files\HP
[11/03/2010|21:18] C:\Program Files\Common Files\iLook300
[12/12/2008|23:00] C:\Program Files\Common Files\INCA Shared
[24/12/2008|15:37] C:\Program Files\Common Files\InstallShield
[26/08/2008|13:08] C:\Program Files\Common Files\Java
[26/08/2008|13:06] C:\Program Files\Common Files\LightScribe
[26/08/2008|13:06] C:\Program Files\Common Files\LS Getting Started
[03/02/2010|19:08] C:\Program Files\Common Files\microsoft shared
[23/03/2009|21:17] C:\Program Files\Common Files\MSSoap
[09/04/2009|12:33] C:\Program Files\Common Files\Oberon Media
[07/04/2009|22:20] C:\Program Files\Common Files\Pinnacle
[07/04/2009|22:19] C:\Program Files\Common Files\PX Storage Engine
[11/03/2010|21:11] C:\Program Files\Common Files\Reallusion
[24/12/2008|15:37] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/10/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[20/10/2009|21:15] C:\Program Files\Common Files\System
[16/12/2008|12:46] C:\Program Files\Common Files\Windows Live
[24/11/2008|21:54] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 18:34:36
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A19.tmp 16384 bytes
C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A24.tmp 512 bytes
scan completed successfully
hidden processes: 0
hidden files: 241
--------------------\\ Recherche d'autres infections
C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\MAXETC~1\AppData\Local\VirtualStore\Program Files\eMule\Incoming\destinator 7 Love\crack
[F:16][D:11]-> C:\Users\MAXETC~1\AppData\Local\Temp
[F:18][D:1]-> C:\Users\MAXETC~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:113][D:6]-> C:\Users\MAXETC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/05/2010|18:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/05/2010|18:35 - Option : [2]
--------------------\\ Fin du rapport a 18:35:30
[ UAC => 1 ]
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : max et coraly ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:323 Go (Free:240 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/05/2010|18:34 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\MAXETC~1\AppData\Local\Temp\nshAAD1.tmp
Supprime! - C:\ProgramData\bat browse itch.whd9s
Supprime! - C:\ProgramData\Type Bold Bold.2i7au
Supprime! - C:\ProgramData\Type Bold Bold.2yedc
Supprime! - C:\ProgramData\Type Bold Bold.334bh
Supprime! - C:\ProgramData\Type Bold Bold.5p0fv
Supprime! - C:\ProgramData\Type Bold Bold.9kdnx
Supprime! - C:\ProgramData\Type Bold Bold.9lyso
Supprime! - C:\ProgramData\Type Bold Bold.faj0c
Supprime! - C:\ProgramData\Type Bold Bold.fve22
Supprime! - C:\ProgramData\Type Bold Bold.j78an
Supprime! - C:\ProgramData\Type Bold Bold.jpdjr
Supprime! - C:\ProgramData\Type Bold Bold.k04p1
Supprime! - C:\ProgramData\Type Bold Bold.lbs7d
Supprime! - C:\ProgramData\Type Bold Bold.m36vp
Supprime! - C:\ProgramData\Type Bold Bold.nlnsc
Supprime! - C:\ProgramData\Type Bold Bold.ppafd
Supprime! - C:\ProgramData\Type Bold Bold.qibh6
Supprime! - C:\ProgramData\Type Bold Bold.rtfcb
Supprime! - C:\ProgramData\Type Bold Bold.shhgt
Supprime! - C:\ProgramData\Type Bold Bold.svtjz
Supprime! - C:\ProgramData\Type Bold Bold.t91le
Supprime! - C:\ProgramData\Type Bold Bold.u1jy6
Supprime! - C:\ProgramData\Type Bold Bold.wymzo
Supprime! - C:\ProgramData\Type Bold Bold.23r01x
Supprime! - C:\ProgramData\Type Bold Bold.4qnnhc
Supprime! - C:\ProgramData\Type Bold Bold.6fhoju
Supprime! - C:\ProgramData\Type Bold Bold.7hlx0g
Supprime! - C:\ProgramData\Type Bold Bold.8duvn2
Supprime! - C:\ProgramData\Type Bold Bold.96lt6n
Supprime! - C:\ProgramData\Type Bold Bold.9soqyp
Supprime! - C:\ProgramData\Type Bold Bold.9ywy36
Supprime! - C:\ProgramData\Type Bold Bold.a4iyp1
Supprime! - C:\ProgramData\Type Bold Bold.ba5p2f
Supprime! - C:\ProgramData\Type Bold Bold.bcc3ih
Supprime! - C:\ProgramData\Type Bold Bold.c7edqq
Supprime! - C:\ProgramData\Type Bold Bold.fb5tox
Supprime! - C:\ProgramData\Type Bold Bold.g4vnxo
Supprime! - C:\ProgramData\Type Bold Bold.ga7l8p
Supprime! - C:\ProgramData\Type Bold Bold.ga9iwa
Supprime! - C:\ProgramData\Type Bold Bold.gxw3tm
Supprime! - C:\ProgramData\Type Bold Bold.ilw4if
Supprime! - C:\ProgramData\Type Bold Bold.jhpkgn
Supprime! - C:\ProgramData\Type Bold Bold.loabtu
Supprime! - C:\ProgramData\Type Bold Bold.n2nvnh
Supprime! - C:\ProgramData\Type Bold Bold.ncg32m
Supprime! - C:\ProgramData\Type Bold Bold.ovo348
Supprime! - C:\ProgramData\Type Bold Bold.p6svbv
Supprime! - C:\ProgramData\Type Bold Bold.reva1g
Supprime! - C:\ProgramData\Type Bold Bold.ru6rw6
Supprime! - C:\ProgramData\Type Bold Bold.ul4ryx
Supprime! - C:\ProgramData\Type Bold Bold.w42xht
Supprime! - C:\ProgramData\Type Bold Bold.wpzcy0
Supprime! - C:\ProgramData\Type Bold Bold.xbtdai
Supprime! - C:\ProgramData\Type Bold Bold.yhdxgu
Supprime! - C:\ProgramData\Type Bold Bold.3h8fgle
Supprime! - C:\ProgramData\Type Bold Bold.4cxn1j8
Supprime! - C:\ProgramData\Type Bold Bold.6pawxry
Supprime! - C:\ProgramData\Type Bold Bold.6ug8ypc
Supprime! - C:\ProgramData\Type Bold Bold.9olry73
Supprime! - C:\ProgramData\Type Bold Bold.9zgr4ol
Supprime! - C:\ProgramData\Type Bold Bold.a848dkf
Supprime! - C:\ProgramData\Type Bold Bold.hx88xtg
Supprime! - C:\ProgramData\Type Bold Bold.k22qfcc
Supprime! - C:\ProgramData\Type Bold Bold.s1pdhrm
Supprime! - C:\ProgramData\Type Bold Bold.vcpm43u
Supprime! - C:\ProgramData\Type Bold Bold.wwtsus8
Supprime! - C:\ProgramData\Type Bold Bold.xfgqbbv
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[03/06/2009|22:28] C:\Users\MAXETC~1\AppData\Local\aaaesyy.bat
[25/11/2008|20:18] C:\Users\MAXETC~1\AppData\Local\Adobe
[24/04/2009|18:13] C:\Users\MAXETC~1\AppData\Local\Apple
[24/04/2009|18:15] C:\Users\MAXETC~1\AppData\Local\Apple Computer
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Application Data
[03/04/2010|15:11] C:\Users\MAXETC~1\AppData\Local\ApplicationHistory
[21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Apps
[15/10/2009|20:31] C:\Users\MAXETC~1\AppData\Local\d3d9caps.dat
[11/03/2010|22:05] C:\Users\MAXETC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Deployment
[23/03/2009|21:26] C:\Users\MAXETC~1\AppData\Local\Downloaded Installations
[11/03/2010|22:03] C:\Users\MAXETC~1\AppData\Local\DVDPlay
[23/03/2009|19:30] C:\Users\MAXETC~1\AppData\Local\fusioncache.dat
[19/05/2010|14:59] C:\Users\MAXETC~1\AppData\Local\GDIPFONTCACHEV1.DAT
[11/12/2009|23:50] C:\Users\MAXETC~1\AppData\Local\Glowria
[03/06/2009|22:13] C:\Users\MAXETC~1\AppData\Local\Google
[24/11/2008|14:29] C:\Users\MAXETC~1\AppData\Local\Hewlett-Packard
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Historique
[09/03/2009|20:21] C:\Users\MAXETC~1\AppData\Local\HP
[19/05/2010|17:47] C:\Users\MAXETC~1\AppData\Local\IconCache.db
[23/03/2009|19:40] C:\Users\MAXETC~1\AppData\Local\IsolatedStorage
[13/10/2009|14:04] C:\Users\MAXETC~1\AppData\Local\Microsoft
[12/12/2009|20:09] C:\Users\MAXETC~1\AppData\Local\Microsoft Games
[16/10/2009|15:02] C:\Users\MAXETC~1\AppData\Local\Microsoft Help
[16/02/2009|23:01] C:\Users\MAXETC~1\AppData\Local\Mozilla
[09/07/2009|16:45] C:\Users\MAXETC~1\AppData\Local\oyggo.bat
[23/03/2009|21:42] C:\Users\MAXETC~1\AppData\Local\Pinnacle Systems GmbH
[10/04/2009|17:06] C:\Users\MAXETC~1\AppData\Local\PMC
[01/11/2009|03:23] C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
[29/10/2009|14:33] C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
[01/11/2009|03:24] C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
[06/04/2010|12:22] C:\Users\MAXETC~1\AppData\Local\SpiderMessenger
[19/05/2010|18:34] C:\Users\MAXETC~1\AppData\Local\Temp
[24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Temporary Internet Files
[24/11/2008|21:40] C:\Users\MAXETC~1\AppData\Local\VirtualStore
[29/10/2009|12:17] C:\Users\MAXETC~1\AppData\Local\weaikyw.bat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/01/2010 19:26][--a------] C:\Windows\tasks\HPCeeScheduleFormax et coraly.job
[19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9DEA67F8-EDD1-4258-B75F-608EEB96FED2}.job
[19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2BFF043C-A3BC-42B3-9D9C-2213356B4ADC}.job
[19/05/2010 17:53][--ah-----] C:\Windows\tasks\SA.DAT
[19/05/2010 17:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/04/2009|18:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[24/11/2008|12:40] C:\ProgramData\Adobe
[04/03/2009|13:45] C:\ProgramData\Alawar Stargaze
[03/06/2009|22:23] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[02/06/2009|22:08] C:\ProgramData\army about seek
[24/11/2008|12:38] C:\ProgramData\Bureau
[21/10/2009|12:27] C:\ProgramData\Camp bows 64 global
[18/01/2009|22:54] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[24/11/2008|12:38] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/04/2009|17:59] C:\ProgramData\Flood Light Games
[24/11/2008|12:34] C:\ProgramData\Hewlett-Packard
[26/08/2008|13:07] C:\ProgramData\HP
[26/08/2008|13:08] C:\ProgramData\hpzinstall.log
[24/12/2008|15:37] C:\ProgramData\InstallShield
[01/03/2009|13:47] C:\ProgramData\InternetFax
[24/11/2008|23:28] C:\ProgramData\LightScribe
[04/03/2010|14:40] C:\ProgramData\McAfee
[04/03/2010|14:40] C:\ProgramData\McAfee Security Scan
[24/11/2008|12:38] C:\ProgramData\Menu D'marrer
[20/10/2009|22:04] C:\ProgramData\Microsoft
[19/05/2010|17:48] C:\ProgramData\Microsoft Help
[24/11/2008|12:38] C:\ProgramData\ModSles
[26/08/2008|13:06] C:\ProgramData\muvee Technologies
[20/03/2009|19:16] C:\ProgramData\NETGEAR
[12/10/2009|19:27] C:\ProgramData\Norton
[20/08/2009|02:50] C:\ProgramData\NortonInstaller
[20/10/2009|21:14] C:\ProgramData\NVIDIA
[26/08/2008|13:13] C:\ProgramData\PC-Doctor
[26/08/2008|13:13] C:\ProgramData\PC-Doctor for Windows
[07/04/2009|22:22] C:\ProgramData\Pinnacle
[28/11/2008|19:39] C:\ProgramData\PlayFirst
[06/12/2008|15:33] C:\ProgramData\PopCap Games
[24/12/2008|15:37] C:\ProgramData\ScanSoft
[02/11/2006|14:59] C:\ProgramData\Start Menu
[12/10/2009|19:27] C:\ProgramData\Symantec
[09/04/2009|13:30] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[26/02/2009|15:27] C:\ProgramData\tpfmon
[28/01/2010|21:15] C:\ProgramData\WildTangent
[10/03/2009|23:11] C:\ProgramData\WindowsSearch
[26/11/2008|18:20] C:\ProgramData\WinZip
[24/11/2008|21:52] C:\ProgramData\WLInstaller
[23/12/2009|21:05] C:\ProgramData\ZoomBrowser
--------------------\\ Listing des dossiers dans C:\Program Files
[24/11/2008|12:40] C:\Program Files\Adobe
[11/04/2010|13:15] C:\Program Files\Application Updater
[11/04/2010|13:48] C:\Program Files\Blubster
[03/02/2010|19:08] C:\Program Files\Canon
[11/03/2009|19:46] C:\Program Files\CCleaner
[13/04/2010|20:00] C:\Program Files\Common Files
[03/06/2009|22:12] C:\Program Files\CyberLink
[23/03/2009|19:11] C:\Program Files\DIFX
[08/04/2009|11:03] C:\Program Files\DivX
[24/11/2008|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/02/2009|22:51] C:\Program Files\Full Pack Codecs
[03/06/2009|22:14] C:\Program Files\Hewlett-Packard
[26/08/2008|13:08] C:\Program Files\HP
[11/03/2009|19:52] C:\Program Files\HP Games
[19/05/2010|14:57] C:\Program Files\InstallShield Installation Information
[20/10/2009|21:15] C:\Program Files\Internet Explorer
[26/08/2008|13:08] C:\Program Files\Java
[18/03/2010|14:47] C:\Program Files\McAfee Security Scan
[13/10/2009|14:18] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[11/01/2009|18:17] C:\Program Files\Microsoft Office
[13/10/2009|14:20] C:\Program Files\Microsoft Office Outlook Connector
[12/03/2010|04:04] C:\Program Files\Microsoft Security Essentials
[22/01/2010|15:43] C:\Program Files\Microsoft Silverlight
[24/11/2008|21:54] C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2009|18:17] C:\Program Files\Microsoft Visual Studio
[11/01/2009|18:14] C:\Program Files\Microsoft Visual Studio 8
[16/02/2009|23:10] C:\Program Files\Microsoft Works
[11/01/2009|18:16] C:\Program Files\Microsoft.NET
[12/03/2010|04:05] C:\Program Files\Movie Maker
[19/05/2010|16:59] C:\Program Files\Mozilla Firefox
[11/01/2009|18:17] C:\Program Files\MSBuild
[24/11/2008|21:43] C:\Program Files\MSXML 4.0
[20/03/2009|19:16] C:\Program Files\NETGEAR
[03/02/2010|19:21] C:\Program Files\Online Services
[11/03/2010|21:11] C:\Program Files\Reallusion
[26/08/2008|12:56] C:\Program Files\Realtek
[16/02/2009|22:01] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[24/12/2008|15:37] C:\Program Files\ScanSoft
[11/04/2010|13:15] C:\Program Files\Search Settings
[06/04/2010|12:22] C:\Program Files\SpiderMessenger
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[20/10/2009|21:15] C:\Program Files\Windows Calendar
[20/10/2009|21:15] C:\Program Files\Windows Collaboration
[20/10/2009|21:15] C:\Program Files\Windows Defender
[13/10/2009|14:20] C:\Program Files\Windows Live
[19/05/2010|17:52] C:\Program Files\Windows Mail
[29/10/2009|04:00] C:\Program Files\Windows Media Player
[24/11/2008|12:38] C:\Program Files\Windows NT
[20/10/2009|21:15] C:\Program Files\Windows Photo Gallery
[27/11/2009|04:19] C:\Program Files\Windows Portable Devices
[24/10/2009|22:09] C:\Program Files\Windows Sidebar
[26/11/2008|18:28] C:\Program Files\WinRAR
[03/02/2010|19:58] C:\Program Files\WinTV
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/11/2008|12:40] C:\Program Files\Common Files\Adobe
[03/02/2010|19:57] C:\Program Files\Common Files\ArcSoft
[23/12/2009|21:03] C:\Program Files\Common Files\Canon
[11/01/2009|18:17] C:\Program Files\Common Files\DESIGNER
[11/12/2009|23:50] C:\Program Files\Common Files\Glowria
[26/08/2008|13:07] C:\Program Files\Common Files\HP
[11/03/2010|21:18] C:\Program Files\Common Files\iLook300
[12/12/2008|23:00] C:\Program Files\Common Files\INCA Shared
[24/12/2008|15:37] C:\Program Files\Common Files\InstallShield
[26/08/2008|13:08] C:\Program Files\Common Files\Java
[26/08/2008|13:06] C:\Program Files\Common Files\LightScribe
[26/08/2008|13:06] C:\Program Files\Common Files\LS Getting Started
[03/02/2010|19:08] C:\Program Files\Common Files\microsoft shared
[23/03/2009|21:17] C:\Program Files\Common Files\MSSoap
[09/04/2009|12:33] C:\Program Files\Common Files\Oberon Media
[07/04/2009|22:20] C:\Program Files\Common Files\Pinnacle
[07/04/2009|22:19] C:\Program Files\Common Files\PX Storage Engine
[11/03/2010|21:11] C:\Program Files\Common Files\Reallusion
[24/12/2008|15:37] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/10/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[20/10/2009|21:15] C:\Program Files\Common Files\System
[16/12/2008|12:46] C:\Program Files\Common Files\Windows Live
[24/11/2008|21:54] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 18:34:36
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A19.tmp 16384 bytes
C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A24.tmp 512 bytes
scan completed successfully
hidden processes: 0
hidden files: 241
--------------------\\ Recherche d'autres infections
C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\MAXETC~1\AppData\Local\VirtualStore\Program Files\eMule\Incoming\destinator 7 Love\crack
[F:16][D:11]-> C:\Users\MAXETC~1\AppData\Local\Temp
[F:18][D:1]-> C:\Users\MAXETC~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:113][D:6]-> C:\Users\MAXETC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/05/2010|18:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/05/2010|18:35 - Option : [2]
--------------------\\ Fin du rapport a 18:35:30
[ UAC => 1 ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:40
19 mai 2010 à 18:40
Bien, on continue le nettoyage.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:42:38 le 19/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAXETCORA (Compaq-Presario FZ092AA-ABF SR5625FR)
Utilisateur actuel: max et coraly
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Users\max et coraly\AppData\Local\aaaesyy.bat
C:\Users\max et coraly\AppData\Local\oyggo.bat
C:\Users\max et coraly\AppData\Local\qknxrupy.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_nav.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_navps.dat
C:\Users\max et coraly\AppData\Local\weaikyw.bat
C:\Users\max et coraly\AppData\LocalLow\Search Settings
C:\Users\max et coraly\AppData\Roaming\EoRezo
C:\Users\max et coraly\AppData\Roaming\Mozilla\FireFox\Profiles\7x4rhsy7.default\searchplugins\ask.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\aaaesyy
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.dir: C:\\Users\\max et coraly\\Downloads
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.lastDir: C:\\Users\\max et coraly\\Documents\\karim
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
.
.
* Internet Explorer Version 8.0.6001.18372 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5236 Octet(s)
.
Fin à: 18:45:38, 19/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:42:38 le 19/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-MAXETCORA (Compaq-Presario FZ092AA-ABF SR5625FR)
Utilisateur actuel: max et coraly
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Users\max et coraly\AppData\Local\aaaesyy.bat
C:\Users\max et coraly\AppData\Local\oyggo.bat
C:\Users\max et coraly\AppData\Local\qknxrupy.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_nav.dat
C:\Users\max et coraly\AppData\Local\qknxrupy_navps.dat
C:\Users\max et coraly\AppData\Local\weaikyw.bat
C:\Users\max et coraly\AppData\LocalLow\Search Settings
C:\Users\max et coraly\AppData\Roaming\EoRezo
C:\Users\max et coraly\AppData\Roaming\Mozilla\FireFox\Profiles\7x4rhsy7.default\searchplugins\ask.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\aaaesyy
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.dir: C:\\Users\\max et coraly\\Downloads
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.lastDir: C:\\Users\\max et coraly\\Documents\\karim
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
.
.
* Internet Explorer Version 8.0.6001.18372 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5236 Octet(s)
.
Fin à: 18:45:38, 19/05/2010
.
============== E.O.F - CLEAN[1] ==============
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 18:56
19 mai 2010 à 18:56
---> Relance Ad-Remover et choisis Désinstaller.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4117
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372
19/05/2010 19:04:51
mbam-log-2010-05-19 (19-04-51).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 120353
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4117
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18372
19/05/2010 19:04:51
mbam-log-2010-05-19 (19-04-51).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 120353
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 mai 2010 à 19:10
19 mai 2010 à 19:10
Le PC va mieux ?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle Java SE Runtime Environment 6 Update 1.
--> Mets à jour Java.
--> Refais un scan OTL et poste le rapport OTL.
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle Java SE Runtime Environment 6 Update 1.
--> Mets à jour Java.
--> Refais un scan OTL et poste le rapport OTL.