Messages au démarrage du pc

Résolu
xammax2911 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

a l'ouverture de windows au démarrage 2 fenetres saffiche l'une après l'autre avec ecrit pour la premiere:

type bold bold .2ycdc

et

Bat browse itch. whd9s

savez vous comment les supprimer?

32 réponses

  • 1
  • 2
  1. Jeannot17 Messages postés 2496 Statut Membre 347
     
    Bonsoir,

    Je viens d'effectuer des recherches sur les deux messages es-tu sûr de l'orthographe car impossible d'obtenir des renseignements????
    0
  2. xammax2911
     
    oui oui C'est bien sa comme si il manquait ces 2 fichiers pour demarrer un programme
    0
    1. Jeannot17 Messages postés 2496 Statut Membre 347
       
      Tu es sous quel OS?
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    C'est une infection Lop/Swizzor.

    --> Télécharge OTL (de OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    --> Coche également les cases à côté de Recherche Lop et Recherche Purity.
    --> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    0
  4. xammax2911
     
    vista
    0
    1. Jeannot17 Messages postés 2496 Statut Membre 347
       
      Reçu, mais, suis dès à présent les indications de de Destrio5..Bon courage
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xammax2911
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijPGPhXY8.txt
    0
  7. xammax2911
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cij8b0SlTs.txt
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as plusieurs infections, tu dois avoir plein de pubs.

    --> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

    --> Double-clique dessus pour lancer l'installation.

    --> Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

    --> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

    --> Patiente jusqu'à la fin du scan.

    --> Poste le rapport généré (C:\lopR.txt).
    0
  9. xammax2911
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijnsPsJC6.txt
    0
    1. Jeannot17 Messages postés 2496 Statut Membre 347
       
      Petite incruste et je vous laisse il me semble que j'ai vu deux antivirus ? Norton et Macfee??
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Double-clique sur Lop S&D pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)

    --> Choisis cette fois-ci l'option 2 (Suppression).

    --> Ne ferme pas la fenêtre lors de la suppression !

    --> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Même avec cijoint ?
    0
  12. xammax2911
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : max et coraly ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:323 Go (Free:240 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 19/05/2010|18:34 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\MAXETC~1\AppData\Local\Temp\nshAAD1.tmp
    Supprime! - C:\ProgramData\bat browse itch.whd9s
    Supprime! - C:\ProgramData\Type Bold Bold.2i7au
    Supprime! - C:\ProgramData\Type Bold Bold.2yedc
    Supprime! - C:\ProgramData\Type Bold Bold.334bh
    Supprime! - C:\ProgramData\Type Bold Bold.5p0fv
    Supprime! - C:\ProgramData\Type Bold Bold.9kdnx
    Supprime! - C:\ProgramData\Type Bold Bold.9lyso
    Supprime! - C:\ProgramData\Type Bold Bold.faj0c
    Supprime! - C:\ProgramData\Type Bold Bold.fve22
    Supprime! - C:\ProgramData\Type Bold Bold.j78an
    Supprime! - C:\ProgramData\Type Bold Bold.jpdjr
    Supprime! - C:\ProgramData\Type Bold Bold.k04p1
    Supprime! - C:\ProgramData\Type Bold Bold.lbs7d
    Supprime! - C:\ProgramData\Type Bold Bold.m36vp
    Supprime! - C:\ProgramData\Type Bold Bold.nlnsc
    Supprime! - C:\ProgramData\Type Bold Bold.ppafd
    Supprime! - C:\ProgramData\Type Bold Bold.qibh6
    Supprime! - C:\ProgramData\Type Bold Bold.rtfcb
    Supprime! - C:\ProgramData\Type Bold Bold.shhgt
    Supprime! - C:\ProgramData\Type Bold Bold.svtjz
    Supprime! - C:\ProgramData\Type Bold Bold.t91le
    Supprime! - C:\ProgramData\Type Bold Bold.u1jy6
    Supprime! - C:\ProgramData\Type Bold Bold.wymzo
    Supprime! - C:\ProgramData\Type Bold Bold.23r01x
    Supprime! - C:\ProgramData\Type Bold Bold.4qnnhc
    Supprime! - C:\ProgramData\Type Bold Bold.6fhoju
    Supprime! - C:\ProgramData\Type Bold Bold.7hlx0g
    Supprime! - C:\ProgramData\Type Bold Bold.8duvn2
    Supprime! - C:\ProgramData\Type Bold Bold.96lt6n
    Supprime! - C:\ProgramData\Type Bold Bold.9soqyp
    Supprime! - C:\ProgramData\Type Bold Bold.9ywy36
    Supprime! - C:\ProgramData\Type Bold Bold.a4iyp1
    Supprime! - C:\ProgramData\Type Bold Bold.ba5p2f
    Supprime! - C:\ProgramData\Type Bold Bold.bcc3ih
    Supprime! - C:\ProgramData\Type Bold Bold.c7edqq
    Supprime! - C:\ProgramData\Type Bold Bold.fb5tox
    Supprime! - C:\ProgramData\Type Bold Bold.g4vnxo
    Supprime! - C:\ProgramData\Type Bold Bold.ga7l8p
    Supprime! - C:\ProgramData\Type Bold Bold.ga9iwa
    Supprime! - C:\ProgramData\Type Bold Bold.gxw3tm
    Supprime! - C:\ProgramData\Type Bold Bold.ilw4if
    Supprime! - C:\ProgramData\Type Bold Bold.jhpkgn
    Supprime! - C:\ProgramData\Type Bold Bold.loabtu
    Supprime! - C:\ProgramData\Type Bold Bold.n2nvnh
    Supprime! - C:\ProgramData\Type Bold Bold.ncg32m
    Supprime! - C:\ProgramData\Type Bold Bold.ovo348
    Supprime! - C:\ProgramData\Type Bold Bold.p6svbv
    Supprime! - C:\ProgramData\Type Bold Bold.reva1g
    Supprime! - C:\ProgramData\Type Bold Bold.ru6rw6
    Supprime! - C:\ProgramData\Type Bold Bold.ul4ryx
    Supprime! - C:\ProgramData\Type Bold Bold.w42xht
    Supprime! - C:\ProgramData\Type Bold Bold.wpzcy0
    Supprime! - C:\ProgramData\Type Bold Bold.xbtdai
    Supprime! - C:\ProgramData\Type Bold Bold.yhdxgu
    Supprime! - C:\ProgramData\Type Bold Bold.3h8fgle
    Supprime! - C:\ProgramData\Type Bold Bold.4cxn1j8
    Supprime! - C:\ProgramData\Type Bold Bold.6pawxry
    Supprime! - C:\ProgramData\Type Bold Bold.6ug8ypc
    Supprime! - C:\ProgramData\Type Bold Bold.9olry73
    Supprime! - C:\ProgramData\Type Bold Bold.9zgr4ol
    Supprime! - C:\ProgramData\Type Bold Bold.a848dkf
    Supprime! - C:\ProgramData\Type Bold Bold.hx88xtg
    Supprime! - C:\ProgramData\Type Bold Bold.k22qfcc
    Supprime! - C:\ProgramData\Type Bold Bold.s1pdhrm
    Supprime! - C:\ProgramData\Type Bold Bold.vcpm43u
    Supprime! - C:\ProgramData\Type Bold Bold.wwtsus8
    Supprime! - C:\ProgramData\Type Bold Bold.xfgqbbv
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [03/06/2009|22:28] C:\Users\MAXETC~1\AppData\Local\aaaesyy.bat
    [25/11/2008|20:18] C:\Users\MAXETC~1\AppData\Local\Adobe
    [24/04/2009|18:13] C:\Users\MAXETC~1\AppData\Local\Apple
    [24/04/2009|18:15] C:\Users\MAXETC~1\AppData\Local\Apple Computer
    [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Application Data
    [03/04/2010|15:11] C:\Users\MAXETC~1\AppData\Local\ApplicationHistory
    [21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Apps
    [15/10/2009|20:31] C:\Users\MAXETC~1\AppData\Local\d3d9caps.dat
    [11/03/2010|22:05] C:\Users\MAXETC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [21/04/2009|03:31] C:\Users\MAXETC~1\AppData\Local\Deployment
    [23/03/2009|21:26] C:\Users\MAXETC~1\AppData\Local\Downloaded Installations
    [11/03/2010|22:03] C:\Users\MAXETC~1\AppData\Local\DVDPlay
    [23/03/2009|19:30] C:\Users\MAXETC~1\AppData\Local\fusioncache.dat
    [19/05/2010|14:59] C:\Users\MAXETC~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [11/12/2009|23:50] C:\Users\MAXETC~1\AppData\Local\Glowria
    [03/06/2009|22:13] C:\Users\MAXETC~1\AppData\Local\Google
    [24/11/2008|14:29] C:\Users\MAXETC~1\AppData\Local\Hewlett-Packard
    [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Historique
    [09/03/2009|20:21] C:\Users\MAXETC~1\AppData\Local\HP
    [19/05/2010|17:47] C:\Users\MAXETC~1\AppData\Local\IconCache.db
    [23/03/2009|19:40] C:\Users\MAXETC~1\AppData\Local\IsolatedStorage
    [13/10/2009|14:04] C:\Users\MAXETC~1\AppData\Local\Microsoft
    [12/12/2009|20:09] C:\Users\MAXETC~1\AppData\Local\Microsoft Games
    [16/10/2009|15:02] C:\Users\MAXETC~1\AppData\Local\Microsoft Help
    [16/02/2009|23:01] C:\Users\MAXETC~1\AppData\Local\Mozilla
    [09/07/2009|16:45] C:\Users\MAXETC~1\AppData\Local\oyggo.bat
    [23/03/2009|21:42] C:\Users\MAXETC~1\AppData\Local\Pinnacle Systems GmbH
    [10/04/2009|17:06] C:\Users\MAXETC~1\AppData\Local\PMC
    [01/11/2009|03:23] C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
    [29/10/2009|14:33] C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
    [01/11/2009|03:24] C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
    [06/04/2010|12:22] C:\Users\MAXETC~1\AppData\Local\SpiderMessenger
    [19/05/2010|18:34] C:\Users\MAXETC~1\AppData\Local\Temp
    [24/11/2008|12:38] C:\Users\MAXETC~1\AppData\Local\Temporary Internet Files
    [24/11/2008|21:40] C:\Users\MAXETC~1\AppData\Local\VirtualStore
    [29/10/2009|12:17] C:\Users\MAXETC~1\AppData\Local\weaikyw.bat

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [28/01/2010 19:26][--a------] C:\Windows\tasks\HPCeeScheduleFormax et coraly.job
    [19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9DEA67F8-EDD1-4258-B75F-608EEB96FED2}.job
    [19/05/2010 18:30][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2BFF043C-A3BC-42B3-9D9C-2213356B4ADC}.job
    [19/05/2010 17:53][--ah-----] C:\Windows\tasks\SA.DAT
    [19/05/2010 17:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [24/04/2009|18:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [24/11/2008|12:40] C:\ProgramData\Adobe
    [04/03/2009|13:45] C:\ProgramData\Alawar Stargaze
    [03/06/2009|22:23] C:\ProgramData\Apple Computer
    [02/11/2006|14:59] C:\ProgramData\Application Data
    [02/06/2009|22:08] C:\ProgramData\army about seek
    [24/11/2008|12:38] C:\ProgramData\Bureau
    [21/10/2009|12:27] C:\ProgramData\Camp bows 64 global
    [18/01/2009|22:54] C:\ProgramData\CyberLink
    [02/11/2006|14:59] C:\ProgramData\Desktop
    [02/11/2006|14:59] C:\ProgramData\Documents
    [24/11/2008|12:38] C:\ProgramData\Favoris
    [02/11/2006|14:59] C:\ProgramData\Favorites
    [06/04/2009|17:59] C:\ProgramData\Flood Light Games
    [24/11/2008|12:34] C:\ProgramData\Hewlett-Packard
    [26/08/2008|13:07] C:\ProgramData\HP
    [26/08/2008|13:08] C:\ProgramData\hpzinstall.log
    [24/12/2008|15:37] C:\ProgramData\InstallShield
    [01/03/2009|13:47] C:\ProgramData\InternetFax
    [24/11/2008|23:28] C:\ProgramData\LightScribe
    [04/03/2010|14:40] C:\ProgramData\McAfee
    [04/03/2010|14:40] C:\ProgramData\McAfee Security Scan
    [24/11/2008|12:38] C:\ProgramData\Menu D'marrer
    [20/10/2009|22:04] C:\ProgramData\Microsoft
    [19/05/2010|17:48] C:\ProgramData\Microsoft Help
    [24/11/2008|12:38] C:\ProgramData\ModSles
    [26/08/2008|13:06] C:\ProgramData\muvee Technologies
    [20/03/2009|19:16] C:\ProgramData\NETGEAR
    [12/10/2009|19:27] C:\ProgramData\Norton
    [20/08/2009|02:50] C:\ProgramData\NortonInstaller
    [20/10/2009|21:14] C:\ProgramData\NVIDIA
    [26/08/2008|13:13] C:\ProgramData\PC-Doctor
    [26/08/2008|13:13] C:\ProgramData\PC-Doctor for Windows
    [07/04/2009|22:22] C:\ProgramData\Pinnacle
    [28/11/2008|19:39] C:\ProgramData\PlayFirst
    [06/12/2008|15:33] C:\ProgramData\PopCap Games
    [24/12/2008|15:37] C:\ProgramData\ScanSoft
    [02/11/2006|14:59] C:\ProgramData\Start Menu
    [12/10/2009|19:27] C:\ProgramData\Symantec
    [09/04/2009|13:30] C:\ProgramData\TEMP
    [02/11/2006|14:59] C:\ProgramData\Templates
    [26/02/2009|15:27] C:\ProgramData\tpfmon
    [28/01/2010|21:15] C:\ProgramData\WildTangent
    [10/03/2009|23:11] C:\ProgramData\WindowsSearch
    [26/11/2008|18:20] C:\ProgramData\WinZip
    [24/11/2008|21:52] C:\ProgramData\WLInstaller
    [23/12/2009|21:05] C:\ProgramData\ZoomBrowser

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/11/2008|12:40] C:\Program Files\Adobe
    [11/04/2010|13:15] C:\Program Files\Application Updater
    [11/04/2010|13:48] C:\Program Files\Blubster
    [03/02/2010|19:08] C:\Program Files\Canon
    [11/03/2009|19:46] C:\Program Files\CCleaner
    [13/04/2010|20:00] C:\Program Files\Common Files
    [03/06/2009|22:12] C:\Program Files\CyberLink
    [23/03/2009|19:11] C:\Program Files\DIFX
    [08/04/2009|11:03] C:\Program Files\DivX
    [24/11/2008|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [08/02/2009|22:51] C:\Program Files\Full Pack Codecs
    [03/06/2009|22:14] C:\Program Files\Hewlett-Packard
    [26/08/2008|13:08] C:\Program Files\HP
    [11/03/2009|19:52] C:\Program Files\HP Games
    [19/05/2010|14:57] C:\Program Files\InstallShield Installation Information
    [20/10/2009|21:15] C:\Program Files\Internet Explorer
    [26/08/2008|13:08] C:\Program Files\Java
    [18/03/2010|14:47] C:\Program Files\McAfee Security Scan
    [13/10/2009|14:18] C:\Program Files\Microsoft
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [11/01/2009|18:17] C:\Program Files\Microsoft Office
    [13/10/2009|14:20] C:\Program Files\Microsoft Office Outlook Connector
    [12/03/2010|04:04] C:\Program Files\Microsoft Security Essentials
    [22/01/2010|15:43] C:\Program Files\Microsoft Silverlight
    [24/11/2008|21:54] C:\Program Files\Microsoft SQL Server Compact Edition
    [11/01/2009|18:17] C:\Program Files\Microsoft Visual Studio
    [11/01/2009|18:14] C:\Program Files\Microsoft Visual Studio 8
    [16/02/2009|23:10] C:\Program Files\Microsoft Works
    [11/01/2009|18:16] C:\Program Files\Microsoft.NET
    [12/03/2010|04:05] C:\Program Files\Movie Maker
    [19/05/2010|16:59] C:\Program Files\Mozilla Firefox
    [11/01/2009|18:17] C:\Program Files\MSBuild
    [24/11/2008|21:43] C:\Program Files\MSXML 4.0
    [20/03/2009|19:16] C:\Program Files\NETGEAR
    [03/02/2010|19:21] C:\Program Files\Online Services
    [11/03/2010|21:11] C:\Program Files\Reallusion
    [26/08/2008|12:56] C:\Program Files\Realtek
    [16/02/2009|22:01] C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [24/12/2008|15:37] C:\Program Files\ScanSoft
    [11/04/2010|13:15] C:\Program Files\Search Settings
    [06/04/2010|12:22] C:\Program Files\SpiderMessenger
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [20/10/2009|21:15] C:\Program Files\Windows Calendar
    [20/10/2009|21:15] C:\Program Files\Windows Collaboration
    [20/10/2009|21:15] C:\Program Files\Windows Defender
    [13/10/2009|14:20] C:\Program Files\Windows Live
    [19/05/2010|17:52] C:\Program Files\Windows Mail
    [29/10/2009|04:00] C:\Program Files\Windows Media Player
    [24/11/2008|12:38] C:\Program Files\Windows NT
    [20/10/2009|21:15] C:\Program Files\Windows Photo Gallery
    [27/11/2009|04:19] C:\Program Files\Windows Portable Devices
    [24/10/2009|22:09] C:\Program Files\Windows Sidebar
    [26/11/2008|18:28] C:\Program Files\WinRAR
    [03/02/2010|19:58] C:\Program Files\WinTV

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [24/11/2008|12:40] C:\Program Files\Common Files\Adobe
    [03/02/2010|19:57] C:\Program Files\Common Files\ArcSoft
    [23/12/2009|21:03] C:\Program Files\Common Files\Canon
    [11/01/2009|18:17] C:\Program Files\Common Files\DESIGNER
    [11/12/2009|23:50] C:\Program Files\Common Files\Glowria
    [26/08/2008|13:07] C:\Program Files\Common Files\HP
    [11/03/2010|21:18] C:\Program Files\Common Files\iLook300
    [12/12/2008|23:00] C:\Program Files\Common Files\INCA Shared
    [24/12/2008|15:37] C:\Program Files\Common Files\InstallShield
    [26/08/2008|13:08] C:\Program Files\Common Files\Java
    [26/08/2008|13:06] C:\Program Files\Common Files\LightScribe
    [26/08/2008|13:06] C:\Program Files\Common Files\LS Getting Started
    [03/02/2010|19:08] C:\Program Files\Common Files\microsoft shared
    [23/03/2009|21:17] C:\Program Files\Common Files\MSSoap
    [09/04/2009|12:33] C:\Program Files\Common Files\Oberon Media
    [07/04/2009|22:20] C:\Program Files\Common Files\Pinnacle
    [07/04/2009|22:19] C:\Program Files\Common Files\PX Storage Engine
    [11/03/2010|21:11] C:\Program Files\Common Files\Reallusion
    [24/12/2008|15:37] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [11/10/2009|18:00] C:\Program Files\Common Files\Symantec Shared
    [20/10/2009|21:15] C:\Program Files\Common Files\System
    [16/12/2008|12:46] C:\Program Files\Common Files\Windows Live
    [24/11/2008|21:54] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 64 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-19 18:34:36
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A19.tmp 16384 bytes
    C:\Users\MAXETC~1\AppData\Local\Temp\~DF3A24.tmp 512 bytes
    scan completed successfully
    hidden processes: 0
    hidden files: 241

    --------------------\\ Recherche d'autres infections

    C:\Users\MAXETC~1\AppData\Local\qknxrupy.dat
    C:\Users\MAXETC~1\AppData\Local\qknxrupy_nav.dat
    C:\Users\MAXETC~1\AppData\Local\qknxrupy_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\Users\MAXETC~1\AppData\Local\VirtualStore\Program Files\eMule\Incoming\destinator 7 Love\crack

    [F:16][D:11]-> C:\Users\MAXETC~1\AppData\Local\Temp
    [F:18][D:1]-> C:\Users\MAXETC~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:113][D:6]-> C:\Users\MAXETC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:10][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 19/05/2010|18:29 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 19/05/2010|18:35 - Option : [2]

    --------------------\\ Fin du rapport a 18:35:30
    [ UAC => 1 ]
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien, on continue le nettoyage.

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    ● Déconnecte-toi d'Internet et ferme toutes applications en cours.
    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    ● Clique sur Nettoyer puis valide.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  14. xammax2911
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijn4YKLWn.txt
    0
  15. xammax2911
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:42:38 le 19/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
    Nom du PC: PC-DE-MAXETCORA (Compaq-Presario FZ092AA-ABF SR5625FR)
    Utilisateur actuel: max et coraly
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\Search Settings
    C:\Users\max et coraly\AppData\Local\aaaesyy.bat
    C:\Users\max et coraly\AppData\Local\oyggo.bat
    C:\Users\max et coraly\AppData\Local\qknxrupy.dat
    C:\Users\max et coraly\AppData\Local\qknxrupy_nav.dat
    C:\Users\max et coraly\AppData\Local\qknxrupy_navps.dat
    C:\Users\max et coraly\AppData\Local\weaikyw.bat
    C:\Users\max et coraly\AppData\LocalLow\Search Settings
    C:\Users\max et coraly\AppData\Roaming\EoRezo
    C:\Users\max et coraly\AppData\Roaming\Mozilla\FireFox\Profiles\7x4rhsy7.default\searchplugins\ask.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\fcn
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Application Updater
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\EoRezo
    HKLM\Software\GamesBarSetup
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\aaaesyy
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.19 (fr) *
    .
    C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.dir: C:\\Users\\max et coraly\\Downloads
    C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.download.lastDir: C:\\Users\\max et coraly\\Documents\\karim
    C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
    C:\Users\max et coraly\..\7x4rhsy7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
    .
    .
    * Internet Explorer Version 8.0.6001.18372 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 42 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5236 Octet(s)
    .
    Fin à: 18:45:38, 19/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Ad-Remover et choisis Désinstaller.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  17. xammax2911
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4117

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18372

    19/05/2010 19:04:51
    mbam-log-2010-05-19 (19-04-51).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 120353
    Temps écoulé: 4 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC va mieux ?

    --> Relance MBAM, va dans Quarantaine et supprime tout.

    --> Désinstalle Java SE Runtime Environment 6 Update 1.

    --> Mets à jour Java.

    --> Refais un scan OTL et poste le rapport OTL.
    0
  19. xammax2911
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijZNZgRzJ.txt
    0
  • 1
  • 2