Spam x sur mon PC; aide pour désinfection svp
Résolu/Fermé
A voir également:
- Spam x sur mon PC; aide pour désinfection svp
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Google meet pour pc - Télécharger - Messagerie
- Telecharger whatsapp pour pc - Télécharger - Messagerie
38 réponses
ça a marché ce matin:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Nawel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:162 Go (Free:115 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/10/2010|10:02 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/08/2010|00:08] C:\Users\Nawel\AppData\Local\Adobe
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Application Data
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\AtStart.txt
[06/02/2010|12:47] C:\Users\Nawel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\DSwitch.txt
[24/10/2010|09:56] C:\Users\Nawel\AppData\Local\GDIPFONTCACHEV1.DAT
[16/08/2010|14:31] C:\Users\Nawel\AppData\Local\Google
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\Hewlett-Packard
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Historique
[24/10/2010|03:16] C:\Users\Nawel\AppData\Local\IconCache.db
[17/10/2010|00:46] C:\Users\Nawel\AppData\Local\Microsoft
[07/12/2009|00:13] C:\Users\Nawel\AppData\Local\Microsoft Help
[22/06/2010|18:16] C:\Users\Nawel\AppData\Local\Mozilla
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\QSwitch.txt
[14/08/2010|16:12] C:\Users\Nawel\AppData\Local\QuickPlay
[24/10/2010|10:01] C:\Users\Nawel\AppData\Local\temp
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Temporary Internet Files
[19/09/2009|23:24] C:\Users\Nawel\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/10/2010 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{070D2F98-2C42-4472-97C8-3A7F721FB49D}.job
[24/10/2010 02:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[24/10/2010 09:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[24/10/2010 09:56][--ah-----] C:\Windows\tasks\SA.DAT
[24/10/2010 03:16][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[25/02/2009|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/08/2010|00:11] C:\ProgramData\Adobe
[19/10/2009|20:30] C:\ProgramData\ALM
[04/03/2010|21:20] C:\ProgramData\Alwil Software
[02/11/2006|14:59] C:\ProgramData\Application Data
[21/06/2009|03:40] C:\ProgramData\Atheros
[22/08/2009|20:30] C:\ProgramData\Bureau
[06/09/2009|21:24] C:\ProgramData\BVRP Software
[13/10/2009|22:57] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[22/08/2009|20:30] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[19/10/2009|20:32] C:\ProgramData\FLEXnet
[05/09/2009|18:37] C:\ProgramData\FloodLightGames
[16/08/2010|14:31] C:\ProgramData\Google
[12/10/2009|22:57] C:\ProgramData\Hewlett-Packard
[14/09/2009|19:15] C:\ProgramData\HipSoft
[12/10/2009|23:04] C:\ProgramData\HP
[24/10/2010|09:56] C:\ProgramData\hpqp.ini
[12/10/2009|23:01] C:\ProgramData\HPSSUPPLY
[24/10/2010|09:59] C:\ProgramData\HPWALog.txt
[09/08/2010|17:09] C:\ProgramData\Malwarebytes
[13/10/2009|23:37] C:\ProgramData\McAfee
[11/10/2009|23:37] C:\ProgramData\McAfee Security Scan
[22/08/2009|20:30] C:\ProgramData\Menu D'marrer
[17/10/2010|00:46] C:\ProgramData\Microsoft
[16/10/2010|22:35] C:\ProgramData\Microsoft Help
[22/08/2009|20:30] C:\ProgramData\ModSles
[25/08/2009|08:34] C:\ProgramData\muvee Technologies
[11/10/2009|23:24] C:\ProgramData\Norton
[25/02/2009|03:59] C:\ProgramData\NortonInstaller
[24/10/2010|00:16] C:\ProgramData\ntuser.pol
[16/10/2010|23:36] C:\ProgramData\NVIDIA
[24/10/2010|10:01] C:\ProgramData\nvModes.dat
[17/09/2009|22:37] C:\ProgramData\PlayFirst
[12/03/2010|10:55] C:\ProgramData\Real
[20/09/2009|21:01] C:\ProgramData\Sandlot Games
[20/01/2010|20:15] C:\ProgramData\Skype
[02/11/2006|14:59] C:\ProgramData\Start Menu
[18/08/2010|15:16] C:\ProgramData\Sun
[21/06/2009|04:14] C:\ProgramData\Temp
[02/11/2006|14:59] C:\ProgramData\Templates
[12/10/2009|23:05] C:\ProgramData\WEBREG
[06/08/2010|22:27] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[25/02/2009|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[16/08/2010|16:14] C:\Program Files\Adobe
[23/10/2010|23:05] C:\Program Files\Ad-Remover
[21/10/2009|12:28] C:\Program Files\Alcohol Soft
[04/03/2010|21:23] C:\Program Files\Alwil Software
[21/06/2009|03:40] C:\Program Files\Atheros
[20/11/2009|22:03] C:\Program Files\Audacity
[14/08/2010|16:12] C:\Program Files\Bonjour
[20/10/2009|11:29] C:\Program Files\CCleaner
[24/10/2010|00:02] C:\Program Files\Common Files
[21/06/2009|04:14] C:\Program Files\CyberLink
[25/02/2009|05:09] C:\Program Files\EasyBits For Kids
[22/08/2009|20:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/08/2010|16:21] C:\Program Files\France Culture
[02/10/2010|22:43] C:\Program Files\Google
[21/06/2009|04:09] C:\Program Files\Hewlett-Packard
[25/02/2009|03:58] C:\Program Files\Hewlett-Packard Company
[12/10/2009|23:01] C:\Program Files\HP
[09/04/2010|22:34] C:\Program Files\HP Games
[21/06/2009|03:39] C:\Program Files\IDT
[11/12/2009|01:13] C:\Program Files\InstallShield Installation Information
[21/06/2009|03:41] C:\Program Files\Intel
[16/10/2010|23:27] C:\Program Files\Internet Explorer
[25/02/2009|05:12] C:\Program Files\Java
[24/10/2010|01:38] C:\Program Files\List_Kill'em
[16/08/2010|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[01/11/2009|22:04] C:\Program Files\McAfee Security Scan
[03/10/2010|11:31] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/02/2009|04:55] C:\Program Files\Microsoft Office
[29/09/2010|23:30] C:\Program Files\Microsoft Silverlight
[25/10/2009|13:51] C:\Program Files\Microsoft SQL Server Compact Edition
[25/10/2009|13:53] C:\Program Files\Microsoft Sync Framework
[17/08/2010|01:40] C:\Program Files\Microsoft Works
[25/02/2009|04:55] C:\Program Files\Microsoft.NET
[16/10/2010|23:27] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[12/10/2009|18:10] C:\Program Files\MSXML 4.0
[21/06/2009|04:15] C:\Program Files\muvee Technologies
[23/10/2010|23:05] C:\Program Files\Navilog1
[22/08/2009|20:33] C:\Program Files\Online Services
[09/08/2010|21:49] C:\Program Files\Orange
[13/10/2009|00:08] C:\Program Files\Real
[21/06/2009|03:39] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[14/08/2010|16:12] C:\Program Files\Skype
[22/08/2009|20:39] C:\Program Files\SMINST
[21/06/2009|03:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[29/11/2009|17:31] C:\Program Files\WinApplication
[16/10/2010|23:27] C:\Program Files\Windows Calendar
[16/10/2010|23:27] C:\Program Files\Windows Collaboration
[16/10/2010|23:27] C:\Program Files\Windows Defender
[25/10/2009|13:53] C:\Program Files\Windows Live
[25/10/2009|13:49] C:\Program Files\Windows Live SkyDrive
[16/10/2010|23:27] C:\Program Files\Windows Mail
[16/10/2010|23:27] C:\Program Files\Windows Media Player
[22/08/2009|20:30] C:\Program Files\Windows NT
[16/10/2010|23:27] C:\Program Files\Windows Photo Gallery
[19/10/2010|01:04] C:\Program Files\Windows Portable Devices
[16/10/2010|23:27] C:\Program Files\Windows Sidebar
[06/10/2010|20:18] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/08/2010|12:46] C:\Program Files\Common Files\France Telecom
[12/10/2009|22:58] C:\Program Files\Common Files\Hewlett-Packard
[12/10/2009|23:00] C:\Program Files\Common Files\HP
[21/06/2009|04:10] C:\Program Files\Common Files\InstallShield
[18/08/2010|15:16] C:\Program Files\Common Files\Java
[21/06/2009|04:09] C:\Program Files\Common Files\LightScribe
[19/10/2009|20:23] C:\Program Files\Common Files\Macrovision Shared
[03/10/2010|11:32] C:\Program Files\Common Files\microsoft shared
[21/06/2009|04:15] C:\Program Files\Common Files\muvee Technologies
[13/10/2009|00:08] C:\Program Files\Common Files\Real
[10/09/2009|19:00] C:\Program Files\Common Files\Sandlot Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[23/08/2010|10:38] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[16/10/2010|23:27] C:\Program Files\Common Files\System
[25/10/2009|13:31] C:\Program Files\Common Files\Windows Live
[13/10/2009|00:08] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 10:02:34
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Nawel\AppData\Local\VirtualStore\Program Files\HP Games\Agatha Christie - Death on the Nile\wtmui_fr\gameres\images\bonus_rosary\bead_crack.png
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.py
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyc
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyo
[F:17][D:5]-> C:\Users\Nawel\AppData\Local\Temp
[F:35][D:1]-> C:\Users\Nawel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:25][D:4]-> C:\Users\Nawel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:330][D:7]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2010|10:03 - Option : [1]
--------------------\\ Fin du rapport a 10:03:54
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Nawel ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:162 Go (Free:115 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/10/2010|10:02 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[14/08/2010|00:08] C:\Users\Nawel\AppData\Local\Adobe
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Application Data
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\AtStart.txt
[06/02/2010|12:47] C:\Users\Nawel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\DSwitch.txt
[24/10/2010|09:56] C:\Users\Nawel\AppData\Local\GDIPFONTCACHEV1.DAT
[16/08/2010|14:31] C:\Users\Nawel\AppData\Local\Google
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\Hewlett-Packard
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Historique
[24/10/2010|03:16] C:\Users\Nawel\AppData\Local\IconCache.db
[17/10/2010|00:46] C:\Users\Nawel\AppData\Local\Microsoft
[07/12/2009|00:13] C:\Users\Nawel\AppData\Local\Microsoft Help
[22/06/2010|18:16] C:\Users\Nawel\AppData\Local\Mozilla
[22/08/2009|20:40] C:\Users\Nawel\AppData\Local\QSwitch.txt
[14/08/2010|16:12] C:\Users\Nawel\AppData\Local\QuickPlay
[24/10/2010|10:01] C:\Users\Nawel\AppData\Local\temp
[22/08/2009|20:30] C:\Users\Nawel\AppData\Local\Temporary Internet Files
[19/09/2009|23:24] C:\Users\Nawel\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/10/2010 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{070D2F98-2C42-4472-97C8-3A7F721FB49D}.job
[24/10/2010 02:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[24/10/2010 09:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[24/10/2010 09:56][--ah-----] C:\Windows\tasks\SA.DAT
[24/10/2010 03:16][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[25/02/2009|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/08/2010|00:11] C:\ProgramData\Adobe
[19/10/2009|20:30] C:\ProgramData\ALM
[04/03/2010|21:20] C:\ProgramData\Alwil Software
[02/11/2006|14:59] C:\ProgramData\Application Data
[21/06/2009|03:40] C:\ProgramData\Atheros
[22/08/2009|20:30] C:\ProgramData\Bureau
[06/09/2009|21:24] C:\ProgramData\BVRP Software
[13/10/2009|22:57] C:\ProgramData\CyberLink
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[22/08/2009|20:30] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[19/10/2009|20:32] C:\ProgramData\FLEXnet
[05/09/2009|18:37] C:\ProgramData\FloodLightGames
[16/08/2010|14:31] C:\ProgramData\Google
[12/10/2009|22:57] C:\ProgramData\Hewlett-Packard
[14/09/2009|19:15] C:\ProgramData\HipSoft
[12/10/2009|23:04] C:\ProgramData\HP
[24/10/2010|09:56] C:\ProgramData\hpqp.ini
[12/10/2009|23:01] C:\ProgramData\HPSSUPPLY
[24/10/2010|09:59] C:\ProgramData\HPWALog.txt
[09/08/2010|17:09] C:\ProgramData\Malwarebytes
[13/10/2009|23:37] C:\ProgramData\McAfee
[11/10/2009|23:37] C:\ProgramData\McAfee Security Scan
[22/08/2009|20:30] C:\ProgramData\Menu D'marrer
[17/10/2010|00:46] C:\ProgramData\Microsoft
[16/10/2010|22:35] C:\ProgramData\Microsoft Help
[22/08/2009|20:30] C:\ProgramData\ModSles
[25/08/2009|08:34] C:\ProgramData\muvee Technologies
[11/10/2009|23:24] C:\ProgramData\Norton
[25/02/2009|03:59] C:\ProgramData\NortonInstaller
[24/10/2010|00:16] C:\ProgramData\ntuser.pol
[16/10/2010|23:36] C:\ProgramData\NVIDIA
[24/10/2010|10:01] C:\ProgramData\nvModes.dat
[17/09/2009|22:37] C:\ProgramData\PlayFirst
[12/03/2010|10:55] C:\ProgramData\Real
[20/09/2009|21:01] C:\ProgramData\Sandlot Games
[20/01/2010|20:15] C:\ProgramData\Skype
[02/11/2006|14:59] C:\ProgramData\Start Menu
[18/08/2010|15:16] C:\ProgramData\Sun
[21/06/2009|04:14] C:\ProgramData\Temp
[02/11/2006|14:59] C:\ProgramData\Templates
[12/10/2009|23:05] C:\ProgramData\WEBREG
[06/08/2010|22:27] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[25/02/2009|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[16/08/2010|16:14] C:\Program Files\Adobe
[23/10/2010|23:05] C:\Program Files\Ad-Remover
[21/10/2009|12:28] C:\Program Files\Alcohol Soft
[04/03/2010|21:23] C:\Program Files\Alwil Software
[21/06/2009|03:40] C:\Program Files\Atheros
[20/11/2009|22:03] C:\Program Files\Audacity
[14/08/2010|16:12] C:\Program Files\Bonjour
[20/10/2009|11:29] C:\Program Files\CCleaner
[24/10/2010|00:02] C:\Program Files\Common Files
[21/06/2009|04:14] C:\Program Files\CyberLink
[25/02/2009|05:09] C:\Program Files\EasyBits For Kids
[22/08/2009|20:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/08/2010|16:21] C:\Program Files\France Culture
[02/10/2010|22:43] C:\Program Files\Google
[21/06/2009|04:09] C:\Program Files\Hewlett-Packard
[25/02/2009|03:58] C:\Program Files\Hewlett-Packard Company
[12/10/2009|23:01] C:\Program Files\HP
[09/04/2010|22:34] C:\Program Files\HP Games
[21/06/2009|03:39] C:\Program Files\IDT
[11/12/2009|01:13] C:\Program Files\InstallShield Installation Information
[21/06/2009|03:41] C:\Program Files\Intel
[16/10/2010|23:27] C:\Program Files\Internet Explorer
[25/02/2009|05:12] C:\Program Files\Java
[24/10/2010|01:38] C:\Program Files\List_Kill'em
[16/08/2010|16:05] C:\Program Files\Malwarebytes' Anti-Malware
[01/11/2009|22:04] C:\Program Files\McAfee Security Scan
[03/10/2010|11:31] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/02/2009|04:55] C:\Program Files\Microsoft Office
[29/09/2010|23:30] C:\Program Files\Microsoft Silverlight
[25/10/2009|13:51] C:\Program Files\Microsoft SQL Server Compact Edition
[25/10/2009|13:53] C:\Program Files\Microsoft Sync Framework
[17/08/2010|01:40] C:\Program Files\Microsoft Works
[25/02/2009|04:55] C:\Program Files\Microsoft.NET
[16/10/2010|23:27] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[12/10/2009|18:10] C:\Program Files\MSXML 4.0
[21/06/2009|04:15] C:\Program Files\muvee Technologies
[23/10/2010|23:05] C:\Program Files\Navilog1
[22/08/2009|20:33] C:\Program Files\Online Services
[09/08/2010|21:49] C:\Program Files\Orange
[13/10/2009|00:08] C:\Program Files\Real
[21/06/2009|03:39] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[14/08/2010|16:12] C:\Program Files\Skype
[22/08/2009|20:39] C:\Program Files\SMINST
[21/06/2009|03:37] C:\Program Files\Synaptics
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[29/11/2009|17:31] C:\Program Files\WinApplication
[16/10/2010|23:27] C:\Program Files\Windows Calendar
[16/10/2010|23:27] C:\Program Files\Windows Collaboration
[16/10/2010|23:27] C:\Program Files\Windows Defender
[25/10/2009|13:53] C:\Program Files\Windows Live
[25/10/2009|13:49] C:\Program Files\Windows Live SkyDrive
[16/10/2010|23:27] C:\Program Files\Windows Mail
[16/10/2010|23:27] C:\Program Files\Windows Media Player
[22/08/2009|20:30] C:\Program Files\Windows NT
[16/10/2010|23:27] C:\Program Files\Windows Photo Gallery
[19/10/2010|01:04] C:\Program Files\Windows Portable Devices
[16/10/2010|23:27] C:\Program Files\Windows Sidebar
[06/10/2010|20:18] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/08/2010|12:46] C:\Program Files\Common Files\France Telecom
[12/10/2009|22:58] C:\Program Files\Common Files\Hewlett-Packard
[12/10/2009|23:00] C:\Program Files\Common Files\HP
[21/06/2009|04:10] C:\Program Files\Common Files\InstallShield
[18/08/2010|15:16] C:\Program Files\Common Files\Java
[21/06/2009|04:09] C:\Program Files\Common Files\LightScribe
[19/10/2009|20:23] C:\Program Files\Common Files\Macrovision Shared
[03/10/2010|11:32] C:\Program Files\Common Files\microsoft shared
[21/06/2009|04:15] C:\Program Files\Common Files\muvee Technologies
[13/10/2009|00:08] C:\Program Files\Common Files\Real
[10/09/2009|19:00] C:\Program Files\Common Files\Sandlot Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[23/08/2010|10:38] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[16/10/2010|23:27] C:\Program Files\Common Files\System
[25/10/2009|13:31] C:\Program Files\Common Files\Windows Live
[13/10/2009|00:08] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 84 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 10:02:34
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Nawel\AppData\Local\VirtualStore\Program Files\HP Games\Agatha Christie - Death on the Nile\wtmui_fr\gameres\images\bonus_rosary\bead_crack.png
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.py
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyc
C:\Users\Nawel\Desktop\Apps\PortableInkscape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyo
[F:17][D:5]-> C:\Users\Nawel\AppData\Local\Temp
[F:35][D:1]-> C:\Users\Nawel\AppData\Roaming\MICROS~1\Windows\Cookies
[F:25][D:4]-> C:\Users\Nawel\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:330][D:7]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 24/10/2010|10:03 - Option : [1]
--------------------\\ Fin du rapport a 10:03:54
[ UAC => 1 ]
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 oct. 2010 à 11:55
24 oct. 2010 à 11:55
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
https://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
--------------------
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
https://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
--------------------
Télécharge Rsit:outil de diagnostique
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Tutoriel pour t'aider
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
si le rapport ne passe pas sur le forum à cause de sa longueur envoie-le sur : cijoint
http://www.cijoint.fr/
fais parcourir ,
puis envoie le fichier.
renvoie le lien dans ta prochaine réponse .
C est vrai avais demandé à un ami de me télécharger une version de photoshop gratuite, car j en avais besoin pour les cours.
C est à partir de là que les pb de pc ont commencé, c était l an dernier.
Du coup oui, j ai supprimé tout ce que je trouvais en rapport avec adobe photoshop, j espere juste que je ne n ai pas oublié un fichier qq part.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzN41Nh0.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij08jsoSw.txt
C est à partir de là que les pb de pc ont commencé, c était l an dernier.
Du coup oui, j ai supprimé tout ce que je trouvais en rapport avec adobe photoshop, j espere juste que je ne n ai pas oublié un fichier qq part.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijzN41Nh0.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij08jsoSw.txt
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 oct. 2010 à 14:56
24 oct. 2010 à 14:56
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vunddofix n'a pas trouvé de fichiers infectés
je n ai pas trouvé la touche "remove vundo" ,j ai appuyé sur "fix vundo"
et un rapport s est crée mais il est vide, il y a juste "beginning removal" d'écrit
et mon pc ne s est pas éteint
que dois je faire
?
je n ai pas trouvé la touche "remove vundo" ,j ai appuyé sur "fix vundo"
et un rapport s est crée mais il est vide, il y a juste "beginning removal" d'écrit
et mon pc ne s est pas éteint
que dois je faire
?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 oct. 2010 à 17:24
24 oct. 2010 à 17:24
scan en ligne içi
https://www.eset.com/
https://www.eset.com/
j en suis à la moitié du scan seulement, et jusque là il ne trouve rien d'infecté;
pourtant je l ai vu s arreter un moment sur des fichiers avec "wild tangent" un truc comme ça, et ne pas les prendre en compte;
j attend qd meme la fin du scan?
merci
pourtant je l ai vu s arreter un moment sur des fichiers avec "wild tangent" un truc comme ça, et ne pas les prendre en compte;
j attend qd meme la fin du scan?
merci
résultat: aucune menace détectée..
je n ai pas eu du rapport à la fin du scan par contre
que fait on alors?
je n ai pas eu du rapport à la fin du scan par contre
que fait on alors?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
25 oct. 2010 à 01:29
25 oct. 2010 à 01:29
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
--------------Apres----------------
scan en ligne
fait les scan içi
https://www.eset.com/
içi un tuto
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
--------------Apres----------------
scan en ligne
fait les scan içi
https://www.eset.com/
içi un tuto
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
ok alors c est en cours,
j ai fait avec delfix et cc cleaner
je vous poste demain la réponse du rapport du scan (l autre fois c'était très long).
et aussi les deux rapports delfix? il vous les faut?
merci bonne soirée
j ai fait avec delfix et cc cleaner
je vous poste demain la réponse du rapport du scan (l autre fois c'était très long).
et aussi les deux rapports delfix? il vous les faut?
merci bonne soirée
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 oct. 2010 à 10:52
27 oct. 2010 à 10:52
si tu a lancer le scan en ligne pas la peine de poster les rapport delfix
c'était juste pour voir s'il a bien tout supprimer et éviter les FP
c'était juste pour voir s'il a bien tout supprimer et éviter les FP
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 oct. 2010 à 20:32
27 oct. 2010 à 20:32
ta toujours la pub qui apparait ?
Non pas depuis la dernière manip qu on a fait avec ccleaner et tout, je ne l'ai pas vu.
Mais la flèche de ma souris fait des trucs bizarres, elle "cherche" en permanence
et je me demandais aussi, dans c/ il y a des dossiers que je n avais pas avant genre "boot", "recycle bin",, "installshield installation'", etc.qui contiennent des fichiers trop bizarres et n etaient pas là avant qu'on commence la désinfection
Mais la flèche de ma souris fait des trucs bizarres, elle "cherche" en permanence
et je me demandais aussi, dans c/ il y a des dossiers que je n avais pas avant genre "boot", "recycle bin",, "installshield installation'", etc.qui contiennent des fichiers trop bizarres et n etaient pas là avant qu'on commence la désinfection
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 oct. 2010 à 21:09
27 oct. 2010 à 21:09
c'est les fichier cacher qu'on a fait afficher
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 27/10/2010 à 21:24
Modifié par benurrr le 27/10/2010 à 21:24
pour cacher les fichiers
Pour cela aller dans Panneau de Configuration, Options des Dossiers. on y accède aussi depuis un dossier via le menu Outils. Ouvrir l'onglet Affichage :
Cocher "Masquer les fichiers protégés du système d'exploitation" provoque l'affichage de cet avertissement :
pour la désinfection rien
le fait qu'il soit long et la souris
regarde sa
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
et la
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Pour cela aller dans Panneau de Configuration, Options des Dossiers. on y accède aussi depuis un dossier via le menu Outils. Ouvrir l'onglet Affichage :
Cocher "Masquer les fichiers protégés du système d'exploitation" provoque l'affichage de cet avertissement :
pour la désinfection rien
le fait qu'il soit long et la souris
regarde sa
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
et la
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13