Scan hijackthis, quand pensez vous?
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j'ai un ami qui un problème avec des fenètres CDI qui s'ouvre toute seulle, il a fait un scan avec hijackthis et voila son rapport, merci de me dire ce qui vas pas.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:43, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\6WY0EL18\HiJackThis[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [does cake] C:\DOCUME~1\Laurent\APPLIC~1\BLEHBU~1\64 List Balm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
voila j'ai un ami qui un problème avec des fenètres CDI qui s'ouvre toute seulle, il a fait un scan avec hijackthis et voila son rapport, merci de me dire ce qui vas pas.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:43, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\6WY0EL18\HiJackThis[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [does cake] C:\DOCUME~1\Laurent\APPLIC~1\BLEHBU~1\64 List Balm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:
- Scan hijackthis, quand pensez vous?
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
9 réponses
Salut fais ceci:
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
Vue que ce n'est pas moi qui le fait mais un ami, une fois qu'il a fait l'option il doit faire quoi?
Sinon voila la rapport de l'option 2 :
-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 14/06/2008 | 21:34:59,73 ] [ PC : XP2600 ]
[ MAJ : 13-06-2008 | 02:10 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\Aim Wave.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\64 List Balm.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Bone Pure Flap.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\gofdkvnj.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\kewuujdl.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Love Bind Mags Body.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\lrymrore.exe
Supprimé! - C:\WINDOWS\Prefetch\BONE PURE FLAP.EXE-0C860816.pf
Supprimé! - C:\WINDOWS\Tasks\ABF4BD74918B3AB8.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1
Supprimé! - C:\Program Files\blehbu~1
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[18/08/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[18/08/2005|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/07/2006|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[08/04/2007|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/02/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/02/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2006|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/06/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[26/01/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[14/11/2005|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/03/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[17/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[14/06/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/01/2006|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/03/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/02/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/06/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[18/08/2005|09:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/08/2005|08:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/01/2007|13:19] C:\DOCUME~1\Laurent\APPLIC~1\$_hpcst$.hpc
[18/08/2005|21:37] C:\DOCUME~1\Laurent\APPLIC~1\ACD Systems
[09/10/2005|13:26] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[09/10/2005|13:27] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
[09/03/2008|13:11] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[08/04/2007|13:05] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\Laurent\APPLIC~1\desktop.ini
[22/02/2006|14:52] C:\DOCUME~1\Laurent\APPLIC~1\GDIPFONTCACHEV1.DAT
[15/09/2005|15:36] C:\DOCUME~1\Laurent\APPLIC~1\Help
[21/02/2008|04:03] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[18/10/2005|12:28] C:\DOCUME~1\Laurent\APPLIC~1\InterTrust
[07/06/2008|20:46] C:\DOCUME~1\Laurent\APPLIC~1\LimeWire
[30/07/2006|08:59] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[10/02/2008|13:01] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[18/01/2008|09:51] C:\DOCUME~1\Laurent\APPLIC~1\MSN6
[10/02/2008|16:39] C:\DOCUME~1\Laurent\APPLIC~1\Musicmatch
[16/02/2008|05:51] C:\DOCUME~1\Laurent\APPLIC~1\PC Tools
[17/11/2007|18:05] C:\DOCUME~1\Laurent\APPLIC~1\PnkBstrK.sys
[03/03/2008|12:01] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[25/12/2007|09:03] C:\DOCUME~1\Laurent\APPLIC~1\SecuROM
[29/05/2008|20:58] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[15/03/2008|19:10] C:\DOCUME~1\Laurent\APPLIC~1\Teleca
[20/01/2006|15:31] C:\DOCUME~1\Laurent\APPLIC~1\Ulead Systems
[24/02/2008|08:46] C:\DOCUME~1\Laurent\APPLIC~1\vlc
[19/05/2006|10:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[18/08/2005|08:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/08/2005|08:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[14/06/2008 09:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[18/08/2005|21:35] C:\Program Files\ACD Systems
[17/11/2007|19:54] C:\Program Files\Activision
[17/11/2007|18:11] C:\Program Files\Adobe
[26/01/2007|13:04] C:\Program Files\Ahead
[24/02/2008|23:06] C:\Program Files\Alcohol Soft
[26/01/2007|12:58] C:\Program Files\Alwil Software
[14/06/2008|21:00] C:\Program Files\CCleaner
[26/01/2007|13:03] C:\Program Files\CyberLink
[26/01/2007|13:03] C:\Program Files\CyberLink DVD Solution
[07/02/2006|16:32] C:\Program Files\Eidos Interactive
[05/09/2005|18:52] C:\Program Files\Electronic Arts
[06/06/2008|21:26] C:\Program Files\eMule
[25/03/2008|17:50] C:\Program Files\Fichiers communs
[07/06/2008|20:46] C:\Program Files\Incomplete
[17/05/2008|14:37] C:\Program Files\InstallShield Installation Information
[30/10/2005|20:05] C:\Program Files\InterActual
[13/06/2008|19:38] C:\Program Files\Internet Explorer
[13/06/2008|20:29] C:\Program Files\Java
[26/01/2007|13:00] C:\Program Files\K-Lite Codec Pack
[17/02/2008|13:45] C:\Program Files\Lavasoft
[07/06/2008|20:46] C:\Program Files\LimeWire
[15/04/2008|12:51] C:\Program Files\Messenger
[23/09/2005|12:33] C:\Program Files\Micro Application
[20/02/2008|07:59] C:\Program Files\Microsoft ActiveSync
[23/08/2005|21:06] C:\Program Files\Microsoft Encarta
[18/08/2005|08:30] C:\Program Files\microsoft frontpage
[20/08/2005|22:21] C:\Program Files\Microsoft Office
[18/08/2005|12:10] C:\Program Files\Movie Maker
[17/01/2008|07:57] C:\Program Files\MSN
[18/08/2005|08:26] C:\Program Files\MSN Gaming Zone
[19/01/2008|08:00] C:\Program Files\MUSICMATCH
[18/08/2005|12:08] C:\Program Files\NetMeeting
[10/02/2008|19:22] C:\Program Files\Outlook Express
[09/03/2008|13:10] C:\Program Files\QuickTime
[30/07/2006|09:52] C:\Program Files\ScanSoft
[26/01/2007|13:01] C:\Program Files\SereneScreen
[18/08/2005|08:26] C:\Program Files\Services en ligne
[09/03/2008|13:08] C:\Program Files\Sony Ericsson
[17/02/2008|14:05] C:\Program Files\Spybot - Search & Destroy
[13/06/2008|18:29] C:\Program Files\Spyware Doctor
[21/12/2007|22:47] C:\Program Files\TELE2
[27/10/2005|21:33] C:\Program Files\Ubisoft
[20/01/2006|15:26] C:\Program Files\Ulead Systems
[23/09/2005|12:36] C:\Program Files\Uninstall Information
[01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe
[24/02/2008|08:45] C:\Program Files\VideoLAN
[18/08/2005|21:37] C:\Program Files\Webteh
[10/02/2008|12:49] C:\Program Files\Windows Live
[10/02/2008|16:40] C:\Program Files\Windows Media Player
[18/08/2005|12:08] C:\Program Files\Windows NT
[18/08/2005|22:20] C:\Program Files\WindowsUpdate
[24/02/2008|15:22] C:\Program Files\WinRAR
[17/10/2005|15:34] C:\Program Files\WinZip
[18/08/2005|08:30] C:\Program Files\xerox
[09/01/2006|13:51] C:\Program Files\Xilisoft
[13/06/2008|19:08] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[18/08/2005|21:35] C:\Program Files\Fichiers communs\ACD Systems
[18/10/2005|12:28] C:\Program Files\Fichiers communs\Adobe
[26/01/2007|13:03] C:\Program Files\Fichiers communs\Ahead
[20/08/2005|22:22] C:\Program Files\Fichiers communs\Designer
[18/08/2005|21:57] C:\Program Files\Fichiers communs\DirectX
[04/02/2008|03:11] C:\Program Files\Fichiers communs\InstallShield
[25/03/2008|17:50] C:\Program Files\Fichiers communs\Java
[20/02/2008|07:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\MSSoap
[18/08/2005|09:16] C:\Program Files\Fichiers communs\ODBC
[30/07/2006|09:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\Services
[18/08/2005|09:16] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|19:22] C:\Program Files\Fichiers communs\System
[09/03/2008|13:03] C:\Program Files\Fichiers communs\Teleca Shared
[10/02/2008|12:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/02/2008|13:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 56
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 21:37:49
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:43][D:1]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:20][D:3]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 21:38:18,90 ]----------------------
-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 14/06/2008 | 21:34:59,73 ] [ PC : XP2600 ]
[ MAJ : 13-06-2008 | 02:10 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\Aim Wave.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\64 List Balm.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Bone Pure Flap.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\gofdkvnj.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\kewuujdl.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Love Bind Mags Body.exe
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\lrymrore.exe
Supprimé! - C:\WINDOWS\Prefetch\BONE PURE FLAP.EXE-0C860816.pf
Supprimé! - C:\WINDOWS\Tasks\ABF4BD74918B3AB8.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
Supprimé! - C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1
Supprimé! - C:\Program Files\blehbu~1
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[18/08/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[18/08/2005|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/07/2006|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[08/04/2007|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/02/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/02/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2006|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/06/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[26/01/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[14/11/2005|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/03/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[17/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[14/06/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/01/2006|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/03/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/02/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/06/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[18/08/2005|09:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/08/2005|08:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/01/2007|13:19] C:\DOCUME~1\Laurent\APPLIC~1\$_hpcst$.hpc
[18/08/2005|21:37] C:\DOCUME~1\Laurent\APPLIC~1\ACD Systems
[09/10/2005|13:26] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[09/10/2005|13:27] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
[09/03/2008|13:11] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[08/04/2007|13:05] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\Laurent\APPLIC~1\desktop.ini
[22/02/2006|14:52] C:\DOCUME~1\Laurent\APPLIC~1\GDIPFONTCACHEV1.DAT
[15/09/2005|15:36] C:\DOCUME~1\Laurent\APPLIC~1\Help
[21/02/2008|04:03] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[18/10/2005|12:28] C:\DOCUME~1\Laurent\APPLIC~1\InterTrust
[07/06/2008|20:46] C:\DOCUME~1\Laurent\APPLIC~1\LimeWire
[30/07/2006|08:59] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[10/02/2008|13:01] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[18/01/2008|09:51] C:\DOCUME~1\Laurent\APPLIC~1\MSN6
[10/02/2008|16:39] C:\DOCUME~1\Laurent\APPLIC~1\Musicmatch
[16/02/2008|05:51] C:\DOCUME~1\Laurent\APPLIC~1\PC Tools
[17/11/2007|18:05] C:\DOCUME~1\Laurent\APPLIC~1\PnkBstrK.sys
[03/03/2008|12:01] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[25/12/2007|09:03] C:\DOCUME~1\Laurent\APPLIC~1\SecuROM
[29/05/2008|20:58] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[15/03/2008|19:10] C:\DOCUME~1\Laurent\APPLIC~1\Teleca
[20/01/2006|15:31] C:\DOCUME~1\Laurent\APPLIC~1\Ulead Systems
[24/02/2008|08:46] C:\DOCUME~1\Laurent\APPLIC~1\vlc
[19/05/2006|10:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[18/08/2005|08:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/08/2005|08:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[14/06/2008 09:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[18/08/2005|21:35] C:\Program Files\ACD Systems
[17/11/2007|19:54] C:\Program Files\Activision
[17/11/2007|18:11] C:\Program Files\Adobe
[26/01/2007|13:04] C:\Program Files\Ahead
[24/02/2008|23:06] C:\Program Files\Alcohol Soft
[26/01/2007|12:58] C:\Program Files\Alwil Software
[14/06/2008|21:00] C:\Program Files\CCleaner
[26/01/2007|13:03] C:\Program Files\CyberLink
[26/01/2007|13:03] C:\Program Files\CyberLink DVD Solution
[07/02/2006|16:32] C:\Program Files\Eidos Interactive
[05/09/2005|18:52] C:\Program Files\Electronic Arts
[06/06/2008|21:26] C:\Program Files\eMule
[25/03/2008|17:50] C:\Program Files\Fichiers communs
[07/06/2008|20:46] C:\Program Files\Incomplete
[17/05/2008|14:37] C:\Program Files\InstallShield Installation Information
[30/10/2005|20:05] C:\Program Files\InterActual
[13/06/2008|19:38] C:\Program Files\Internet Explorer
[13/06/2008|20:29] C:\Program Files\Java
[26/01/2007|13:00] C:\Program Files\K-Lite Codec Pack
[17/02/2008|13:45] C:\Program Files\Lavasoft
[07/06/2008|20:46] C:\Program Files\LimeWire
[15/04/2008|12:51] C:\Program Files\Messenger
[23/09/2005|12:33] C:\Program Files\Micro Application
[20/02/2008|07:59] C:\Program Files\Microsoft ActiveSync
[23/08/2005|21:06] C:\Program Files\Microsoft Encarta
[18/08/2005|08:30] C:\Program Files\microsoft frontpage
[20/08/2005|22:21] C:\Program Files\Microsoft Office
[18/08/2005|12:10] C:\Program Files\Movie Maker
[17/01/2008|07:57] C:\Program Files\MSN
[18/08/2005|08:26] C:\Program Files\MSN Gaming Zone
[19/01/2008|08:00] C:\Program Files\MUSICMATCH
[18/08/2005|12:08] C:\Program Files\NetMeeting
[10/02/2008|19:22] C:\Program Files\Outlook Express
[09/03/2008|13:10] C:\Program Files\QuickTime
[30/07/2006|09:52] C:\Program Files\ScanSoft
[26/01/2007|13:01] C:\Program Files\SereneScreen
[18/08/2005|08:26] C:\Program Files\Services en ligne
[09/03/2008|13:08] C:\Program Files\Sony Ericsson
[17/02/2008|14:05] C:\Program Files\Spybot - Search & Destroy
[13/06/2008|18:29] C:\Program Files\Spyware Doctor
[21/12/2007|22:47] C:\Program Files\TELE2
[27/10/2005|21:33] C:\Program Files\Ubisoft
[20/01/2006|15:26] C:\Program Files\Ulead Systems
[23/09/2005|12:36] C:\Program Files\Uninstall Information
[01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe
[24/02/2008|08:45] C:\Program Files\VideoLAN
[18/08/2005|21:37] C:\Program Files\Webteh
[10/02/2008|12:49] C:\Program Files\Windows Live
[10/02/2008|16:40] C:\Program Files\Windows Media Player
[18/08/2005|12:08] C:\Program Files\Windows NT
[18/08/2005|22:20] C:\Program Files\WindowsUpdate
[24/02/2008|15:22] C:\Program Files\WinRAR
[17/10/2005|15:34] C:\Program Files\WinZip
[18/08/2005|08:30] C:\Program Files\xerox
[09/01/2006|13:51] C:\Program Files\Xilisoft
[13/06/2008|19:08] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[18/08/2005|21:35] C:\Program Files\Fichiers communs\ACD Systems
[18/10/2005|12:28] C:\Program Files\Fichiers communs\Adobe
[26/01/2007|13:03] C:\Program Files\Fichiers communs\Ahead
[20/08/2005|22:22] C:\Program Files\Fichiers communs\Designer
[18/08/2005|21:57] C:\Program Files\Fichiers communs\DirectX
[04/02/2008|03:11] C:\Program Files\Fichiers communs\InstallShield
[25/03/2008|17:50] C:\Program Files\Fichiers communs\Java
[20/02/2008|07:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\MSSoap
[18/08/2005|09:16] C:\Program Files\Fichiers communs\ODBC
[30/07/2006|09:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\Services
[18/08/2005|09:16] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|19:22] C:\Program Files\Fichiers communs\System
[09/03/2008|13:03] C:\Program Files\Fichiers communs\Teleca Shared
[10/02/2008|12:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/02/2008|13:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 56
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 21:37:49
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:43][D:1]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:20][D:3]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 21:38:18,90 ]----------------------
A ben sa je sais pas, je sais qu'il a avast, ad-award et ccleaner.
Et là je sais que son ordi rame beaucoup moin et quil a plus ces fenètres CID.
Et là je sais que son ordi rame beaucoup moin et quil a plus ces fenètres CID.
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal. Puis tu me dit si Avast a détecté des virus ou autre.
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Sa y est mon ami a fait le scan en mode sans echec, avast n'a rien trouver, donc c'est bon signe.
Ok merci maintenant fais un scan en ligne avec Internet Explorer en "Mode sans échec avec prise en charge du réseau" stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je lui avais déja fais fair un scna avec bidéfender, et voila le rapport qu'il avait eu.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 14, 2008 - 12:13:28
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:37:26
Fichiers
187665
Directoires
5770
Secteurs de boot
3
Archives
1201
Paquets programmes
60263
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1260834
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
Détecté avec: Adware.Gator.C
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)
Echec de la mise à jour
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Détecté avec: Adware.Gator.C
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)
Echec de la mise à jour
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Détecté avec: Application.Gator.Gain.Claria.AC
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Echec de la désinfection
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)
Echec de la mise à jour
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Détecté avec: Application.Prockill.BL
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Echec de la désinfection
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Supprimé
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 14, 2008 - 12:13:28
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:37:26
Fichiers
187665
Directoires
5770
Secteurs de boot
3
Archives
1201
Paquets programmes
60263
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1260834
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
Détecté avec: Adware.Gator.C
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\Codecs vidéo\DivXPro505GAINBundle.exe=>(VISE Installer s)
Echec de la mise à jour
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Détecté avec: Adware.Gator.C
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\video\codecs\DivXPro502GAINBundle.exe=>(VISE Installer o)
Echec de la mise à jour
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Détecté avec: Application.Gator.Gain.Claria.AC
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Echec de la désinfection
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe
Supprimé
D:\Utilitaires\video\Divx\DivXPro501GAINBundle.exe=>(VISE Installer o)
Echec de la mise à jour
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Détecté avec: Application.Prockill.BL
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Echec de la désinfection
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab=>\softs\ck.exe
Supprimé
D:\Utilitaires\video\rip_install\easydivx077.exe=>(ZIP Sfx s)=>icE.cab
Echec de la mise à jour
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
C'est pas en peu inutile tout sa ?
Car là son ordi fonctione très bien.
Ha moins que tu es vue quelque chose de suspect dans le rapport de bitdefender.
Car là son ordi fonctione très bien.
Ha moins que tu es vue quelque chose de suspect dans le rapport de bitdefender.
Au faite tu voulais que mon ami fasse un scan avec bitdefender en mode sans echec.
Mais tu devrais savoir que en mode sans echec tu ne peux pas aller sur le web, donc voila.
Sinon Mon ami en a un peu marre de faire tout ces scans, vu que maintenent son ordi fonctione très bien.
Donc perso je te remercie de l'avoir aider et puis ba sans doute a une prochaine fois.
Merci encore, au revoire.
Mais tu devrais savoir que en mode sans echec tu ne peux pas aller sur le web, donc voila.
Sinon Mon ami en a un peu marre de faire tout ces scans, vu que maintenent son ordi fonctione très bien.
Donc perso je te remercie de l'avoir aider et puis ba sans doute a une prochaine fois.
Merci encore, au revoire.
-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 14/06/2008 | 20:52:55,71 ] [ PC : XP2600 ]
[ MAJ : 13-06-2008 | 02:10 ]
-------------[ Listing des dossiers dans Application Data ]------------
[18/08/2005|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[18/08/2005|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/07/2006|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[27/05/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
[08/04/2007|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/02/2008|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/04/2008|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/02/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2006|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/06/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[26/01/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[14/11/2005|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[09/03/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[30/07/2006|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[17/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[14/06/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/01/2006|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/03/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/02/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/06/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[18/08/2005|09:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[18/08/2005|08:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/01/2007|13:19] C:\DOCUME~1\Laurent\APPLIC~1\$_hpcst$.hpc
[18/08/2005|21:37] C:\DOCUME~1\Laurent\APPLIC~1\ACD Systems
[09/10/2005|13:26] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[09/10/2005|13:27] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
[09/03/2008|13:11] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[27/05/2008|13:18] C:\DOCUME~1\Laurent\APPLIC~1\bleh build
[08/04/2007|13:05] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
[18/08/2005|09:16] C:\DOCUME~1\Laurent\APPLIC~1\desktop.ini
[22/02/2006|14:52] C:\DOCUME~1\Laurent\APPLIC~1\GDIPFONTCACHEV1.DAT
[15/09/2005|15:36] C:\DOCUME~1\Laurent\APPLIC~1\Help
[21/02/2008|04:03] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[18/10/2005|12:28] C:\DOCUME~1\Laurent\APPLIC~1\InterTrust
[07/06/2008|20:46] C:\DOCUME~1\Laurent\APPLIC~1\LimeWire
[30/07/2006|08:59] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[10/02/2008|13:01] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[18/01/2008|09:51] C:\DOCUME~1\Laurent\APPLIC~1\MSN6
[10/02/2008|16:39] C:\DOCUME~1\Laurent\APPLIC~1\Musicmatch
[16/02/2008|05:51] C:\DOCUME~1\Laurent\APPLIC~1\PC Tools
[17/11/2007|18:05] C:\DOCUME~1\Laurent\APPLIC~1\PnkBstrK.sys
[03/03/2008|12:01] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[25/12/2007|09:03] C:\DOCUME~1\Laurent\APPLIC~1\SecuROM
[29/05/2008|20:58] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[15/03/2008|19:10] C:\DOCUME~1\Laurent\APPLIC~1\Teleca
[20/01/2006|15:31] C:\DOCUME~1\Laurent\APPLIC~1\Ulead Systems
[24/02/2008|08:46] C:\DOCUME~1\Laurent\APPLIC~1\vlc
[19/05/2006|10:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[18/08/2005|08:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/08/2005|08:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[14/06/2008 20:00][--ah-----] C:\WINDOWS\tasks\ABF4BD74918B3AB8.job
[14/06/2008 09:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
ABF4BD74918B3AB8.job <--> c:\docume~1\laurent\applic~1\blehbu~1\BonePureFlap.exe
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[18/08/2005|21:35] C:\Program Files\ACD Systems
[17/11/2007|19:54] C:\Program Files\Activision
[17/11/2007|18:11] C:\Program Files\Adobe
[26/01/2007|13:04] C:\Program Files\Ahead
[24/02/2008|23:06] C:\Program Files\Alcohol Soft
[26/01/2007|12:58] C:\Program Files\Alwil Software
[27/05/2008|13:15] C:\Program Files\bleh build
[14/06/2008|20:49] C:\Program Files\CCleaner
[13/06/2008|20:02] C:\Program Files\Circle Developement
[26/01/2007|13:03] C:\Program Files\CyberLink
[26/01/2007|13:03] C:\Program Files\CyberLink DVD Solution
[07/02/2006|16:32] C:\Program Files\Eidos Interactive
[05/09/2005|18:52] C:\Program Files\Electronic Arts
[06/06/2008|21:26] C:\Program Files\eMule
[25/03/2008|17:50] C:\Program Files\Fichiers communs
[07/06/2008|20:46] C:\Program Files\Incomplete
[17/05/2008|14:37] C:\Program Files\InstallShield Installation Information
[30/10/2005|20:05] C:\Program Files\InterActual
[13/06/2008|19:38] C:\Program Files\Internet Explorer
[13/06/2008|20:29] C:\Program Files\Java
[26/01/2007|13:00] C:\Program Files\K-Lite Codec Pack
[17/02/2008|13:45] C:\Program Files\Lavasoft
[07/06/2008|20:46] C:\Program Files\LimeWire
[15/04/2008|12:51] C:\Program Files\Messenger
[23/09/2005|12:33] C:\Program Files\Micro Application
[20/02/2008|07:59] C:\Program Files\Microsoft ActiveSync
[23/08/2005|21:06] C:\Program Files\Microsoft Encarta
[18/08/2005|08:30] C:\Program Files\microsoft frontpage
[20/08/2005|22:21] C:\Program Files\Microsoft Office
[18/08/2005|12:10] C:\Program Files\Movie Maker
[17/01/2008|07:57] C:\Program Files\MSN
[18/08/2005|08:26] C:\Program Files\MSN Gaming Zone
[19/01/2008|08:00] C:\Program Files\MUSICMATCH
[18/08/2005|12:08] C:\Program Files\NetMeeting
[10/02/2008|19:22] C:\Program Files\Outlook Express
[09/03/2008|13:10] C:\Program Files\QuickTime
[30/07/2006|09:52] C:\Program Files\ScanSoft
[26/01/2007|13:01] C:\Program Files\SereneScreen
[18/08/2005|08:26] C:\Program Files\Services en ligne
[09/03/2008|13:08] C:\Program Files\Sony Ericsson
[17/02/2008|14:05] C:\Program Files\Spybot - Search & Destroy
[13/06/2008|18:29] C:\Program Files\Spyware Doctor
[21/12/2007|22:47] C:\Program Files\TELE2
[27/10/2005|21:33] C:\Program Files\Ubisoft
[20/01/2006|15:26] C:\Program Files\Ulead Systems
[23/09/2005|12:36] C:\Program Files\Uninstall Information
[01/10/2004|16:00] C:\Program Files\Uninstall_CDS.exe
[24/02/2008|08:45] C:\Program Files\VideoLAN
[18/08/2005|21:37] C:\Program Files\Webteh
[10/02/2008|12:49] C:\Program Files\Windows Live
[10/02/2008|16:40] C:\Program Files\Windows Media Player
[18/08/2005|12:08] C:\Program Files\Windows NT
[18/08/2005|22:20] C:\Program Files\WindowsUpdate
[24/02/2008|15:22] C:\Program Files\WinRAR
[17/10/2005|15:34] C:\Program Files\WinZip
[18/08/2005|08:30] C:\Program Files\xerox
[09/01/2006|13:51] C:\Program Files\Xilisoft
[13/06/2008|19:08] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[18/08/2005|21:35] C:\Program Files\Fichiers communs\ACD Systems
[18/10/2005|12:28] C:\Program Files\Fichiers communs\Adobe
[26/01/2007|13:03] C:\Program Files\Fichiers communs\Ahead
[20/08/2005|22:22] C:\Program Files\Fichiers communs\Designer
[18/08/2005|21:57] C:\Program Files\Fichiers communs\DirectX
[04/02/2008|03:11] C:\Program Files\Fichiers communs\InstallShield
[25/03/2008|17:50] C:\Program Files\Fichiers communs\Java
[20/02/2008|07:59] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\MSSoap
[18/08/2005|09:16] C:\Program Files\Fichiers communs\ODBC
[30/07/2006|09:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[18/08/2005|08:27] C:\Program Files\Fichiers communs\Services
[18/08/2005|09:16] C:\Program Files\Fichiers communs\SpeechEngines
[10/02/2008|19:22] C:\Program Files\Fichiers communs\System
[09/03/2008|13:03] C:\Program Files\Fichiers communs\Teleca Shared
[10/02/2008|12:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[17/02/2008|13:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 59
iexplore.exe ~ [3800]
iexplore.exe ~ [3948]
iexplore.exe ~ [3112]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\Aim Wave.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\64 List Balm.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Bone Pure Flap.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\gofdkvnj.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\kewuujdl.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\Love Bind Mags Body.exe
C:\DOCUME~1\Laurent\APPLIC~1\blehbu~1\lrymrore.exe
C:\Program Files\blehbu~1
C:\Program Files\Circle Developement
C:\WINDOWS\Prefetch\BONE PURE FLAP.EXE-0C860816.pf
C:\WINDOWS\Tasks\ABF4BD74918B3AB8.job
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"does cake"="C:\\DOCUME~1\\Laurent\\APPLIC~1\\BLEHBU~1\\64 List Balm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 20:55:47
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:43][D:1]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:8][D:3]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 20:56:15,54 ]----------------------