Cherche trojans ou vers

ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention   -  
 steph77phane -
Bonjour, voila j'ai discuter avec une personne concernant un problème que j'ai actuellement sur mon ordinateur

donc je vous explique lorsque je démarre après avoir entré mon code j'ai un écran noir d'environ 2 min

donc avec la personne nous avons cherché si il n'avais pas de virus etc...

elle m'a dit de demandé de l'aide à quelqu'un d'autres concernant les vers et trojans pour voir si il n'y en avait pas sur mon ordinateur merci pour vôtre future aide
Configuration: Windows Vista
Firefox 3.0.1

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit est un écran noir d’environ deux minutes après la saisie du mot de passe au démarrage, ce qui amène à vérifier la présence de virus, vers ou trojans sur l’ordinateur. Des éléments de réponse proposent des analyses avec HijackThis et l’examen de rapports pour identifier des modules malveillants, barres d’outils et redirections potentiellement indésirables suspectes. Des pistes techniques évoquent des problèmes de BIOS et de pilotes sous Windows Vista, avec des messages d’erreur et des échecs de mise à jour pouvant bloquer le démarrage. En dernier élément, certains rapports détaillent des éléments de configuration et des services en démarrage, indiquant l’existence de logiciels antivirus et d’outils de nettoyage influençant le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  2. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour, voila le contenu du bloc note:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:25:50, on 16/09/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallsearch.info/a2076475-nouvimoudr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [1 eq] "C:\ProgramData\warn default default.moe66"
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SC7E0.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Soft Seek Live.ys9srk"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [1 eq] "C:\ProgramData\warn default default.e5v55j"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Sommaire de OneNote.onetoc2
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désactive l'UAC le temps de la désinfection :
    http://www.commentcamarche.net/faq/sujet 13213 desactiver l uac de windows vista
    ---> Télécharge Lop S&D sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    ---> Double-clique dessus pour lancer l'installation
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    ---> Patiente jusqu'à la fin du scan
    ---> Poste le rapport généré (C:\lopR.txt)
    0
  4. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    par contre il y à un problème je n'arrive pas à posté le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réessaie.
    0
  7. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai réessayer pourtant lorsque je fais un copier coller tous fonctionne normalement mais quand je valide l'annonce ne ce met pas
    0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Voici ton rapport, parti par erreur dans les poubelles de CCM ;-)

    Voila, 
    --------------------\\ Lop S&D 4.2.4-3 XP/Vista 
    
    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz ) 
    BIOS : Ver 1.00PARTTBL 
    USER : jean marc ( Administrator ) 
    BOOT : Normal boot 
    Antivirus : avast! antivirus 4.8.1229 [VPS 080917-0] 4.8.1229 (Activated) 
    C:\ (Local Disk) - NTFS - Total : 141 Go Free : 93 Go 
    D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go 
    E:\ (CD or DVD) 
    
    "C:\Lop SD" ( MAJ : 14-09-2008|22:40 ) 
    Option : [1] ( 18/09/2008|12:36 ) 
    
    [ UAC => 0 ] 
    
    --------------------\\ Listing des dossiers dans Local 
    
    [09/03/2008|11:46] C:\Users\JEANMA~1\AppData\Local\Adobe 
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Application Data 
    [17/09/2008|11:55] C:\Users\JEANMA~1\AppData\Local\ApplicationHistory 
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\AtStart.txt 
    [20/04/2008|12:39] C:\Users\JEANMA~1\AppData\Local\d3d9caps.dat 
    [16/09/2008|22:38] C:\Users\JEANMA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\DSwitch.txt 
    [11/03/2008|17:56] C:\Users\JEANMA~1\AppData\Local\FnF4.txt 
    [18/09/2007|17:36] C:\Users\JEANMA~1\AppData\Local\fusioncache.dat 
    [15/09/2008|14:28] C:\Users\JEANMA~1\AppData\Local\GDIPFONTCACHEV1.DAT 
    [01/09/2007|20:09] C:\Users\JEANMA~1\AppData\Local\Google 
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Historique 
    [01/09/2007|14:50] C:\Users\JEANMA~1\AppData\Local\HP 
    [18/09/2008|12:25] C:\Users\JEANMA~1\AppData\Local\IconCache.db 
    [11/09/2008|14:56] C:\Users\JEANMA~1\AppData\Local\IsolatedStorage 
    [21/12/2007|09:36] C:\Users\JEANMA~1\AppData\Local\Microsoft 
    [13/02/2008|16:24] C:\Users\JEANMA~1\AppData\Local\Microsoft Games 
    [31/01/2008|17:36] C:\Users\JEANMA~1\AppData\Local\Microsoft Help 
    [23/07/2008|19:10] C:\Users\JEANMA~1\AppData\Local\Mozilla 
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\QSwitch.txt 
    [17/09/2007|16:44] C:\Users\JEANMA~1\AppData\Local\QuickPlay 
    [18/09/2008|12:36] C:\Users\JEANMA~1\AppData\Local\Temp 
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Temporary Internet Files 
    [18/09/2007|17:24] C:\Users\JEANMA~1\AppData\Local\VirtualStore 
    [07/09/2007|16:05] C:\Users\JEANMA~1\AppData\Local\WindowsUpdate 
    
    --------------------\\ Tâches planifiées dans C:\Windows\tasks 
    
    [17/09/2008 12:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85528EDB-0FA7-4C8A-A554-41416D0DB6BC}.job 
    [18/09/2008 12:27][--ah-----] C:\Windows\tasks\SA.DAT 
    [18/09/2008 12:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT 
    
    --------------------\\ Listing des dossiers dans C:\ProgramData 
    
    [18/05/2007|03:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1} 
    [15/09/2008|18:09] C:\ProgramData\Adobe 
    [01/09/2007|13:32] C:\ProgramData\Application Data 
    [01/09/2007|13:32] C:\ProgramData\Bureau 
    [23/07/2008|18:49] C:\ProgramData\CheckPoint 
    [04/09/2007|18:59] C:\ProgramData\CyberLink 
    [01/09/2007|13:32] C:\ProgramData\Documents 
    [09/03/2008|14:10] C:\ProgramData\ezsid.dat 
    [01/09/2007|13:32] C:\ProgramData\Favoris 
    [14/03/2008|21:48] C:\ProgramData\Google 
    [18/05/2007|04:23] C:\ProgramData\Hewlett-Packard 
    [10/05/2008|15:07] C:\ProgramData\hope clock new.m7e8ug 
    [01/09/2007|14:28] C:\ProgramData\HP 
    [18/05/2007|03:57] C:\ProgramData\hpzinstall.log 
    [16/09/2008|12:27] C:\ProgramData\Knob Memo Locks 
    [11/09/2008|14:46] C:\ProgramData\Lavasoft 
    [07/12/2007|22:46] C:\ProgramData\LUUnInstall.LiveUpdate 
    [11/09/2008|15:42] C:\ProgramData\Malwarebytes 
    [01/09/2007|13:32] C:\ProgramData\Menu D‚marrer 
    [31/01/2008|17:13] C:\ProgramData\Messenger Plus! 
    [06/03/2008|14:36] C:\ProgramData\Microsoft 
    [10/09/2008|16:08] C:\ProgramData\Microsoft Help 
    [01/09/2007|13:32] C:\ProgramData\ModŠles 
    [01/04/2008|20:20] C:\ProgramData\ntuser.pol 
    [18/05/2007|03:28] C:\ProgramData\Roxio 
    [09/03/2008|15:42] C:\ProgramData\Skype 
    [09/03/2008|11:33] C:\ProgramData\Soft Seek Live.ys9srk 
    [04/09/2008|12:54] C:\ProgramData\Sonic 
    [13/09/2008|20:20] C:\ProgramData\Spybot - Search & Destroy 
    [07/12/2007|22:47] C:\ProgramData\Symantec 
    [10/05/2008|15:07] C:\ProgramData\Time Dead Warn Default 
    [02/06/2008|21:08] C:\ProgramData\UDL 
    [08/03/2008|22:00] C:\ProgramData\warn default default.0bor3ck 
    [13/03/2008|18:27] C:\ProgramData\warn default default.0gr26pc 
    [22/02/2008|19:41] C:\ProgramData\warn default default.0i60ui 
    [06/03/2008|18:32] C:\ProgramData\warn default default.12p3bw 
    [31/01/2008|19:41] C:\ProgramData\warn default default.1d3ubaz 
    [06/03/2008|18:54] C:\ProgramData\warn default default.1m0846v 
    [13/02/2008|15:52] C:\ProgramData\warn default default.38twb 
    [01/04/2008|19:10] C:\ProgramData\warn default default.3cffe 
    [23/02/2008|17:48] C:\ProgramData\warn default default.45c2f 
    [08/02/2008|17:33] C:\ProgramData\warn default default.4f1sch 
    [10/02/2008|23:24] C:\ProgramData\warn default default.4n97d7i 
    [31/01/2008|18:57] C:\ProgramData\warn default default.4vrcu5z 
    [15/02/2008|12:36] C:\ProgramData\warn default default.4x1np 
    [23/02/2008|18:10] C:\ProgramData\warn default default.4zk0pm 
    [06/03/2008|15:18] C:\ProgramData\warn default default.526wg 
    [11/03/2008|18:26] C:\ProgramData\warn default default.56op6a 
    [09/03/2008|11:55] C:\ProgramData\warn default default.576885 
    [07/02/2008|16:58] C:\ProgramData\warn default default.6iipxs 
    [20/03/2008|16:42] C:\ProgramData\warn default default.7adyz 
    [06/03/2008|14:56] C:\ProgramData\warn default default.7slkh1y 
    [11/02/2008|21:08] C:\ProgramData\warn default default.8c5c2 
    [11/03/2008|18:04] C:\ProgramData\warn default default.8jdqhgo 
    [22/02/2008|20:25] C:\ProgramData\warn default default.8lwx5a5 
    [20/03/2008|16:20] C:\ProgramData\warn default default.8rg14y9 
    [31/01/2008|18:33] C:\ProgramData\warn default default.904oyu 
    [06/03/2008|14:34] C:\ProgramData\warn default default.94pkyb 
    [09/03/2008|16:23] C:\ProgramData\warn default default.992vjf6 
    [27/02/2008|14:20] C:\ProgramData\warn default default.9kkqix 
    [07/02/2008|15:43] C:\ProgramData\warn default default.9xem0i 
    [09/03/2008|11:33] C:\ProgramData\warn default default.aq686d 
    [07/02/2008|15:22] C:\ProgramData\warn default default.bd8p1b 
    [20/03/2008|15:58] C:\ProgramData\warn default default.beeeu3 
    [31/01/2008|17:34] C:\ProgramData\warn default default.bzrc521 
    [31/01/2008|18:33] C:\ProgramData\warn default default.cafiv 
    [11/03/2008|17:31] C:\ProgramData\warn default default.ctw9v 
    [31/01/2008|17:11] C:\ProgramData\warn default default.dqqdtu 
    [20/03/2008|14:52] C:\ProgramData\warn default default.dxkwbay 
    [20/03/2008|18:53] C:\ProgramData\warn default default.e56p1r 
    [10/05/2008|15:07] C:\ProgramData\warn default default.e5v55j 
    [31/03/2008|15:47] C:\ProgramData\warn default default.fn9fg4 
    [22/02/2008|20:03] C:\ProgramData\warn default default.gbsqaeq 
    [07/02/2008|16:36] C:\ProgramData\warn default default.gp5rt5w 
    [07/02/2008|14:16] C:\ProgramData\warn default default.h8fh7x7 
    [20/03/2008|17:03] C:\ProgramData\warn default default.hpzxq3 
    [20/03/2008|18:09] C:\ProgramData\warn default default.ifipg80 
    [13/02/2008|16:15] C:\ProgramData\warn default default.ix2h95 
    [26/02/2008|14:38] C:\ProgramData\warn default default.j7z2mq6 
    [31/03/2008|15:25] C:\ProgramData\warn default default.j84ab3 
    [10/02/2008|23:01] C:\ProgramData\warn default default.jg3vvpb 
    [09/03/2008|14:09] C:\ProgramData\warn default default.k6aozs 
    [20/03/2008|15:36] C:\ProgramData\warn default default.kjep9 
    [07/02/2008|15:00] C:\ProgramData\warn default default.ln3mnj 
    [14/03/2008|21:47] C:\ProgramData\warn default default.mfqbr 
    [01/04/2008|20:07] C:\ProgramData\warn default default.moe66 
    [09/03/2008|11:33] C:\ProgramData\warn default default.mv6i7l9 
    [20/03/2008|17:47] C:\ProgramData\warn default default.o70bj2 
    [18/02/2008|19:50] C:\ProgramData\warn default default.on4c8 
    [13/02/2008|16:37] C:\ProgramData\warn default default.on8i6 
    [11/02/2008|16:33] C:\ProgramData\warn default default.ooxfb 
    [10/05/2008|15:07] C:\ProgramData\warn default default.pnwe4hb 
    [07/02/2008|16:14] C:\ProgramData\warn default default.prcz3w 
    [07/02/2008|17:20] C:\ProgramData\warn default default.q3lhyy 
    [13/03/2008|18:49] C:\ProgramData\warn default default.qid86wt 
    [20/03/2008|17:25] C:\ProgramData\warn default default.qzrlj1g 
    [09/02/2008|21:03] C:\ProgramData\warn default default.rdduue 
    [23/02/2008|18:32] C:\ProgramData\warn default default.rtojqxb 
    [23/02/2008|12:43] C:\ProgramData\warn default default.s3ebti 
    [10/03/2008|18:41] C:\ProgramData\warn default default.s86x4u 
    [13/02/2008|15:31] C:\ProgramData\warn default default.sgmwtzq 
    [08/02/2008|17:12] C:\ProgramData\warn default default.t1rdd2 
    [20/03/2008|15:14] C:\ProgramData\warn default default.t9jv61i 
    [20/03/2008|14:31] C:\ProgramData\warn default default.tk0ffc4 
    [26/02/2008|15:00] C:\ProgramData\warn default default.tzwmgs 
    [07/02/2008|14:38] C:\ProgramData\warn default default.vets4wy 
    [08/03/2008|23:06] C:\ProgramData\warn default default.vmom7f 
    [09/03/2008|16:01] C:\ProgramData\warn default default.vt1jrd 
    [08/02/2008|16:50] C:\ProgramData\warn default default.vxs57iq 
    [08/03/2008|22:22] C:\ProgramData\warn default default.vyayz 
    [08/03/2008|22:44] C:\ProgramData\warn default default.y1az4bf 
    [31/01/2008|17:11] C:\ProgramData\warn default default.y1t0tnb 
    [22/02/2008|19:19] C:\ProgramData\warn default default.ybb7i 
    [20/03/2008|18:31] C:\ProgramData\warn default default.z6jgy 
    [31/01/2008|19:19] C:\ProgramData\warn default default.zns0jb 
    [07/04/2008|22:43] C:\ProgramData\Yahoo! Companion 
    
    --------------------\\ Listing des dossiers dans C:\Program Files 
    
    [02/06/2008|21:04] C:\Program Files\ABBYY FineReader 6.0 Sprint 
    [15/09/2008|14:05] C:\Program Files\AbiSuite2 
    [18/05/2007|03:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 
    [15/09/2008|18:09] C:\Program Files\Adobe 
    [07/12/2007|23:05] C:\Program Files\AGEIA Technologies 
    [06/03/2008|14:18] C:\Program Files\Alice 
    [23/07/2008|20:30] C:\Program Files\Alwil Software 
    [07/02/2008|14:05] C:\Program Files\Auran 
    [09/04/2008|13:29] C:\Program Files\AWS 
    [01/09/2007|13:43] C:\Program Files\Bioscrypt 
    [01/09/2007|20:09] C:\Program Files\BoontyGames 
    [07/04/2008|19:46] C:\Program Files\Canon 
    [07/04/2008|19:48] C:\Program Files\CCleaner 
    [09/09/2008|11:05] C:\Program Files\Circle Developement 
    [14/06/2008|17:41] C:\Program Files\Common Files 
    [10/10/2007|13:41] C:\Program Files\directx 
    [26/09/2007|15:06] C:\Program Files\EA GAMES 
    [18/05/2007|03:59] C:\Program Files\EasyBits 
    [02/06/2008|21:06] C:\Program Files\EPSON 
    [01/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] 
    [01/09/2007|13:43] C:\Program Files\Fingerprint Sensor 
    [19/03/2008|14:42] C:\Program Files\Google 
    [18/05/2007|04:17] C:\Program Files\Hewlett-Packard 
    [15/09/2008|21:28] C:\Program Files\HP 
    [18/05/2007|04:06] C:\Program Files\HPQ 
    [14/06/2008|18:02] C:\Program Files\InstallShield Installation Information 
    [18/05/2007|03:09] C:\Program Files\Intel 
    [23/07/2008|18:18] C:\Program Files\Internet Explorer 
    [15/09/2008|13:18] C:\Program Files\Java 
    [14/06/2008|18:02] C:\Program Files\JoWood 
    [09/03/2008|11:33] C:\Program Files\Knob Memo Locks 
    [11/09/2008|14:49] C:\Program Files\Lavasoft 
    [11/09/2008|15:46] C:\Program Files\Malwarebytes' Anti-Malware 
    [18/09/2007|18:07] C:\Program Files\Maxis 
    [09/09/2008|11:05] C:\Program Files\Messenger Plus! Live 
    [08/03/2008|22:23] C:\Program Files\Micro Application 
    [07/09/2007|16:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2 
    [14/10/2007|16:54] C:\Program Files\Microsoft Games 
    [18/05/2007|03:45] C:\Program Files\Microsoft Office 
    [22/08/2008|19:39] C:\Program Files\Microsoft Silverlight 
    [10/09/2008|16:06] C:\Program Files\Microsoft Works 
    [18/05/2007|03:45] C:\Program Files\Microsoft.NET 
    [18/05/2007|02:48] C:\Program Files\Motorola 
    [23/07/2008|18:18] C:\Program Files\Movie Maker 
    [18/09/2008|12:35] C:\Program Files\Mozilla Firefox 
    [02/11/2006|14:37] C:\Program Files\MSBuild 
    [10/05/2008|15:07] C:\Program Files\MSN Messenger 
    [04/09/2007|18:30] C:\Program Files\MSXML 4.0 
    [15/09/2008|13:21] C:\Program Files\OpenOffice.org 2.4 
    [14/09/2008|17:02] C:\Program Files\Panda Security 
    [17/09/2008|11:55] C:\Program Files\PDFCreator 
    [17/09/2008|11:55] C:\Program Files\PDFCreator Toolbar 
    [18/05/2007|04:04] C:\Program Files\Realtek 
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies 
    [06/04/2008|22:33] C:\Program Files\Rockstar Games 
    [18/05/2007|03:28] C:\Program Files\Roxio 
    [18/05/2007|04:00] C:\Program Files\Services en ligne 
    [13/09/2008|20:16] C:\Program Files\Spybot - Search & Destroy 
    [07/12/2007|22:46] C:\Program Files\Symantec 
    [18/05/2007|02:54] C:\Program Files\Synaptics 
    [16/09/2008|13:24] C:\Program Files\Trend Micro 
    [02/11/2006|15:01] C:\Program Files\Uninstall Information 
    [28/07/2008|21:48] C:\Program Files\VideoLAN 
    [23/07/2008|18:18] C:\Program Files\Windows Calendar 
    [23/07/2008|18:18] C:\Program Files\Windows Collaboration 
    [23/07/2008|18:18] C:\Program Files\Windows Defender 
    [23/07/2008|18:18] C:\Program Files\Windows Journal 
    [31/01/2008|17:10] C:\Program Files\Windows Live 
    [15/08/2008|14:19] C:\Program Files\Windows Mail 
    [23/07/2008|18:18] C:\Program Files\Windows Media Player 
    [01/09/2007|13:32] C:\Program Files\Windows NT 
    [23/07/2008|18:18] C:\Program Files\Windows Photo Gallery 
    [23/07/2008|18:18] C:\Program Files\Windows Sidebar 
    [07/04/2008|19:48] C:\Program Files\Yahoo! 
    [06/03/2008|14:59] C:\Program Files\YesMessenger 
    
    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files 
    
    [15/09/2008|18:09] C:\Program Files\Common Files\Adobe 
    [18/05/2007|03:45] C:\Program Files\Common Files\DESIGNER 
    [18/05/2007|03:57] C:\Program Files\Common Files\HP 
    [02/06/2008|21:10] C:\Program Files\Common Files\InstallShield 
    [18/05/2007|04:22] C:\Program Files\Common Files\Java 
    [18/05/2007|04:06] C:\Program Files\Common Files\LightScribe 
    [31/01/2008|17:36] C:\Program Files\Common Files\microsoft shared 
    [18/05/2007|03:27] C:\Program Files\Common Files\Roxio Shared 
    [02/11/2006|13:18] C:\Program Files\Common Files\Services 
    [18/05/2007|03:27] C:\Program Files\Common Files\Sonic Shared 
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines 
    [18/05/2007|03:28] C:\Program Files\Common Files\SureThing Shared 
    [14/06/2008|17:41] C:\Program Files\Common Files\SWF Studio 
    [07/12/2007|22:47] C:\Program Files\Common Files\Symantec Shared 
    [23/07/2008|18:18] C:\Program Files\Common Files\System 
    [11/09/2008|14:48] C:\Program Files\Common Files\Wise Installation Wizard 
    
    --------------------\\ Process 
    
    ( 78 Processes ) 
    
    ... OK ! 
    
    --------------------\\ Recherche avec S_Lop 
    
    C:\ProgramData\warn default default.38twb 
    C:\ProgramData\warn default default.3cffe 
    C:\ProgramData\warn default default.45c2f 
    C:\ProgramData\warn default default.4x1np 
    C:\ProgramData\warn default default.526wg 
    C:\ProgramData\warn default default.7adyz 
    C:\ProgramData\warn default default.8c5c2 
    C:\ProgramData\warn default default.cafiv 
    C:\ProgramData\warn default default.ctw9v 
    C:\ProgramData\warn default default.kjep9 
    C:\ProgramData\warn default default.mfqbr 
    C:\ProgramData\warn default default.moe66 
    C:\ProgramData\warn default default.on4c8 
    C:\ProgramData\warn default default.on8i6 
    C:\ProgramData\warn default default.ooxfb 
    C:\ProgramData\warn default default.vyayz 
    C:\ProgramData\warn default default.ybb7i 
    C:\ProgramData\warn default default.z6jgy 
    C:\ProgramData\hope clock new.m7e8ug 
    C:\ProgramData\Soft Seek Live.ys9srk 
    C:\ProgramData\warn default default.0i60ui 
    C:\ProgramData\warn default default.12p3bw 
    C:\ProgramData\warn default default.4f1sch 
    C:\ProgramData\warn default default.4zk0pm 
    C:\ProgramData\warn default default.56op6a 
    C:\ProgramData\warn default default.576885 
    C:\ProgramData\warn default default.6iipxs 
    C:\ProgramData\warn default default.904oyu 
    C:\ProgramData\warn default default.94pkyb 
    C:\ProgramData\warn default default.9kkqix 
    C:\ProgramData\warn default default.9xem0i 
    C:\ProgramData\warn default default.aq686d 
    C:\ProgramData\warn default default.bd8p1b 
    C:\ProgramData\warn default default.beeeu3 
    C:\ProgramData\warn default default.dqqdtu 
    C:\ProgramData\warn default default.e56p1r 
    C:\ProgramData\warn default default.e5v55j 
    C:\ProgramData\warn default default.fn9fg4 
    C:\ProgramData\warn default default.hpzxq3 
    C:\ProgramData\warn default default.ix2h95 
    C:\ProgramData\warn default default.j84ab3 
    C:\ProgramData\warn default default.k6aozs 
    C:\ProgramData\warn default default.ln3mnj 
    C:\ProgramData\warn default default.o70bj2 
    C:\ProgramData\warn default default.prcz3w 
    C:\ProgramData\warn default default.q3lhyy 
    C:\ProgramData\warn default default.rdduue 
    C:\ProgramData\warn default default.s3ebti 
    C:\ProgramData\warn default default.s86x4u 
    C:\ProgramData\warn default default.t1rdd2 
    C:\ProgramData\warn default default.tzwmgs 
    C:\ProgramData\warn default default.vmom7f 
    C:\ProgramData\warn default default.vt1jrd 
    C:\ProgramData\warn default default.zns0jb 
    C:\ProgramData\warn default default.0bor3ck 
    C:\ProgramData\warn default default.0gr26pc 
    C:\ProgramData\warn default default.1d3ubaz 
    C:\ProgramData\warn default default.1m0846v 
    C:\ProgramData\warn default default.4n97d7i 
    C:\ProgramData\warn default default.4vrcu5z 
    C:\ProgramData\warn default default.7slkh1y 
    C:\ProgramData\warn default default.8jdqhgo 
    C:\ProgramData\warn default default.8lwx5a5 
    C:\ProgramData\warn default default.8rg14y9 
    C:\ProgramData\warn default default.992vjf6 
    C:\ProgramData\warn default default.bzrc521 
    C:\ProgramData\warn default default.dxkwbay 
    C:\ProgramData\warn default default.gbsqaeq 
    C:\ProgramData\warn default default.gp5rt5w 
    C:\ProgramData\warn default default.h8fh7x7 
    C:\ProgramData\warn default default.ifipg80 
    C:\ProgramData\warn default default.j7z2mq6 
    C:\ProgramData\warn default default.jg3vvpb 
    C:\ProgramData\warn default default.mv6i7l9 
    C:\ProgramData\warn default default.pnwe4hb 
    C:\ProgramData\warn default default.qid86wt 
    C:\ProgramData\warn default default.qzrlj1g 
    C:\ProgramData\warn default default.rtojqxb 
    C:\ProgramData\warn default default.sgmwtzq 
    C:\ProgramData\warn default default.t9jv61i 
    C:\ProgramData\warn default default.tk0ffc4 
    C:\ProgramData\warn default default.vets4wy 
    C:\ProgramData\warn default default.vxs57iq 
    C:\ProgramData\warn default default.y1az4bf 
    C:\ProgramData\warn default default.y1t0tnb 
    
    --------------------\\ Recherche de Fichiers / Dossiers Lop 
    
    C:\ProgramData\Time Dead Warn Default 
    C:\ProgramData\Time Dead Warn Default\move memo.exe 
    C:\Program Files\Circle Developement 
    C:\Program Files\Circle Developement\Uninstall.exe 
    
    --------------------\\ Verification du Registre 
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "1 eq"="\"C:\\ProgramData\\warn default default.e5v55j\"" 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "1 eq"="\"C:\\ProgramData\\warn default default.moe66\"" 
    "warn default inter for"="\"C:\\ProgramData\\Soft Seek Live.ys9srk\"" 
    
    --------------------\\ Verification du fichier Hosts 
    
    Fichier Hosts PROPRE 
    
    
    --------------------\\ Recherche de fichiers avec Catchme 
    
    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
    Rootkit scan 2008-09-18 12:36:41 
    Windows 6.0.6001 Service Pack 1 NTFS 
    scanning hidden processes ... 
    scanning hidden files ... 
    scan completed successfully 
    hidden processes: 0 
    hidden files: 1 
    
    --------------------\\ Recherche d'autres infections 
    
    
    Aucune autre infection trouvée ! 
    
    [F:83][D:16]-> C:\Users\JEANMA~1\AppData\Local\Temp 
    [F:48][D:1]-> C:\Users\JEANMA~1\AppData\Roaming\MICROS~1\Windows\Cookies 
    [F:244][D:4]-> C:\Users\JEANMA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 
    [F:29][D:3]-> C:\$Recycle.Bin 
    
    1 - "C:\Lop SD\LopR_1.txt" - 16/09/2008|20:22 - Option : [1] 
    2 - "C:\Lop SD\LopR_2.txt" - 16/09/2008|20:36 - Option : [1] 
    3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|12:37 - Option : [1] 
    
    --------------------\\ Fin du rapport a 12:37:48 
    [ UAC => 1 ] 
    12:25:11 winpiret .skyrock.com Bonjour, 
     
    

    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Merci toptitbal.

    ---> Relance Lop S&D
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)
    0
  10. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    Sa recommence il ne se publie pas
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Envoie-le sur (adresse mail supprimée)
    0
  12. aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 311
     
    Bonsoir,
    Voici le rapport manquant.
    Bonne continuation


    19:02:52 ris22
    Merci à toptitbal

    Voila,

    --------------------\\ Lop S&D 4.2.4-3 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : jean marc ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080918-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 141 Go Free : 94 Go
    D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
    Option : [2] ( 18/09/2008|18:59 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Time Dead Warn Default\move memo.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\ProgramData\warn default default.38twb
    Supprime! - C:\ProgramData\warn default default.3cffe
    Supprime! - C:\ProgramData\warn default default.45c2f
    Supprime! - C:\ProgramData\warn default default.4x1np
    Supprime! - C:\ProgramData\warn default default.526wg
    Supprime! - C:\ProgramData\warn default default.7adyz
    Supprime! - C:\ProgramData\warn default default.8c5c2
    Supprime! - C:\ProgramData\warn default default.cafiv
    Supprime! - C:\ProgramData\warn default default.ctw9v
    Supprime! - C:\ProgramData\warn default default.kjep9
    Supprime! - C:\ProgramData\warn default default.mfqbr
    Supprime! - C:\ProgramData\warn default default.moe66
    Supprime! - C:\ProgramData\warn default default.on4c8
    Supprime! - C:\ProgramData\warn default default.on8i6
    Supprime! - C:\ProgramData\warn default default.ooxfb
    Supprime! - C:\ProgramData\warn default default.vyayz
    Supprime! - C:\ProgramData\warn default default.ybb7i
    Supprime! - C:\ProgramData\warn default default.z6jgy
    Supprime! - C:\ProgramData\hope clock new.m7e8ug
    Supprime! - C:\ProgramData\Soft Seek Live.ys9srk
    Supprime! - C:\ProgramData\warn default default.0i60ui
    Supprime! - C:\ProgramData\warn default default.12p3bw
    Supprime! - C:\ProgramData\warn default default.4f1sch
    Supprime! - C:\ProgramData\warn default default.4zk0pm
    Supprime! - C:\ProgramData\warn default default.56op6a
    Supprime! - C:\ProgramData\warn default default.576885
    Supprime! - C:\ProgramData\warn default default.6iipxs
    Supprime! - C:\ProgramData\warn default default.904oyu
    Supprime! - C:\ProgramData\warn default default.94pkyb
    Supprime! - C:\ProgramData\warn default default.9kkqix
    Supprime! - C:\ProgramData\warn default default.9xem0i
    Supprime! - C:\ProgramData\warn default default.aq686d
    Supprime! - C:\ProgramData\warn default default.bd8p1b
    Supprime! - C:\ProgramData\warn default default.beeeu3
    Supprime! - C:\ProgramData\warn default default.dqqdtu
    Supprime! - C:\ProgramData\warn default default.e56p1r
    Supprime! - C:\ProgramData\warn default default.e5v55j
    Supprime! - C:\ProgramData\warn default default.fn9fg4
    Supprime! - C:\ProgramData\warn default default.hpzxq3
    Supprime! - C:\ProgramData\warn default default.ix2h95
    Supprime! - C:\ProgramData\warn default default.j84ab3
    Supprime! - C:\ProgramData\warn default default.k6aozs
    Supprime! - C:\ProgramData\warn default default.ln3mnj
    Supprime! - C:\ProgramData\warn default default.o70bj2
    Supprime! - C:\ProgramData\warn default default.prcz3w
    Supprime! - C:\ProgramData\warn default default.q3lhyy
    Supprime! - C:\ProgramData\warn default default.rdduue
    Supprime! - C:\ProgramData\warn default default.s3ebti
    Supprime! - C:\ProgramData\warn default default.s86x4u
    Supprime! - C:\ProgramData\warn default default.t1rdd2
    Supprime! - C:\ProgramData\warn default default.tzwmgs
    Supprime! - C:\ProgramData\warn default default.vmom7f
    Supprime! - C:\ProgramData\warn default default.vt1jrd
    Supprime! - C:\ProgramData\warn default default.zns0jb
    Supprime! - C:\ProgramData\warn default default.0bor3ck
    Supprime! - C:\ProgramData\warn default default.0gr26pc
    Supprime! - C:\ProgramData\warn default default.1d3ubaz
    Supprime! - C:\ProgramData\warn default default.1m0846v
    Supprime! - C:\ProgramData\warn default default.4n97d7i
    Supprime! - C:\ProgramData\warn default default.4vrcu5z
    Supprime! - C:\ProgramData\warn default default.7slkh1y
    Supprime! - C:\ProgramData\warn default default.8jdqhgo
    Supprime! - C:\ProgramData\warn default default.8lwx5a5
    Supprime! - C:\ProgramData\warn default default.8rg14y9
    Supprime! - C:\ProgramData\warn default default.992vjf6
    Supprime! - C:\ProgramData\warn default default.bzrc521
    Supprime! - C:\ProgramData\warn default default.dxkwbay
    Supprime! - C:\ProgramData\warn default default.gbsqaeq
    Supprime! - C:\ProgramData\warn default default.gp5rt5w
    Supprime! - C:\ProgramData\warn default default.h8fh7x7
    Supprime! - C:\ProgramData\warn default default.ifipg80
    Supprime! - C:\ProgramData\warn default default.j7z2mq6
    Supprime! - C:\ProgramData\warn default default.jg3vvpb
    Supprime! - C:\ProgramData\warn default default.mv6i7l9
    Supprime! - C:\ProgramData\warn default default.pnwe4hb
    Supprime! - C:\ProgramData\warn default default.qid86wt
    Supprime! - C:\ProgramData\warn default default.qzrlj1g
    Supprime! - C:\ProgramData\warn default default.rtojqxb
    Supprime! - C:\ProgramData\warn default default.sgmwtzq
    Supprime! - C:\ProgramData\warn default default.t9jv61i
    Supprime! - C:\ProgramData\warn default default.tk0ffc4
    Supprime! - C:\ProgramData\warn default default.vets4wy
    Supprime! - C:\ProgramData\warn default default.vxs57iq
    Supprime! - C:\ProgramData\warn default default.y1az4bf
    Supprime! - C:\ProgramData\warn default default.y1t0tnb
    Supprime! - C:\ProgramData\Time Dead Warn Default
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [09/03/2008|11:46] C:\Users\JEANMA~1\AppData\Local\Adobe
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Application Data
    [17/09/2008|11:55] C:\Users\JEANMA~1\AppData\Local\ApplicationHistory
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\AtStart.txt
    [20/04/2008|12:39] C:\Users\JEANMA~1\AppData\Local\d3d9caps.dat
    [18/09/2008|14:17] C:\Users\JEANMA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\DSwitch.txt
    [11/03/2008|17:56] C:\Users\JEANMA~1\AppData\Local\FnF4.txt
    [18/09/2007|17:36] C:\Users\JEANMA~1\AppData\Local\fusioncache.dat
    [15/09/2008|14:28] C:\Users\JEANMA~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [01/09/2007|20:09] C:\Users\JEANMA~1\AppData\Local\Google
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Historique
    [01/09/2007|14:50] C:\Users\JEANMA~1\AppData\Local\HP
    [18/09/2008|14:22] C:\Users\JEANMA~1\AppData\Local\IconCache.db
    [11/09/2008|14:56] C:\Users\JEANMA~1\AppData\Local\IsolatedStorage
    [21/12/2007|09:36] C:\Users\JEANMA~1\AppData\Local\Microsoft
    [13/02/2008|16:24] C:\Users\JEANMA~1\AppData\Local\Microsoft Games
    [31/01/2008|17:36] C:\Users\JEANMA~1\AppData\Local\Microsoft Help
    [23/07/2008|19:10] C:\Users\JEANMA~1\AppData\Local\Mozilla
    [01/09/2007|13:45] C:\Users\JEANMA~1\AppData\Local\QSwitch.txt
    [17/09/2007|16:44] C:\Users\JEANMA~1\AppData\Local\QuickPlay
    [18/09/2008|18:59] C:\Users\JEANMA~1\AppData\Local\Temp
    [01/09/2007|13:36] C:\Users\JEANMA~1\AppData\Local\Temporary Internet Files
    [18/09/2007|17:24] C:\Users\JEANMA~1\AppData\Local\VirtualStore
    [07/09/2007|16:05] C:\Users\JEANMA~1\AppData\Local\WindowsUpdate

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [18/09/2008 13:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85528EDB-0FA7-4C8A-A554-41416D0DB6BC}.job
    [18/09/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
    [18/09/2008 17:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [18/05/2007|03:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [15/09/2008|18:09] C:\ProgramData\Adobe
    [01/09/2007|13:32] C:\ProgramData\Application Data
    [01/09/2007|13:32] C:\ProgramData\Bureau
    [23/07/2008|18:49] C:\ProgramData\CheckPoint
    [04/09/2007|18:59] C:\ProgramData\CyberLink
    [01/09/2007|13:32] C:\ProgramData\Documents
    [09/03/2008|14:10] C:\ProgramData\ezsid.dat
    [01/09/2007|13:32] C:\ProgramData\Favoris
    [14/03/2008|21:48] C:\ProgramData\Google
    [18/05/2007|04:23] C:\ProgramData\Hewlett-Packard
    [01/09/2007|14:28] C:\ProgramData\HP
    [18/05/2007|03:57] C:\ProgramData\hpzinstall.log
    [16/09/2008|12:27] C:\ProgramData\Knob Memo Locks
    [11/09/2008|14:46] C:\ProgramData\Lavasoft
    [07/12/2007|22:46] C:\ProgramData\LUUnInstall.LiveUpdate
    [11/09/2008|15:42] C:\ProgramData\Malwarebytes
    [01/09/2007|13:32] C:\ProgramData\Menu D‚marrer
    [31/01/2008|17:13] C:\ProgramData\Messenger Plus!
    [06/03/2008|14:36] C:\ProgramData\Microsoft
    [10/09/2008|16:08] C:\ProgramData\Microsoft Help
    [01/09/2007|13:32] C:\ProgramData\ModŠles
    [01/04/2008|20:20] C:\ProgramData\ntuser.pol
    [18/05/2007|03:28] C:\ProgramData\Roxio
    [09/03/2008|15:42] C:\ProgramData\Skype
    [04/09/2008|12:54] C:\ProgramData\Sonic
    [18/09/2008|13:25] C:\ProgramData\Spybot - Search & Destroy
    [07/12/2007|22:47] C:\ProgramData\Symantec
    [02/06/2008|21:08] C:\ProgramData\UDL
    [07/04/2008|22:43] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/06/2008|21:04] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [15/09/2008|14:05] C:\Program Files\AbiSuite2
    [18/05/2007|03:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [15/09/2008|18:09] C:\Program Files\Adobe
    [07/12/2007|23:05] C:\Program Files\AGEIA Technologies
    [06/03/2008|14:18] C:\Program Files\Alice
    [23/07/2008|20:30] C:\Program Files\Alwil Software
    [07/02/2008|14:05] C:\Program Files\Auran
    [09/04/2008|13:29] C:\Program Files\AWS
    [01/09/2007|13:43] C:\Program Files\Bioscrypt
    [01/09/2007|20:09] C:\Program Files\BoontyGames
    [07/04/2008|19:46] C:\Program Files\Canon
    [07/04/2008|19:48] C:\Program Files\CCleaner
    [14/06/2008|17:41] C:\Program Files\Common Files
    [10/10/2007|13:41] C:\Program Files\directx
    [26/09/2007|15:06] C:\Program Files\EA GAMES
    [18/05/2007|03:59] C:\Program Files\EasyBits
    [02/06/2008|21:06] C:\Program Files\EPSON
    [01/09/2007|13:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [01/09/2007|13:43] C:\Program Files\Fingerprint Sensor
    [19/03/2008|14:42] C:\Program Files\Google
    [18/05/2007|04:17] C:\Program Files\Hewlett-Packard
    [15/09/2008|21:28] C:\Program Files\HP
    [18/05/2007|04:06] C:\Program Files\HPQ
    [14/06/2008|18:02] C:\Program Files\InstallShield Installation Information
    [18/05/2007|03:09] C:\Program Files\Intel
    [23/07/2008|18:18] C:\Program Files\Internet Explorer
    [15/09/2008|13:18] C:\Program Files\Java
    [14/06/2008|18:02] C:\Program Files\JoWood
    [09/03/2008|11:33] C:\Program Files\Knob Memo Locks
    [11/09/2008|14:49] C:\Program Files\Lavasoft
    [11/09/2008|15:46] C:\Program Files\Malwarebytes' Anti-Malware
    [18/09/2007|18:07] C:\Program Files\Maxis
    [09/09/2008|11:05] C:\Program Files\Messenger Plus! Live
    [08/03/2008|22:23] C:\Program Files\Micro Application
    [07/09/2007|16:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [14/10/2007|16:54] C:\Program Files\Microsoft Games
    [18/05/2007|03:45] C:\Program Files\Microsoft Office
    [22/08/2008|19:39] C:\Program Files\Microsoft Silverlight
    [10/09/2008|16:06] C:\Program Files\Microsoft Works
    [18/05/2007|03:45] C:\Program Files\Microsoft.NET
    [18/05/2007|02:48] C:\Program Files\Motorola
    [23/07/2008|18:18] C:\Program Files\Movie Maker
    [18/09/2008|13:06] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [10/05/2008|15:07] C:\Program Files\MSN Messenger
    [04/09/2007|18:30] C:\Program Files\MSXML 4.0
    [15/09/2008|13:21] C:\Program Files\OpenOffice.org 2.4
    [14/09/2008|17:02] C:\Program Files\Panda Security
    [17/09/2008|11:55] C:\Program Files\PDFCreator
    [17/09/2008|11:55] C:\Program Files\PDFCreator Toolbar
    [18/05/2007|04:04] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [06/04/2008|22:33] C:\Program Files\Rockstar Games
    [18/05/2007|03:28] C:\Program Files\Roxio
    [18/05/2007|04:00] C:\Program Files\Services en ligne
    [13/09/2008|20:16] C:\Program Files\Spybot - Search & Destroy
    [07/12/2007|22:46] C:\Program Files\Symantec
    [18/05/2007|02:54] C:\Program Files\Synaptics
    [16/09/2008|13:24] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [28/07/2008|21:48] C:\Program Files\VideoLAN
    [23/07/2008|18:18] C:\Program Files\Windows Calendar
    [23/07/2008|18:18] C:\Program Files\Windows Collaboration
    [23/07/2008|18:18] C:\Program Files\Windows Defender
    [23/07/2008|18:18] C:\Program Files\Windows Journal
    [31/01/2008|17:10] C:\Program Files\Windows Live
    [15/08/2008|14:19] C:\Program Files\Windows Mail
    [23/07/2008|18:18] C:\Program Files\Windows Media Player
    [01/09/2007|13:32] C:\Program Files\Windows NT
    [23/07/2008|18:18] C:\Program Files\Windows Photo Gallery
    [23/07/2008|18:18] C:\Program Files\Windows Sidebar
    [07/04/2008|19:48] C:\Program Files\Yahoo!
    [06/03/2008|14:59] C:\Program Files\YesMessenger

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [15/09/2008|18:09] C:\Program Files\Common Files\Adobe
    [18/05/2007|03:45] C:\Program Files\Common Files\DESIGNER
    [18/05/2007|03:57] C:\Program Files\Common Files\HP
    [02/06/2008|21:10] C:\Program Files\Common Files\InstallShield
    [18/05/2007|04:22] C:\Program Files\Common Files\Java
    [18/05/2007|04:06] C:\Program Files\Common Files\LightScribe
    [31/01/2008|17:36] C:\Program Files\Common Files\microsoft shared
    [18/05/2007|03:27] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [18/05/2007|03:27] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [18/05/2007|03:28] C:\Program Files\Common Files\SureThing Shared
    [14/06/2008|17:41] C:\Program Files\Common Files\SWF Studio
    [07/12/2007|22:47] C:\Program Files\Common Files\Symantec Shared
    [23/07/2008|18:18] C:\Program Files\Common Files\System
    [11/09/2008|14:48] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 78 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 19:00:03
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:9][D:4]-> C:\Users\JEANMA~1\AppData\Local\Temp
    [F:3][D:1]-> C:\Users\JEANMA~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:6][D:4]-> C:\Users\JEANMA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 16/09/2008|20:22 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 16/09/2008|20:36 - Option : [1]
    3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|12:37 - Option : [1]
    4 - "C:\Lop SD\LopR_4.txt" - 18/09/2008|19:01 - Option : [2]

    --------------------\\ Fin du rapport a 19:01:11
    [ UAC => 1 ]
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
    0
  14. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    il n'a rien trouvé

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1175
    Windows 6.0.6001 Service Pack 1

    19/09/2008 14:48:14
    mbam-log-2008-09-19 (14-48-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 44109
    Temps écoulé: 2 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime Lop S&D ainsi que son dossier situé dans C:\

    ---> Poste un nouveau rapport HijackThis

    As-tu encore des problèmes ?
    0
  16. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:25:50, on 16/09/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallsearch.info/a2076475-nouvimoudr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [1 eq] "C:\ProgramData\warn default default.moe66"
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_SC7E0.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Soft Seek Live.ys9srk"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [1 eq] "C:\ProgramData\warn default default.e5v55j"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Sommaire de OneNote.onetoc2
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est l'ancien rapport.
    0
  18. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    comment sa c'est l'ancien rapport, j'ai fais faire un nouveau rapport avec HijackThis et je l'ai poster
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Scan saved at 13:25:50, on 16/09/2008 "
    0
  20. ris22 Messages postés 77 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai supprimer les traces de Norton mais ils y à toujours l'écran noir

    par contre une page c'est afficher au redémarrage de l'ordinateur :::::

    Comment réinstaller votre programme Norton après avoir exécuté l'outil de désinstallation Norton

    ÉTAPE 1
    Imprimer cette page
    Nous vous conseillons d'imprimer cette page avant de commencer.

    Développez chaque section en cliquant sur le symbole ''+'' avant d'imprimer la page. IMPRIMER

    Ajoutez ce document à vos favoris car vous devrez y revenir après le redémarrage de l’ordinateur.

    ÉTAPE 2
    Réinstaller les produits Norton
    Sélectionnez le paragraphe correspondant le mieux à votre cas :

    Je dispose du CD du produit

    1 Insérez le CD dans le lecteur de CD-ROM.
    2 Cliquez sur Installer Nom du produit, où Nom du produit correspond au nom de votre produit Norton.
    3 Suivez les instructions à l’écran.

    J'ai téléchargé le produit depuis Symantec Store, et j'ai toujours le fichier d'installation

    1 Recherchez le fichier d'installation du produit. A moins que vous ne l’ayez enregistré ailleurs, il se trouve sur le bureau Windows.
    2 Cliquez deux fois sur le fichier d'installation. Attendez que l’assistant d’installation s’affiche ; cela peut prendre quelques minutes.
    3 Cliquez sur Installer nom du produit, où nom du produit correspond au nom de votre produit Norton.
    4 Suivez les instructions à l’écran.

    J'ai téléchargé le produit depuis Symantec Store, mais je n'ai plus le fichier d'installation

    1 Rendez-vous sur la page Web Statut de la commande de Symantec Store.
    2 Entrez votre numéro de commande et votre mot de passe pour vous connecter et vous obtiendrez les informations relatives à votre commande.
    Si vous ne connaissez pas votre numéro de commande et votre mot de passe, vous pouvez rechercher votre commande en utilisant votre adresse électronique.
    3 Dans la zone récapitulative de la commande, cliquez sur Lancer le téléchargement. Remarque Si vous avez acheté votre produit il y a plus de 60 jours, vous pouvez cliquer sur Acheter maintenant pour acheter le service de garantie de téléchargement et pour télécharger le produit de nouveau. Si vous avez acheté votre produit il y a plus d'un an, vous ne pouvez plus le télécharger. Vous pouvez acheter une nouvelle version de votre produit à prix préférentiel en achetant une mise à niveau. Rendez-vous sur la page Mises à jour et Renouvellements puis choisissez votre produit et sa version pour consulter les options de mise à niveau.

    Le produit était préinstallé sur l'ordinateur

    Réinstallez le produit Norton avec le CD de sauvegarde livré avec l’ordinateur.
    Si vous n’avez pas de CD de sauvegarde ou si vous ne savez pas l’utiliser, contactez le fabricant de l’ordinateur pour obtenir de l’aide.

    J’ai téléchargé le produit auprès du FAI (Fournisseur d'Accès Internet)

    Que dois-je faire?

    Je laisserais cette page ouverte le tant que tu me répond merci
    0
  • 1
  • 2
  • 3
  • 4