Comment supprimer cheval de troie TR Rootkit
Résolu/Fermé
lilparadize
-
Modifié par lilparadize le 11/04/2010 à 16:58
Utilisateur anonyme - 16 avril 2010 à 13:39
Utilisateur anonyme - 16 avril 2010 à 13:39
A voir également:
- Comment supprimer cheval de troie TR Rootkit
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Impossible de supprimer un fichier - Guide
17 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 11/04/2010 à 17:30
Modifié par Electricien 69 le 11/04/2010 à 17:30
bonjour,
quel est ton système d'exploitation?
tu es sous windows xp, vista ou seven ?
copie et colle le rapport de ton antivirus également
quel est ton système d'exploitation?
tu es sous windows xp, vista ou seven ?
copie et colle le rapport de ton antivirus également
Utilisateur anonyme
11 avril 2010 à 17:54
11 avril 2010 à 17:54
ok, là on voit mieux ;-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\Utilisateur de Vista : Clique droit sur le logo de GMER, « exécuter en tant qu'Administrateur »
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\Utilisateur de Vista : Clique droit sur le logo de GMER, « exécuter en tant qu'Administrateur »
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Utilisateur anonyme
11 avril 2010 à 21:56
11 avril 2010 à 21:56
patience mon ami :-)
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
@++
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
@++
Utilisateur anonyme
12 avril 2010 à 13:38
12 avril 2010 à 13:38
bonjour,
vu la longeur du rapport et en plus une partie qui manque, je te demande de l'héberger sur le site de Cijoint et m'envoyer le lien :
http://www.cijoint.fr/
vu la longeur du rapport et en plus une partie qui manque, je te demande de l'héberger sur le site de Cijoint et m'envoyer le lien :
http://www.cijoint.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 avril 2010 à 18:58
12 avril 2010 à 18:58
ok,
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Merci !! Voila le rapport de AD-R :
[Creation]
"12/04/2010 19:34:15"
[SystemRoot]
"C:\Windows"
[Restore]
"MACHINE SECURITY"
"SECURITY"
"C:\Windows\System32\config\SECURITY"
[Restore]
"MACHINE SOFTWARE"
"SOFTWARE"
"C:\Windows\System32\config\SOFTWARE"
[Restore]
"MACHINE SYSTEM"
"SYSTEM"
"C:\Windows\System32\config\SYSTEM"
[Restore]
"USERS .DEFAULT"
"DEFAULT"
"C:\Windows\System32\config\DEFAULT"
[Restore]
"MACHINE SAM"
"SAM"
"C:\Windows\System32\config\SAM"
[Restore]
"MACHINE COMPONENTS"
"COMPON~1"
"C:\Windows\System32\config\COMPON~1"
[Restore]
"MACHINE BCD00000000"
"BCD"
"C:\Boot\BCD"
[Restore]
"USERS S-1-5-21-259537997-3739953656-1210438314-1000"
"Users\00000001\NTUSER.DAT"
"C:\Users\LNA~1\NTUSER.DAT"
[Restore]
"USERS S-1-5-21-259537997-3739953656-1210438314-1000_Classes"
"Users\00000002\UsrClass.dat"
"C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\UsrClass.dat"
[Creation]
"12/04/2010 19:34:15"
[SystemRoot]
"C:\Windows"
[Restore]
"MACHINE SECURITY"
"SECURITY"
"C:\Windows\System32\config\SECURITY"
[Restore]
"MACHINE SOFTWARE"
"SOFTWARE"
"C:\Windows\System32\config\SOFTWARE"
[Restore]
"MACHINE SYSTEM"
"SYSTEM"
"C:\Windows\System32\config\SYSTEM"
[Restore]
"USERS .DEFAULT"
"DEFAULT"
"C:\Windows\System32\config\DEFAULT"
[Restore]
"MACHINE SAM"
"SAM"
"C:\Windows\System32\config\SAM"
[Restore]
"MACHINE COMPONENTS"
"COMPON~1"
"C:\Windows\System32\config\COMPON~1"
[Restore]
"MACHINE BCD00000000"
"BCD"
"C:\Boot\BCD"
[Restore]
"USERS S-1-5-21-259537997-3739953656-1210438314-1000"
"Users\00000001\NTUSER.DAT"
"C:\Users\LNA~1\NTUSER.DAT"
[Restore]
"USERS S-1-5-21-259537997-3739953656-1210438314-1000_Classes"
"Users\00000002\UsrClass.dat"
"C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\UsrClass.dat"
Et voilà le rapport du second logiciel :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Léna ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/04/2010|19:45 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[25/12/2007|21:31] C:\Users\LNA~1\AppData\Local\Adobe
[26/03/2008|17:09] C:\Users\LNA~1\AppData\Local\Ahead
[25/12/2008|12:26] C:\Users\LNA~1\AppData\Local\Apple
[25/01/2010|19:30] C:\Users\LNA~1\AppData\Local\Apple Computer
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Application Data
[07/10/2008|18:05] C:\Users\LNA~1\AppData\Local\Apps
[21/12/2007|13:50] C:\Users\LNA~1\AppData\Local\ATI
[05/04/2010|15:47] C:\Users\LNA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2010|20:30] C:\Users\LNA~1\AppData\Local\Downloaded Installations
[27/12/2007|03:52] C:\Users\LNA~1\AppData\Local\eMule
[30/12/2007|02:59] C:\Users\LNA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[30/03/2010|21:10] C:\Users\LNA~1\AppData\Local\Google
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Historique
[12/04/2010|19:38] C:\Users\LNA~1\AppData\Local\IconCache.db
[24/04/2008|11:47] C:\Users\LNA~1\AppData\Local\Microsoft
[20/08/2008|17:35] C:\Users\LNA~1\AppData\Local\Microsoft Games
[25/12/2007|22:17] C:\Users\LNA~1\AppData\Local\MigWiz
[27/12/2007|03:02] C:\Users\LNA~1\AppData\Local\Mozilla
[16/01/2009|20:07] C:\Users\LNA~1\AppData\Local\Paint.NET
[12/04/2010|19:43] C:\Users\LNA~1\AppData\Local\temp
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Temporary Internet Files
[26/12/2007|14:07] C:\Users\LNA~1\AppData\Local\VirtualStore
[31/10/2009|12:16] C:\Users\LNA~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/04/2010 19:33][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[12/04/2010 19:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/04/2010 17:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
[12/04/2010 19:39][--ah-----] C:\Windows\tasks\SA.DAT
[12/04/2010 19:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/03/2009|13:05] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/11/2007|05:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/09/2009|13:11] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[09/04/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/12/2007|00:19] C:\ProgramData\Adobe
[08/05/2009|15:12] C:\ProgramData\airportmania
[25/12/2008|12:24] C:\ProgramData\Apple
[25/12/2008|12:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|00:25] C:\ProgramData\ASUS
[29/03/2009|20:45] C:\ProgramData\avg8
[16/10/2009|22:13] C:\ProgramData\Avira
[29/03/2009|22:10] C:\ProgramData\BitDefender
[25/06/2009|12:51] C:\ProgramData\BOONTY
[26/12/2007|00:07] C:\ProgramData\Ciel
[06/11/2008|21:09] C:\ProgramData\comp two long internet
[28/10/2008|20:39] C:\ProgramData\debugflawflaw.0j9j6vu
[28/10/2008|18:28] C:\ProgramData\debugflawflaw.1xdip
[28/10/2008|18:50] C:\ProgramData\debugflawflaw.43t32
[28/10/2008|20:17] C:\ProgramData\debugflawflaw.4akiqk
[28/10/2008|19:55] C:\ProgramData\debugflawflaw.4do6pe
[28/10/2008|19:33] C:\ProgramData\debugflawflaw.4y6jxe
[28/10/2008|21:01] C:\ProgramData\debugflawflaw.9il0ku
[13/10/2008|17:59] C:\ProgramData\debugflawflaw.bqwlkd2
[13/10/2008|17:59] C:\ProgramData\debugflawflaw.gebdd3w
[28/10/2008|21:23] C:\ProgramData\debugflawflaw.o5jfc
[28/10/2008|18:06] C:\ProgramData\debugflawflaw.pingc2
[28/10/2008|17:22] C:\ProgramData\debugflawflaw.q9hg7tv
[28/10/2008|19:12] C:\ProgramData\debugflawflaw.s9rg7s
[18/09/2008|18:27] C:\ProgramData\debugflawflaw.syczclg
[07/09/2008|11:41] C:\ProgramData\debugflawflaw.vyq5wf
[28/10/2008|17:44] C:\ProgramData\debugflawflaw.yuby6
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/01/2008|12:22] C:\ProgramData\DVD Shrink
[02/04/2009|18:59] C:\ProgramData\eMule
[16/05/2009|16:38] C:\ProgramData\Fashion Solitaire 1.2
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/05/2009|20:00] C:\ProgramData\Fugazo
[08/05/2009|20:22] C:\ProgramData\Gogii
[29/03/2009|22:05] C:\ProgramData\Google
[03/05/2009|11:39] C:\ProgramData\HipSoft
[26/12/2007|00:29] C:\ProgramData\LightScribe
[11/04/2010|11:08] C:\ProgramData\Malwarebytes
[24/01/2010|19:26] C:\ProgramData\Messenger Plus!
[17/01/2009|11:59] C:\ProgramData\Microsoft
[25/12/2007|21:55] C:\ProgramData\Microsoft Help
[10/11/2007|05:34] C:\ProgramData\Nero
[26/12/2007|00:17] C:\ProgramData\OFFICE One v7
[18/08/2009|11:41] C:\ProgramData\Operation Mania
[12/09/2009|13:34] C:\ProgramData\PlayFirst
[08/05/2009|17:27] C:\ProgramData\Sandlot Games
[11/04/2010|21:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/12/2008|12:39] C:\ProgramData\STOPTHUNK
[18/08/2009|11:22] C:\ProgramData\SugarGames
[24/03/2008|20:13] C:\ProgramData\Symantec
[01/11/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/11/2009|17:02] C:\ProgramData\Valusoft
[11/09/2009|19:20] C:\ProgramData\WildTangent
[27/02/2008|19:08] C:\ProgramData\WLInstaller
[01/11/2009|16:34] C:\ProgramData\XLab
[07/05/2009|20:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|05:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/11/2007|06:34] C:\Program Files\Adobe
[26/12/2007|00:10] C:\Program Files\Alwil Software
[25/12/2008|12:26] C:\Program Files\Apple Software Update
[10/11/2007|06:27] C:\Program Files\ASUS
[10/11/2007|06:07] C:\Program Files\ATI
[10/11/2007|06:09] C:\Program Files\ATI Technologies
[10/11/2007|06:12] C:\Program Files\ATK Hotkey
[10/11/2007|06:12] C:\Program Files\ATKOSD2
[10/11/2007|06:13] C:\Program Files\Attansic
[25/03/2009|15:04] C:\Program Files\AVG
[16/10/2009|22:40] C:\Program Files\Avira
[11/04/2010|18:04] C:\Program Files\BitComet
[04/01/2009|14:34] C:\Program Files\Bonjour
[30/06/2009|17:44] C:\Program Files\BoontyGames
[11/04/2010|10:24] C:\Program Files\CCleaner
[26/12/2007|00:07] C:\Program Files\Ciel
[28/09/2008|09:13] C:\Program Files\Circle Developement
[12/04/2010|18:27] C:\Program Files\Common Files
[02/02/2010|20:40] C:\Program Files\DIFX
[11/08/2008|02:27] C:\Program Files\DivX
[13/01/2008|12:16] C:\Program Files\DVD Shrink
[12/09/2008|20:11] C:\Program Files\eMule
[25/12/2007|21:18] C:\Program Files\Free.fr
[02/11/2009|13:26] C:\Program Files\GIMP-2.0
[22/02/2010|11:16] C:\Program Files\Google
[02/02/2010|21:02] C:\Program Files\InstallShield Installation Information
[31/03/2010|06:21] C:\Program Files\Internet Explorer
[25/02/2010|11:27] C:\Program Files\iPod
[25/02/2010|11:28] C:\Program Files\iTunes
[31/03/2010|13:52] C:\Program Files\Java
[11/04/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2010|20:38] C:\Program Files\MarkAny
[24/01/2010|19:18] C:\Program Files\Messenger Plus! Live
[03/10/2009|19:23] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/12/2007|00:38] C:\Program Files\Microsoft Office
[21/01/2010|07:22] C:\Program Files\Microsoft Silverlight
[27/12/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[10/11/2007|06:15] C:\Program Files\Motorola
[11/03/2010|21:09] C:\Program Files\Movie Maker
[12/04/2010|19:39] C:\Program Files\Mozilla Firefox
[08/10/2008|18:19] C:\Program Files\MpcStar
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[10/11/2007|05:34] C:\Program Files\Nero
[01/11/2009|17:02] C:\Program Files\Oberon Media
[25/12/2007|23:58] C:\Program Files\OFFICE One 7.0
[23/12/2009|01:08] C:\Program Files\OFFICE One Games
[26/12/2007|00:17] C:\Program Files\OFFICE One v7
[30/06/2009|16:39] C:\Program Files\orange
[02/02/2010|20:58] C:\Program Files\PC Connectivity Solution
[10/11/2007|06:27] C:\Program Files\PowerForPhone
[27/12/2007|02:37] C:\Program Files\Real
[10/11/2007|06:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2010|20:59] C:\Program Files\Samsung
[07/01/2010|21:03] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|06:23] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|16:11] C:\Program Files\VideoLAN
[03/02/2010|21:02] C:\Program Files\Windows Calendar
[03/02/2010|21:02] C:\Program Files\Windows Collaboration
[03/02/2010|21:02] C:\Program Files\Windows Defender
[03/02/2010|21:02] C:\Program Files\Windows Journal
[03/10/2009|19:26] C:\Program Files\Windows Live
[17/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[03/02/2010|21:02] C:\Program Files\Windows Mail
[03/02/2010|21:02] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[03/02/2010|21:02] C:\Program Files\Windows Photo Gallery
[03/02/2010|21:02] C:\Program Files\Windows Sidebar
[10/11/2007|06:18] C:\Program Files\Wireless Console 2
[12/04/2010|10:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/12/2007|00:19] C:\Program Files\Common Files\Adobe
[10/11/2007|05:36] C:\Program Files\Common Files\Ahead
[25/02/2010|11:27] C:\Program Files\Common Files\Apple
[25/06/2009|12:51] C:\Program Files\Common Files\BOONTY Shared
[26/12/2007|00:07] C:\Program Files\Common Files\Ciel
[30/12/2007|00:41] C:\Program Files\Common Files\Designer
[26/12/2007|00:07] C:\Program Files\Common Files\InstallShield
[10/11/2007|05:36] C:\Program Files\Common Files\LightScribe
[25/03/2009|15:03] C:\Program Files\Common Files\microsoft shared
[26/12/2007|00:07] C:\Program Files\Common Files\MSSoap
[30/06/2009|16:39] C:\Program Files\Common Files\Oberon Media
[27/12/2007|02:46] C:\Program Files\Common Files\PX Storage Engine
[27/12/2007|02:38] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/03/2009|22:10] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|20:16] C:\Program Files\Common Files\Symantec Shared
[03/02/2010|21:02] C:\Program Files\Common Files\System
[17/01/2009|11:59] C:\Program Files\Common Files\Windows Live
[27/12/2007|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[27/12/2007|02:39] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 85 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\debugflawflaw.1xdip
C:\ProgramData\debugflawflaw.43t32
C:\ProgramData\debugflawflaw.o5jfc
C:\ProgramData\debugflawflaw.yuby6
C:\ProgramData\debugflawflaw.4akiqk
C:\ProgramData\debugflawflaw.4do6pe
C:\ProgramData\debugflawflaw.4y6jxe
C:\ProgramData\debugflawflaw.9il0ku
C:\ProgramData\debugflawflaw.pingc2
C:\ProgramData\debugflawflaw.s9rg7s
C:\ProgramData\debugflawflaw.vyq5wf
C:\ProgramData\debugflawflaw.0j9j6vu
C:\ProgramData\debugflawflaw.bqwlkd2
C:\ProgramData\debugflawflaw.gebdd3w
C:\ProgramData\debugflawflaw.q9hg7tv
C:\ProgramData\debugflawflaw.syczclg
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\comp two long internet
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-12 19:45:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav
[F:2][D:2]-> C:\Users\LNA~1\AppData\Local\Temp
[F:8][D:1]-> C:\Users\LNA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5][D:4]-> C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 12/04/2010|19:47 - Option : [1]
--------------------\\ Fin du rapport a 19:47:25
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Léna ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/04/2010|19:45 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[25/12/2007|21:31] C:\Users\LNA~1\AppData\Local\Adobe
[26/03/2008|17:09] C:\Users\LNA~1\AppData\Local\Ahead
[25/12/2008|12:26] C:\Users\LNA~1\AppData\Local\Apple
[25/01/2010|19:30] C:\Users\LNA~1\AppData\Local\Apple Computer
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Application Data
[07/10/2008|18:05] C:\Users\LNA~1\AppData\Local\Apps
[21/12/2007|13:50] C:\Users\LNA~1\AppData\Local\ATI
[05/04/2010|15:47] C:\Users\LNA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2010|20:30] C:\Users\LNA~1\AppData\Local\Downloaded Installations
[27/12/2007|03:52] C:\Users\LNA~1\AppData\Local\eMule
[30/12/2007|02:59] C:\Users\LNA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[30/03/2010|21:10] C:\Users\LNA~1\AppData\Local\Google
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Historique
[12/04/2010|19:38] C:\Users\LNA~1\AppData\Local\IconCache.db
[24/04/2008|11:47] C:\Users\LNA~1\AppData\Local\Microsoft
[20/08/2008|17:35] C:\Users\LNA~1\AppData\Local\Microsoft Games
[25/12/2007|22:17] C:\Users\LNA~1\AppData\Local\MigWiz
[27/12/2007|03:02] C:\Users\LNA~1\AppData\Local\Mozilla
[16/01/2009|20:07] C:\Users\LNA~1\AppData\Local\Paint.NET
[12/04/2010|19:43] C:\Users\LNA~1\AppData\Local\temp
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Temporary Internet Files
[26/12/2007|14:07] C:\Users\LNA~1\AppData\Local\VirtualStore
[31/10/2009|12:16] C:\Users\LNA~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/04/2010 19:33][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[12/04/2010 19:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/04/2010 17:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
[12/04/2010 19:39][--ah-----] C:\Windows\tasks\SA.DAT
[12/04/2010 19:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/03/2009|13:05] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/11/2007|05:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/09/2009|13:11] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[09/04/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/12/2007|00:19] C:\ProgramData\Adobe
[08/05/2009|15:12] C:\ProgramData\airportmania
[25/12/2008|12:24] C:\ProgramData\Apple
[25/12/2008|12:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|00:25] C:\ProgramData\ASUS
[29/03/2009|20:45] C:\ProgramData\avg8
[16/10/2009|22:13] C:\ProgramData\Avira
[29/03/2009|22:10] C:\ProgramData\BitDefender
[25/06/2009|12:51] C:\ProgramData\BOONTY
[26/12/2007|00:07] C:\ProgramData\Ciel
[06/11/2008|21:09] C:\ProgramData\comp two long internet
[28/10/2008|20:39] C:\ProgramData\debugflawflaw.0j9j6vu
[28/10/2008|18:28] C:\ProgramData\debugflawflaw.1xdip
[28/10/2008|18:50] C:\ProgramData\debugflawflaw.43t32
[28/10/2008|20:17] C:\ProgramData\debugflawflaw.4akiqk
[28/10/2008|19:55] C:\ProgramData\debugflawflaw.4do6pe
[28/10/2008|19:33] C:\ProgramData\debugflawflaw.4y6jxe
[28/10/2008|21:01] C:\ProgramData\debugflawflaw.9il0ku
[13/10/2008|17:59] C:\ProgramData\debugflawflaw.bqwlkd2
[13/10/2008|17:59] C:\ProgramData\debugflawflaw.gebdd3w
[28/10/2008|21:23] C:\ProgramData\debugflawflaw.o5jfc
[28/10/2008|18:06] C:\ProgramData\debugflawflaw.pingc2
[28/10/2008|17:22] C:\ProgramData\debugflawflaw.q9hg7tv
[28/10/2008|19:12] C:\ProgramData\debugflawflaw.s9rg7s
[18/09/2008|18:27] C:\ProgramData\debugflawflaw.syczclg
[07/09/2008|11:41] C:\ProgramData\debugflawflaw.vyq5wf
[28/10/2008|17:44] C:\ProgramData\debugflawflaw.yuby6
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/01/2008|12:22] C:\ProgramData\DVD Shrink
[02/04/2009|18:59] C:\ProgramData\eMule
[16/05/2009|16:38] C:\ProgramData\Fashion Solitaire 1.2
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/05/2009|20:00] C:\ProgramData\Fugazo
[08/05/2009|20:22] C:\ProgramData\Gogii
[29/03/2009|22:05] C:\ProgramData\Google
[03/05/2009|11:39] C:\ProgramData\HipSoft
[26/12/2007|00:29] C:\ProgramData\LightScribe
[11/04/2010|11:08] C:\ProgramData\Malwarebytes
[24/01/2010|19:26] C:\ProgramData\Messenger Plus!
[17/01/2009|11:59] C:\ProgramData\Microsoft
[25/12/2007|21:55] C:\ProgramData\Microsoft Help
[10/11/2007|05:34] C:\ProgramData\Nero
[26/12/2007|00:17] C:\ProgramData\OFFICE One v7
[18/08/2009|11:41] C:\ProgramData\Operation Mania
[12/09/2009|13:34] C:\ProgramData\PlayFirst
[08/05/2009|17:27] C:\ProgramData\Sandlot Games
[11/04/2010|21:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/12/2008|12:39] C:\ProgramData\STOPTHUNK
[18/08/2009|11:22] C:\ProgramData\SugarGames
[24/03/2008|20:13] C:\ProgramData\Symantec
[01/11/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/11/2009|17:02] C:\ProgramData\Valusoft
[11/09/2009|19:20] C:\ProgramData\WildTangent
[27/02/2008|19:08] C:\ProgramData\WLInstaller
[01/11/2009|16:34] C:\ProgramData\XLab
[07/05/2009|20:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|05:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/11/2007|06:34] C:\Program Files\Adobe
[26/12/2007|00:10] C:\Program Files\Alwil Software
[25/12/2008|12:26] C:\Program Files\Apple Software Update
[10/11/2007|06:27] C:\Program Files\ASUS
[10/11/2007|06:07] C:\Program Files\ATI
[10/11/2007|06:09] C:\Program Files\ATI Technologies
[10/11/2007|06:12] C:\Program Files\ATK Hotkey
[10/11/2007|06:12] C:\Program Files\ATKOSD2
[10/11/2007|06:13] C:\Program Files\Attansic
[25/03/2009|15:04] C:\Program Files\AVG
[16/10/2009|22:40] C:\Program Files\Avira
[11/04/2010|18:04] C:\Program Files\BitComet
[04/01/2009|14:34] C:\Program Files\Bonjour
[30/06/2009|17:44] C:\Program Files\BoontyGames
[11/04/2010|10:24] C:\Program Files\CCleaner
[26/12/2007|00:07] C:\Program Files\Ciel
[28/09/2008|09:13] C:\Program Files\Circle Developement
[12/04/2010|18:27] C:\Program Files\Common Files
[02/02/2010|20:40] C:\Program Files\DIFX
[11/08/2008|02:27] C:\Program Files\DivX
[13/01/2008|12:16] C:\Program Files\DVD Shrink
[12/09/2008|20:11] C:\Program Files\eMule
[25/12/2007|21:18] C:\Program Files\Free.fr
[02/11/2009|13:26] C:\Program Files\GIMP-2.0
[22/02/2010|11:16] C:\Program Files\Google
[02/02/2010|21:02] C:\Program Files\InstallShield Installation Information
[31/03/2010|06:21] C:\Program Files\Internet Explorer
[25/02/2010|11:27] C:\Program Files\iPod
[25/02/2010|11:28] C:\Program Files\iTunes
[31/03/2010|13:52] C:\Program Files\Java
[11/04/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2010|20:38] C:\Program Files\MarkAny
[24/01/2010|19:18] C:\Program Files\Messenger Plus! Live
[03/10/2009|19:23] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/12/2007|00:38] C:\Program Files\Microsoft Office
[21/01/2010|07:22] C:\Program Files\Microsoft Silverlight
[27/12/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[10/11/2007|06:15] C:\Program Files\Motorola
[11/03/2010|21:09] C:\Program Files\Movie Maker
[12/04/2010|19:39] C:\Program Files\Mozilla Firefox
[08/10/2008|18:19] C:\Program Files\MpcStar
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[10/11/2007|05:34] C:\Program Files\Nero
[01/11/2009|17:02] C:\Program Files\Oberon Media
[25/12/2007|23:58] C:\Program Files\OFFICE One 7.0
[23/12/2009|01:08] C:\Program Files\OFFICE One Games
[26/12/2007|00:17] C:\Program Files\OFFICE One v7
[30/06/2009|16:39] C:\Program Files\orange
[02/02/2010|20:58] C:\Program Files\PC Connectivity Solution
[10/11/2007|06:27] C:\Program Files\PowerForPhone
[27/12/2007|02:37] C:\Program Files\Real
[10/11/2007|06:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2010|20:59] C:\Program Files\Samsung
[07/01/2010|21:03] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|06:23] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|16:11] C:\Program Files\VideoLAN
[03/02/2010|21:02] C:\Program Files\Windows Calendar
[03/02/2010|21:02] C:\Program Files\Windows Collaboration
[03/02/2010|21:02] C:\Program Files\Windows Defender
[03/02/2010|21:02] C:\Program Files\Windows Journal
[03/10/2009|19:26] C:\Program Files\Windows Live
[17/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[03/02/2010|21:02] C:\Program Files\Windows Mail
[03/02/2010|21:02] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[03/02/2010|21:02] C:\Program Files\Windows Photo Gallery
[03/02/2010|21:02] C:\Program Files\Windows Sidebar
[10/11/2007|06:18] C:\Program Files\Wireless Console 2
[12/04/2010|10:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/12/2007|00:19] C:\Program Files\Common Files\Adobe
[10/11/2007|05:36] C:\Program Files\Common Files\Ahead
[25/02/2010|11:27] C:\Program Files\Common Files\Apple
[25/06/2009|12:51] C:\Program Files\Common Files\BOONTY Shared
[26/12/2007|00:07] C:\Program Files\Common Files\Ciel
[30/12/2007|00:41] C:\Program Files\Common Files\Designer
[26/12/2007|00:07] C:\Program Files\Common Files\InstallShield
[10/11/2007|05:36] C:\Program Files\Common Files\LightScribe
[25/03/2009|15:03] C:\Program Files\Common Files\microsoft shared
[26/12/2007|00:07] C:\Program Files\Common Files\MSSoap
[30/06/2009|16:39] C:\Program Files\Common Files\Oberon Media
[27/12/2007|02:46] C:\Program Files\Common Files\PX Storage Engine
[27/12/2007|02:38] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/03/2009|22:10] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|20:16] C:\Program Files\Common Files\Symantec Shared
[03/02/2010|21:02] C:\Program Files\Common Files\System
[17/01/2009|11:59] C:\Program Files\Common Files\Windows Live
[27/12/2007|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[27/12/2007|02:39] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 85 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\debugflawflaw.1xdip
C:\ProgramData\debugflawflaw.43t32
C:\ProgramData\debugflawflaw.o5jfc
C:\ProgramData\debugflawflaw.yuby6
C:\ProgramData\debugflawflaw.4akiqk
C:\ProgramData\debugflawflaw.4do6pe
C:\ProgramData\debugflawflaw.4y6jxe
C:\ProgramData\debugflawflaw.9il0ku
C:\ProgramData\debugflawflaw.pingc2
C:\ProgramData\debugflawflaw.s9rg7s
C:\ProgramData\debugflawflaw.vyq5wf
C:\ProgramData\debugflawflaw.0j9j6vu
C:\ProgramData\debugflawflaw.bqwlkd2
C:\ProgramData\debugflawflaw.gebdd3w
C:\ProgramData\debugflawflaw.q9hg7tv
C:\ProgramData\debugflawflaw.syczclg
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\comp two long internet
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-12 19:45:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav
[F:2][D:2]-> C:\Users\LNA~1\AppData\Local\Temp
[F:8][D:1]-> C:\Users\LNA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5][D:4]-> C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 12/04/2010|19:47 - Option : [1]
--------------------\\ Fin du rapport a 19:47:25
[ UAC => 1 ]
Utilisateur anonyme
Modifié par Electricien 69 le 12/04/2010 à 20:03
Modifié par Electricien 69 le 12/04/2010 à 20:03
ce que tu m'as envoyé n'est pas le rapport de ADremover, reessaie de le poster
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
* Sélectionne la langue souhaitée, puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Pardon je n'arrivais plus à le retrouver mais le voici :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:44:42 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-LÉNA | Utilisateur actuel: Léna (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.download.dir: C:\\Users\\Léna\\Desktop
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.download.lastDir: C:\\Users\\Léna\\Desktop
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.startup.homepage: hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\LNA~1\AppData\Local\Temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\Léna\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2900 Octet(s)
.
Fin à: 23:48:16, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:44:42 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-LÉNA | Utilisateur actuel: Léna (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.download.dir: C:\\Users\\Léna\\Desktop
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.download.lastDir: C:\\Users\\Léna\\Desktop
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.startup.homepage: hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Léna\..\k6929x90.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\LNA~1\AppData\Local\Temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\Léna\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2900 Octet(s)
.
Fin à: 23:48:16, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
13 avril 2010 à 07:31
13 avril 2010 à 07:31
bonjour,
rapport ADR vu :-)
passe à lops&d en option 2 et poste son rapport
@++
rapport ADR vu :-)
passe à lops&d en option 2 et poste son rapport
@++
voila le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Léna ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/04/2010|11:19 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\debugflawflaw.1xdip
Supprime! - C:\ProgramData\debugflawflaw.43t32
Supprime! - C:\ProgramData\debugflawflaw.o5jfc
Supprime! - C:\ProgramData\debugflawflaw.yuby6
Supprime! - C:\ProgramData\debugflawflaw.4akiqk
Supprime! - C:\ProgramData\debugflawflaw.4do6pe
Supprime! - C:\ProgramData\debugflawflaw.4y6jxe
Supprime! - C:\ProgramData\debugflawflaw.9il0ku
Supprime! - C:\ProgramData\debugflawflaw.pingc2
Supprime! - C:\ProgramData\debugflawflaw.s9rg7s
Supprime! - C:\ProgramData\debugflawflaw.vyq5wf
Supprime! - C:\ProgramData\debugflawflaw.0j9j6vu
Supprime! - C:\ProgramData\debugflawflaw.bqwlkd2
Supprime! - C:\ProgramData\debugflawflaw.gebdd3w
Supprime! - C:\ProgramData\debugflawflaw.q9hg7tv
Supprime! - C:\ProgramData\debugflawflaw.syczclg
Supprime! - C:\ProgramData\comp two long internet
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[25/12/2007|21:31] C:\Users\LNA~1\AppData\Local\Adobe
[26/03/2008|17:09] C:\Users\LNA~1\AppData\Local\Ahead
[25/12/2008|12:26] C:\Users\LNA~1\AppData\Local\Apple
[25/01/2010|19:30] C:\Users\LNA~1\AppData\Local\Apple Computer
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Application Data
[07/10/2008|18:05] C:\Users\LNA~1\AppData\Local\Apps
[21/12/2007|13:50] C:\Users\LNA~1\AppData\Local\ATI
[05/04/2010|15:47] C:\Users\LNA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2010|20:30] C:\Users\LNA~1\AppData\Local\Downloaded Installations
[27/12/2007|03:52] C:\Users\LNA~1\AppData\Local\eMule
[30/12/2007|02:59] C:\Users\LNA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[30/03/2010|21:10] C:\Users\LNA~1\AppData\Local\Google
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Historique
[12/04/2010|19:38] C:\Users\LNA~1\AppData\Local\IconCache.db
[24/04/2008|11:47] C:\Users\LNA~1\AppData\Local\Microsoft
[20/08/2008|17:35] C:\Users\LNA~1\AppData\Local\Microsoft Games
[25/12/2007|22:17] C:\Users\LNA~1\AppData\Local\MigWiz
[27/12/2007|03:02] C:\Users\LNA~1\AppData\Local\Mozilla
[16/01/2009|20:07] C:\Users\LNA~1\AppData\Local\Paint.NET
[13/04/2010|11:19] C:\Users\LNA~1\AppData\Local\temp
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Temporary Internet Files
[26/12/2007|14:07] C:\Users\LNA~1\AppData\Local\VirtualStore
[31/10/2009|12:16] C:\Users\LNA~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/04/2010 23:33][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[13/04/2010 08:41][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/04/2010 17:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
[13/04/2010 08:41][--ah-----] C:\Windows\tasks\SA.DAT
[13/04/2010 00:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/03/2009|13:05] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/11/2007|05:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/09/2009|13:11] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[09/04/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/12/2007|00:19] C:\ProgramData\Adobe
[08/05/2009|15:12] C:\ProgramData\airportmania
[25/12/2008|12:24] C:\ProgramData\Apple
[25/12/2008|12:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|00:25] C:\ProgramData\ASUS
[29/03/2009|20:45] C:\ProgramData\avg8
[16/10/2009|22:13] C:\ProgramData\Avira
[29/03/2009|22:10] C:\ProgramData\BitDefender
[25/06/2009|12:51] C:\ProgramData\BOONTY
[26/12/2007|00:07] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/01/2008|12:22] C:\ProgramData\DVD Shrink
[02/04/2009|18:59] C:\ProgramData\eMule
[16/05/2009|16:38] C:\ProgramData\Fashion Solitaire 1.2
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/05/2009|20:00] C:\ProgramData\Fugazo
[08/05/2009|20:22] C:\ProgramData\Gogii
[29/03/2009|22:05] C:\ProgramData\Google
[03/05/2009|11:39] C:\ProgramData\HipSoft
[26/12/2007|00:29] C:\ProgramData\LightScribe
[11/04/2010|11:08] C:\ProgramData\Malwarebytes
[24/01/2010|19:26] C:\ProgramData\Messenger Plus!
[17/01/2009|11:59] C:\ProgramData\Microsoft
[25/12/2007|21:55] C:\ProgramData\Microsoft Help
[10/11/2007|05:34] C:\ProgramData\Nero
[26/12/2007|00:17] C:\ProgramData\OFFICE One v7
[18/08/2009|11:41] C:\ProgramData\Operation Mania
[12/09/2009|13:34] C:\ProgramData\PlayFirst
[08/05/2009|17:27] C:\ProgramData\Sandlot Games
[11/04/2010|21:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/12/2008|12:39] C:\ProgramData\STOPTHUNK
[18/08/2009|11:22] C:\ProgramData\SugarGames
[24/03/2008|20:13] C:\ProgramData\Symantec
[01/11/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/11/2009|17:02] C:\ProgramData\Valusoft
[11/09/2009|19:20] C:\ProgramData\WildTangent
[27/02/2008|19:08] C:\ProgramData\WLInstaller
[01/11/2009|16:34] C:\ProgramData\XLab
[07/05/2009|20:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|05:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/11/2007|06:34] C:\Program Files\Adobe
[26/12/2007|00:10] C:\Program Files\Alwil Software
[25/12/2008|12:26] C:\Program Files\Apple Software Update
[10/11/2007|06:27] C:\Program Files\ASUS
[10/11/2007|06:07] C:\Program Files\ATI
[10/11/2007|06:09] C:\Program Files\ATI Technologies
[10/11/2007|06:12] C:\Program Files\ATK Hotkey
[10/11/2007|06:12] C:\Program Files\ATKOSD2
[10/11/2007|06:13] C:\Program Files\Attansic
[25/03/2009|15:04] C:\Program Files\AVG
[16/10/2009|22:40] C:\Program Files\Avira
[11/04/2010|18:04] C:\Program Files\BitComet
[04/01/2009|14:34] C:\Program Files\Bonjour
[30/06/2009|17:44] C:\Program Files\BoontyGames
[11/04/2010|10:24] C:\Program Files\CCleaner
[26/12/2007|00:07] C:\Program Files\Ciel
[12/04/2010|18:27] C:\Program Files\Common Files
[02/02/2010|20:40] C:\Program Files\DIFX
[11/08/2008|02:27] C:\Program Files\DivX
[13/01/2008|12:16] C:\Program Files\DVD Shrink
[12/09/2008|20:11] C:\Program Files\eMule
[25/12/2007|21:18] C:\Program Files\Free.fr
[02/11/2009|13:26] C:\Program Files\GIMP-2.0
[22/02/2010|11:16] C:\Program Files\Google
[02/02/2010|21:02] C:\Program Files\InstallShield Installation Information
[31/03/2010|06:21] C:\Program Files\Internet Explorer
[25/02/2010|11:27] C:\Program Files\iPod
[25/02/2010|11:28] C:\Program Files\iTunes
[31/03/2010|13:52] C:\Program Files\Java
[11/04/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2010|20:38] C:\Program Files\MarkAny
[24/01/2010|19:18] C:\Program Files\Messenger Plus! Live
[03/10/2009|19:23] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/12/2007|00:38] C:\Program Files\Microsoft Office
[21/01/2010|07:22] C:\Program Files\Microsoft Silverlight
[27/12/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[10/11/2007|06:15] C:\Program Files\Motorola
[11/03/2010|21:09] C:\Program Files\Movie Maker
[12/04/2010|23:48] C:\Program Files\Mozilla Firefox
[08/10/2008|18:19] C:\Program Files\MpcStar
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[10/11/2007|05:34] C:\Program Files\Nero
[01/11/2009|17:02] C:\Program Files\Oberon Media
[25/12/2007|23:58] C:\Program Files\OFFICE One 7.0
[23/12/2009|01:08] C:\Program Files\OFFICE One Games
[26/12/2007|00:17] C:\Program Files\OFFICE One v7
[30/06/2009|16:39] C:\Program Files\orange
[02/02/2010|20:58] C:\Program Files\PC Connectivity Solution
[10/11/2007|06:27] C:\Program Files\PowerForPhone
[27/12/2007|02:37] C:\Program Files\Real
[10/11/2007|06:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2010|20:59] C:\Program Files\Samsung
[07/01/2010|21:03] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|06:23] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|16:11] C:\Program Files\VideoLAN
[03/02/2010|21:02] C:\Program Files\Windows Calendar
[03/02/2010|21:02] C:\Program Files\Windows Collaboration
[03/02/2010|21:02] C:\Program Files\Windows Defender
[03/02/2010|21:02] C:\Program Files\Windows Journal
[03/10/2009|19:26] C:\Program Files\Windows Live
[17/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[03/02/2010|21:02] C:\Program Files\Windows Mail
[03/02/2010|21:02] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[03/02/2010|21:02] C:\Program Files\Windows Photo Gallery
[03/02/2010|21:02] C:\Program Files\Windows Sidebar
[10/11/2007|06:18] C:\Program Files\Wireless Console 2
[12/04/2010|10:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/12/2007|00:19] C:\Program Files\Common Files\Adobe
[10/11/2007|05:36] C:\Program Files\Common Files\Ahead
[25/02/2010|11:27] C:\Program Files\Common Files\Apple
[25/06/2009|12:51] C:\Program Files\Common Files\BOONTY Shared
[26/12/2007|00:07] C:\Program Files\Common Files\Ciel
[30/12/2007|00:41] C:\Program Files\Common Files\Designer
[26/12/2007|00:07] C:\Program Files\Common Files\InstallShield
[10/11/2007|05:36] C:\Program Files\Common Files\LightScribe
[25/03/2009|15:03] C:\Program Files\Common Files\microsoft shared
[26/12/2007|00:07] C:\Program Files\Common Files\MSSoap
[30/06/2009|16:39] C:\Program Files\Common Files\Oberon Media
[27/12/2007|02:46] C:\Program Files\Common Files\PX Storage Engine
[27/12/2007|02:38] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/03/2009|22:10] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|20:16] C:\Program Files\Common Files\Symantec Shared
[03/02/2010|21:02] C:\Program Files\Common Files\System
[17/01/2009|11:59] C:\Program Files\Common Files\Windows Live
[27/12/2007|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[27/12/2007|02:39] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 93 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 11:20:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav
[F:3][D:3]-> C:\Users\LNA~1\AppData\Local\Temp
[F:8][D:1]-> C:\Users\LNA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:4]-> C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 12/04/2010|19:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/04/2010|11:22 - Option : [2]
--------------------\\ Fin du rapport a 11:22:40
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Léna ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/04/2010|11:19 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\debugflawflaw.1xdip
Supprime! - C:\ProgramData\debugflawflaw.43t32
Supprime! - C:\ProgramData\debugflawflaw.o5jfc
Supprime! - C:\ProgramData\debugflawflaw.yuby6
Supprime! - C:\ProgramData\debugflawflaw.4akiqk
Supprime! - C:\ProgramData\debugflawflaw.4do6pe
Supprime! - C:\ProgramData\debugflawflaw.4y6jxe
Supprime! - C:\ProgramData\debugflawflaw.9il0ku
Supprime! - C:\ProgramData\debugflawflaw.pingc2
Supprime! - C:\ProgramData\debugflawflaw.s9rg7s
Supprime! - C:\ProgramData\debugflawflaw.vyq5wf
Supprime! - C:\ProgramData\debugflawflaw.0j9j6vu
Supprime! - C:\ProgramData\debugflawflaw.bqwlkd2
Supprime! - C:\ProgramData\debugflawflaw.gebdd3w
Supprime! - C:\ProgramData\debugflawflaw.q9hg7tv
Supprime! - C:\ProgramData\debugflawflaw.syczclg
Supprime! - C:\ProgramData\comp two long internet
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[25/12/2007|21:31] C:\Users\LNA~1\AppData\Local\Adobe
[26/03/2008|17:09] C:\Users\LNA~1\AppData\Local\Ahead
[25/12/2008|12:26] C:\Users\LNA~1\AppData\Local\Apple
[25/01/2010|19:30] C:\Users\LNA~1\AppData\Local\Apple Computer
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Application Data
[07/10/2008|18:05] C:\Users\LNA~1\AppData\Local\Apps
[21/12/2007|13:50] C:\Users\LNA~1\AppData\Local\ATI
[05/04/2010|15:47] C:\Users\LNA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2010|20:30] C:\Users\LNA~1\AppData\Local\Downloaded Installations
[27/12/2007|03:52] C:\Users\LNA~1\AppData\Local\eMule
[30/12/2007|02:59] C:\Users\LNA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[30/03/2010|21:10] C:\Users\LNA~1\AppData\Local\Google
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Historique
[12/04/2010|19:38] C:\Users\LNA~1\AppData\Local\IconCache.db
[24/04/2008|11:47] C:\Users\LNA~1\AppData\Local\Microsoft
[20/08/2008|17:35] C:\Users\LNA~1\AppData\Local\Microsoft Games
[25/12/2007|22:17] C:\Users\LNA~1\AppData\Local\MigWiz
[27/12/2007|03:02] C:\Users\LNA~1\AppData\Local\Mozilla
[16/01/2009|20:07] C:\Users\LNA~1\AppData\Local\Paint.NET
[13/04/2010|11:19] C:\Users\LNA~1\AppData\Local\temp
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Temporary Internet Files
[26/12/2007|14:07] C:\Users\LNA~1\AppData\Local\VirtualStore
[31/10/2009|12:16] C:\Users\LNA~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/04/2010 23:33][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[13/04/2010 08:41][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/04/2010 17:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
[13/04/2010 08:41][--ah-----] C:\Windows\tasks\SA.DAT
[13/04/2010 00:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[14/03/2009|13:05] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/11/2007|05:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/09/2009|13:11] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[09/04/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/12/2007|00:19] C:\ProgramData\Adobe
[08/05/2009|15:12] C:\ProgramData\airportmania
[25/12/2008|12:24] C:\ProgramData\Apple
[25/12/2008|12:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|00:25] C:\ProgramData\ASUS
[29/03/2009|20:45] C:\ProgramData\avg8
[16/10/2009|22:13] C:\ProgramData\Avira
[29/03/2009|22:10] C:\ProgramData\BitDefender
[25/06/2009|12:51] C:\ProgramData\BOONTY
[26/12/2007|00:07] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/01/2008|12:22] C:\ProgramData\DVD Shrink
[02/04/2009|18:59] C:\ProgramData\eMule
[16/05/2009|16:38] C:\ProgramData\Fashion Solitaire 1.2
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/05/2009|20:00] C:\ProgramData\Fugazo
[08/05/2009|20:22] C:\ProgramData\Gogii
[29/03/2009|22:05] C:\ProgramData\Google
[03/05/2009|11:39] C:\ProgramData\HipSoft
[26/12/2007|00:29] C:\ProgramData\LightScribe
[11/04/2010|11:08] C:\ProgramData\Malwarebytes
[24/01/2010|19:26] C:\ProgramData\Messenger Plus!
[17/01/2009|11:59] C:\ProgramData\Microsoft
[25/12/2007|21:55] C:\ProgramData\Microsoft Help
[10/11/2007|05:34] C:\ProgramData\Nero
[26/12/2007|00:17] C:\ProgramData\OFFICE One v7
[18/08/2009|11:41] C:\ProgramData\Operation Mania
[12/09/2009|13:34] C:\ProgramData\PlayFirst
[08/05/2009|17:27] C:\ProgramData\Sandlot Games
[11/04/2010|21:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/12/2008|12:39] C:\ProgramData\STOPTHUNK
[18/08/2009|11:22] C:\ProgramData\SugarGames
[24/03/2008|20:13] C:\ProgramData\Symantec
[01/11/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/11/2009|17:02] C:\ProgramData\Valusoft
[11/09/2009|19:20] C:\ProgramData\WildTangent
[27/02/2008|19:08] C:\ProgramData\WLInstaller
[01/11/2009|16:34] C:\ProgramData\XLab
[07/05/2009|20:34] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[10/11/2007|05:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/11/2007|06:34] C:\Program Files\Adobe
[26/12/2007|00:10] C:\Program Files\Alwil Software
[25/12/2008|12:26] C:\Program Files\Apple Software Update
[10/11/2007|06:27] C:\Program Files\ASUS
[10/11/2007|06:07] C:\Program Files\ATI
[10/11/2007|06:09] C:\Program Files\ATI Technologies
[10/11/2007|06:12] C:\Program Files\ATK Hotkey
[10/11/2007|06:12] C:\Program Files\ATKOSD2
[10/11/2007|06:13] C:\Program Files\Attansic
[25/03/2009|15:04] C:\Program Files\AVG
[16/10/2009|22:40] C:\Program Files\Avira
[11/04/2010|18:04] C:\Program Files\BitComet
[04/01/2009|14:34] C:\Program Files\Bonjour
[30/06/2009|17:44] C:\Program Files\BoontyGames
[11/04/2010|10:24] C:\Program Files\CCleaner
[26/12/2007|00:07] C:\Program Files\Ciel
[12/04/2010|18:27] C:\Program Files\Common Files
[02/02/2010|20:40] C:\Program Files\DIFX
[11/08/2008|02:27] C:\Program Files\DivX
[13/01/2008|12:16] C:\Program Files\DVD Shrink
[12/09/2008|20:11] C:\Program Files\eMule
[25/12/2007|21:18] C:\Program Files\Free.fr
[02/11/2009|13:26] C:\Program Files\GIMP-2.0
[22/02/2010|11:16] C:\Program Files\Google
[02/02/2010|21:02] C:\Program Files\InstallShield Installation Information
[31/03/2010|06:21] C:\Program Files\Internet Explorer
[25/02/2010|11:27] C:\Program Files\iPod
[25/02/2010|11:28] C:\Program Files\iTunes
[31/03/2010|13:52] C:\Program Files\Java
[11/04/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2010|20:38] C:\Program Files\MarkAny
[24/01/2010|19:18] C:\Program Files\Messenger Plus! Live
[03/10/2009|19:23] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/12/2007|00:38] C:\Program Files\Microsoft Office
[21/01/2010|07:22] C:\Program Files\Microsoft Silverlight
[27/12/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[10/11/2007|06:15] C:\Program Files\Motorola
[11/03/2010|21:09] C:\Program Files\Movie Maker
[12/04/2010|23:48] C:\Program Files\Mozilla Firefox
[08/10/2008|18:19] C:\Program Files\MpcStar
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[10/11/2007|05:34] C:\Program Files\Nero
[01/11/2009|17:02] C:\Program Files\Oberon Media
[25/12/2007|23:58] C:\Program Files\OFFICE One 7.0
[23/12/2009|01:08] C:\Program Files\OFFICE One Games
[26/12/2007|00:17] C:\Program Files\OFFICE One v7
[30/06/2009|16:39] C:\Program Files\orange
[02/02/2010|20:58] C:\Program Files\PC Connectivity Solution
[10/11/2007|06:27] C:\Program Files\PowerForPhone
[27/12/2007|02:37] C:\Program Files\Real
[10/11/2007|06:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2010|20:59] C:\Program Files\Samsung
[07/01/2010|21:03] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|06:23] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|16:11] C:\Program Files\VideoLAN
[03/02/2010|21:02] C:\Program Files\Windows Calendar
[03/02/2010|21:02] C:\Program Files\Windows Collaboration
[03/02/2010|21:02] C:\Program Files\Windows Defender
[03/02/2010|21:02] C:\Program Files\Windows Journal
[03/10/2009|19:26] C:\Program Files\Windows Live
[17/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[03/02/2010|21:02] C:\Program Files\Windows Mail
[03/02/2010|21:02] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[03/02/2010|21:02] C:\Program Files\Windows Photo Gallery
[03/02/2010|21:02] C:\Program Files\Windows Sidebar
[10/11/2007|06:18] C:\Program Files\Wireless Console 2
[12/04/2010|10:05] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/12/2007|00:19] C:\Program Files\Common Files\Adobe
[10/11/2007|05:36] C:\Program Files\Common Files\Ahead
[25/02/2010|11:27] C:\Program Files\Common Files\Apple
[25/06/2009|12:51] C:\Program Files\Common Files\BOONTY Shared
[26/12/2007|00:07] C:\Program Files\Common Files\Ciel
[30/12/2007|00:41] C:\Program Files\Common Files\Designer
[26/12/2007|00:07] C:\Program Files\Common Files\InstallShield
[10/11/2007|05:36] C:\Program Files\Common Files\LightScribe
[25/03/2009|15:03] C:\Program Files\Common Files\microsoft shared
[26/12/2007|00:07] C:\Program Files\Common Files\MSSoap
[30/06/2009|16:39] C:\Program Files\Common Files\Oberon Media
[27/12/2007|02:46] C:\Program Files\Common Files\PX Storage Engine
[27/12/2007|02:38] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/03/2009|22:10] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|20:16] C:\Program Files\Common Files\Symantec Shared
[03/02/2010|21:02] C:\Program Files\Common Files\System
[17/01/2009|11:59] C:\Program Files\Common Files\Windows Live
[27/12/2007|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[27/12/2007|02:39] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 93 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 11:20:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav
[F:3][D:3]-> C:\Users\LNA~1\AppData\Local\Temp
[F:8][D:1]-> C:\Users\LNA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:4]-> C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 12/04/2010|19:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/04/2010|11:22 - Option : [2]
--------------------\\ Fin du rapport a 11:22:40
[ UAC => 1 ]
Utilisateur anonyme
13 avril 2010 à 12:57
13 avril 2010 à 12:57
bonjour,
ceci n'est pas un bon signe, je l'avais déjà vu, mais ça perciste :
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 11:20:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
ceci n'est pas un bon signe, je l'avais déjà vu, mais ça perciste :
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 11:20:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Je suis vraiment désolée mais comme je l'ai dit précédemment je ne suis pas trés calée en informatique et je n'arrive pas à désactiver spybot et malwarebytes...
Mais je viens de faire un scan avec malwarebytes et voilà ce qu'il me dit :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
13/04/2010 13:05:08
mbam-log-2010-04-13 (13-05-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 233173
Temps écoulé: 1 heure(s), 35 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Donc je n'ai plus rien là si ?????
Mais je viens de faire un scan avec malwarebytes et voilà ce qu'il me dit :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
13/04/2010 13:05:08
mbam-log-2010-04-13 (13-05-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 233173
Temps écoulé: 1 heure(s), 35 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Donc je n'ai plus rien là si ?????
Utilisateur anonyme
13 avril 2010 à 16:29
13 avril 2010 à 16:29
si tu ne sais pas comment désactiver spybot, pas de souvis, il suffit de le demander :-)
il n'est pas d'utilité pour ton pc, puisque tu a été rootkité malgré spybot, tu peux le supprimer, mais en attendant :
* Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
puis passe ceci :
https://forums.commentcamarche.net/forum/affich-17335037-comment-supprimer-cheval-de-troie-tr-rootkit#22
il n'est pas d'utilité pour ton pc, puisque tu a été rootkité malgré spybot, tu peux le supprimer, mais en attendant :
* Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
puis passe ceci :
https://forums.commentcamarche.net/forum/affich-17335037-comment-supprimer-cheval-de-troie-tr-rootkit#22
Utilisateur anonyme
14 avril 2010 à 19:08
14 avril 2010 à 19:08
bonjour,
relance zhp, poste son rapport sur cijoint, colle le lien sur ton prochain message :-)
relance zhp, poste son rapport sur cijoint, colle le lien sur ton prochain message :-)
Utilisateur anonyme
15 avril 2010 à 07:07
15 avril 2010 à 07:07
bonjour,
1° fais une mise à jour de ta console JAVA et adobe rider, ils ne sont pâs à jour
2° relance MBAM, fais une mise à jour et lance un scan rapide de ton pc, s'il trouve des choses, supprime les, poste son rapport.
3° puis je vois que tu utilise Boonty game :
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
Désactivation / suppression de BOONTY
ordinateur ou demarrer/ executer Tape sc stop BOONTY
Ordinateur ou Demarrer/ executer Tape sc delete BOONTY
Si cela ne fonctionnait pas avec BOONTY alors
ordinateur ou Demarrer/ executer Tape sc stop "Boonty Games"
ordinateur ou Demarrer/ executer Tape sc delete "Boonty Games"
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus
1° fais une mise à jour de ta console JAVA et adobe rider, ils ne sont pâs à jour
2° relance MBAM, fais une mise à jour et lance un scan rapide de ton pc, s'il trouve des choses, supprime les, poste son rapport.
3° puis je vois que tu utilise Boonty game :
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
Désactivation / suppression de BOONTY
ordinateur ou demarrer/ executer Tape sc stop BOONTY
Ordinateur ou Demarrer/ executer Tape sc delete BOONTY
Si cela ne fonctionnait pas avec BOONTY alors
ordinateur ou Demarrer/ executer Tape sc stop "Boonty Games"
ordinateur ou Demarrer/ executer Tape sc delete "Boonty Games"
Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans
(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty et supprime tout.
Il se peut que les jeux ne marchent plus
Utilisateur anonyme
Modifié par Electricien 69 le 15/04/2010 à 13:27
Modifié par Electricien 69 le 15/04/2010 à 13:27
ceci pour JAVA,
https://www.java.com/fr/download/uninstalltool.jsp
MBAM n'est autre que Malwarebytes' Anti-Malware
tu l'as déjà passé sur ton pc :
https://forums.commentcamarche.net/forum/affich-17335037-comment-supprimer-cheval-de-troie-tr-rootkit?full#23
relance MBAM, fais une mise à jour dans l'onglet mise à jour, lance un sacn complet de ton pc, s'il trouve des choses, vire les, poste son rapport
:-)
https://www.java.com/fr/download/uninstalltool.jsp
MBAM n'est autre que Malwarebytes' Anti-Malware
tu l'as déjà passé sur ton pc :
https://forums.commentcamarche.net/forum/affich-17335037-comment-supprimer-cheval-de-troie-tr-rootkit?full#23
relance MBAM, fais une mise à jour dans l'onglet mise à jour, lance un sacn complet de ton pc, s'il trouve des choses, vire les, poste son rapport
:-)
Merci. Mise à jour de JAVA faîte et voici le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3989
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
15/04/2010 16:14:27
mbam-log-2010-04-15 (16-14-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235390
Temps écoulé: 1 heure(s), 59 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Léna\AppData\Local\temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ce qui m'inquiète c'est que le temps de téléchargement reste trés long rien que pour télécharger JAVA ( 900ko) donc petit fichier j'ai mit presque 5 minutes alors qu'avant sa aller trés vite... Meme les vidéos à charger du genre youtube reste trés long....
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3989
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
15/04/2010 16:14:27
mbam-log-2010-04-15 (16-14-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235390
Temps écoulé: 1 heure(s), 59 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Léna\AppData\Local\temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ce qui m'inquiète c'est que le temps de téléchargement reste trés long rien que pour télécharger JAVA ( 900ko) donc petit fichier j'ai mit presque 5 minutes alors qu'avant sa aller trés vite... Meme les vidéos à charger du genre youtube reste trés long....
Utilisateur anonyme
Modifié par Electricien 69 le 15/04/2010 à 18:25
Modifié par Electricien 69 le 15/04/2010 à 18:25
on va regrader tout ceci mais après avoi fini la désinfection :-)
relance MBAM, vides sa quarantaine
ferme le programme.
puis :
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc et tiens moi au courant du résultat
relance MBAM, vides sa quarantaine
ferme le programme.
puis :
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc et tiens moi au courant du résultat
Utilisateur anonyme
15 avril 2010 à 19:51
15 avril 2010 à 19:51
ok, utilise ceci pour t'aider :
* Supprimer les points de restauration sous vista :
Démarrer => clic droit sur Ordinateur => Propriétés.
Ensuite dans le volet de gauche, cliquez sur « protection du système ».
va dans « Points de restauration automatique » et décochez toutes les cases. Une alerte vous informera que tous les points vont être supprimés. Cliquez sur « désactiver ».
Valide par ok et redémarrez ton PC en lançant au démarrage une bonne analyse antivirus avec antivir
Une fois le système sain, répétez l'opération et recochez votre Disque Système (par défaut c'est le C).
N'oubliez pas bien sur de créer ensuite immédiatement après être bien sur que ton système est sain, un point de restauration .
Pour cela faites démarrer => Ensuite cliquez sur « Suivant » Tous les Programmes => Accessoires => Outils système => Restauration du système
* Supprimer les points de restauration sous vista :
Démarrer => clic droit sur Ordinateur => Propriétés.
Ensuite dans le volet de gauche, cliquez sur « protection du système ».
va dans « Points de restauration automatique » et décochez toutes les cases. Une alerte vous informera que tous les points vont être supprimés. Cliquez sur « désactiver ».
Valide par ok et redémarrez ton PC en lançant au démarrage une bonne analyse antivirus avec antivir
Une fois le système sain, répétez l'opération et recochez votre Disque Système (par défaut c'est le C).
N'oubliez pas bien sur de créer ensuite immédiatement après être bien sur que ton système est sain, un point de restauration .
Pour cela faites démarrer => Ensuite cliquez sur « Suivant » Tous les Programmes => Accessoires => Outils système => Restauration du système
Utilisateur anonyme
15 avril 2010 à 21:54
15 avril 2010 à 21:54
je ne sais pas quelle version de vista as tu sur ton pc, mais ceci n'est pas important, fais une mise à jour de ton avntivirus et lance un scan complet
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 avril 2010 22:06
La recherche porte sur 2001521 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LÉNA
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:12:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:12:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:12:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:57:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:55:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:55:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:55:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:55:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:55:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:55:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:55:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:55:30
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:55:30
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:55:20
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:13:15
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 19:13:17
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 15:44:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:10:28
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:21
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:22
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 16:58:21
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 16:58:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 17:20:07
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:21:01
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:21:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 17:00:31
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 17:13:11
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 04:22:38
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 04:22:49
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 09:16:38
VBASE030.VDF : 7.10.6.74 116224 Bytes 14/04/2010 12:32:31
VBASE031.VDF : 7.10.6.79 68096 Bytes 15/04/2010 12:34:17
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:15:27
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:13:28
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:13:18
AESBX.DLL : 8.1.2.1 254323 Bytes 20/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 20/03/2010 10:38:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:38:01
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20/03/2010 10:37:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 12:26:05
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:13:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:13:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:13:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 20:47:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:27:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 20:47:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:12:00
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 15 avril 2010 22:06
La recherche d'objets cachés commence.
'111624' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : jeudi 15 avril 2010 23:26
Temps nécessaire: 1:19:45 Heure(s)
La recherche a été effectuée intégralement
26329 Les répertoires ont été contrôlés
267792 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
267790 Fichiers non infectés
1834 Les archives ont été contrôlées
2 Avertissements
2 Consignes
111624 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : jeudi 15 avril 2010 22:06
La recherche porte sur 2001521 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LÉNA
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:12:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:12:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:12:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:57:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:55:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:55:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:55:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:55:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:55:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:55:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:55:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:55:30
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:55:30
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:55:20
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:13:15
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 19:13:17
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 15:44:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:10:28
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:21
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:22
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 16:58:21
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 16:58:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 17:20:07
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:21:01
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:21:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 17:00:31
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 17:13:11
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 04:22:38
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 04:22:49
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 09:16:38
VBASE030.VDF : 7.10.6.74 116224 Bytes 14/04/2010 12:32:31
VBASE031.VDF : 7.10.6.79 68096 Bytes 15/04/2010 12:34:17
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:15:27
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:13:28
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:13:18
AESBX.DLL : 8.1.2.1 254323 Bytes 20/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 20/03/2010 10:38:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:38:01
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20/03/2010 10:37:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 12:26:05
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:13:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:13:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:13:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 20:47:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:27:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 20:47:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:12:00
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 15 avril 2010 22:06
La recherche d'objets cachés commence.
'111624' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'71' processus ont été contrôlés avec '71' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : jeudi 15 avril 2010 23:26
Temps nécessaire: 1:19:45 Heure(s)
La recherche a été effectuée intégralement
26329 Les répertoires ont été contrôlés
267792 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
267790 Fichiers non infectés
1834 Les archives ont été contrôlées
2 Avertissements
2 Consignes
111624 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
16 avril 2010 à 07:20
16 avril 2010 à 07:20
bonjour,
ras sur le rapport d'avira :-)
créer un nopuveau point de restauration système, ça peut servire.
si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
ras sur le rapport d'avira :-)
créer un nopuveau point de restauration système, ça peut servire.
si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
11 avril 2010 à 17:38
voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 avril 2010 10:29
La recherche porte sur 1987196 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Plateforme : Windows Vista
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:12:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:12:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:12:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:57:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:55:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:55:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:55:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:55:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:55:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:55:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:55:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:55:30
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:55:30
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:55:20
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:13:15
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 19:13:17
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 15:44:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:10:28
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:21
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:22
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 16:58:21
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 16:58:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 17:20:07
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:21:01
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:21:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 17:00:31
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 17:13:11
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 04:22:38
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 04:22:49
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 04:22:49
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 04:22:49
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 08:22:40
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:15:27
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:13:28
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:13:18
AESBX.DLL : 8.1.2.1 254323 Bytes 20/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 20/03/2010 10:38:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:38:01
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20/03/2010 10:37:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 12:26:05
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:13:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:13:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:13:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 20:47:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:27:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 20:47:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:12:00
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 11 avril 2010 10:29
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\nr0g4ux1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\t4ff8lv0lk
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\yf2k3evw
[INFO] L'entrée d'enregistrement n'est pas visible.
'110100' objets ont été contrôlés, '7' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oopmagentts.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASUSTPE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'87' processus ont été contrôlés avec '87' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\jyiuw.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Windows\System32\drivers\jyiuw.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.
Fin de la recherche : dimanche 11 avril 2010 16:25
Temps nécessaire: 1:22:24 Heure(s)
La recherche a été effectuée intégralement
25909 Les répertoires ont été contrôlés
268647 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
268643 Fichiers non infectés
1816 Les archives ont été contrôlées
3 Avertissements
3 Consignes
110100 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés