PC extrêmement lent sans résultat
Dernière réponse : dans Sécurité
Bonjour,
J'ai un ordi portable sous XP sp2 qui est extrêmement lent dans toutes les tâches, l'antivirus ne détecte aucun virus, donc je me demande d'où pourrait venir le problème.
Je n'ai pas souvenir que mon ordi ait été déjà été contaminé, et je pratique souvent des analyses antivirus, Spybot, Malwarebytes et CCleaner.
Les dernières analyses effectuées datent d'hier ou aujourd'hui :
- Avast : rien trouvé
- Antivir : rien trouvé (j'ai essayé les deux antivirus)
- Spybot : rien trouvé
- Ccleaner : après nettoyage et réparation des erreurs du registre, aucun changement
- Malwarebytes : rien trouvé
Pour info, cela fait très longtemps que cet ordinateur est dans cet état là.
Pourriez-vous m'aider s'il vous plait ?
Merci d'avance,
Ridley
J'ai un ordi portable sous XP sp2 qui est extrêmement lent dans toutes les tâches, l'antivirus ne détecte aucun virus, donc je me demande d'où pourrait venir le problème.
Je n'ai pas souvenir que mon ordi ait été déjà été contaminé, et je pratique souvent des analyses antivirus, Spybot, Malwarebytes et CCleaner.
Les dernières analyses effectuées datent d'hier ou aujourd'hui :
- Avast : rien trouvé
- Antivir : rien trouvé (j'ai essayé les deux antivirus)
- Spybot : rien trouvé
- Ccleaner : après nettoyage et réparation des erreurs du registre, aucun changement
- Malwarebytes : rien trouvé
Pour info, cela fait très longtemps que cet ordinateur est dans cet état là.
Pourriez-vous m'aider s'il vous plait ?
Merci d'avance,
Ridley
Autres pages sur : extremement lent resultat
Lassé par la pub ? Créez un compte
bonsoir
un seul antivirus, désinstalle correctement Avast!
Etape 1
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Etape 2
Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
Poste le rapport qui s'ouvre.
Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
un seul antivirus, désinstalle correctement Avast!
Etape 1
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Etape 2
Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
Pour l'antivirus, je ne les avais pas installé en même temps mais un après l'autre en prenant soin de totalement supprimer l'autre à chaque fois. J'ai fais le choix de garder Avast car ce n'est pas moi qui me servirai de cet ordi et je sais que c'est déjà plus facile pour cette personne de se servir et de comprendre Avast.
Comme demandé, voici tout d'abord mon rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:46, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nspyevzfjyhltnmtcvihzy.com/nUBqfXEBCDSYtrTBt_PTh...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8B9BA884-7ACF-4C33-B2BC-C609C15AFB40} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D0585D22-E711-486B-E485-DDEF058F638C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EabServr.exe" /Start
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] "C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm797YY...
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} - http://pak02.pictures.aol.com/ygp/aol/plugin/download/Y...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
--
End of file - 8182 bytes
Puis le rapport ROOTER (j'ai pris soin de remplacer mon nom et les adresses mails citées par "Ridley")
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:17 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
29/01/2009| 0:24
----------------------\\ Search..
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
----------------------\\ Tasks
C:\WINDOWS\tasks\83D4078F904FA66B.job
C:\WINDOWS\tasks\AB80D7E0918F4D70.job
C:\WINDOWS\tasks\B240A49F905F2383.job
----------------------\\ Cracks & Keygens..
J'ai supprimé pas mal de lignes ici car elles faisaient références à mon adresse msn qui contient le mot "crack" ...
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky.cfg
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky.opt
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky0.ugd
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky_autosave.ugd
1 - "C:\Rooter$\Rooter_1.txt" - 29/01/2009| 0:26
----------------------\\ Scan completed at 0:26
Il a dit Trojan, n'est ce pas ?![:sweat:]( ":sweat:")
Comment faire pour savoir le type de trojan que c'est, et surtout... pour s'en débarrasser ???
Merci d'avance
Ridley
Comme demandé, voici tout d'abord mon rapport HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:46, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nspyevzfjyhltnmtcvihzy.com/nUBqfXEBCDSYtrTBt_PTh...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8B9BA884-7ACF-4C33-B2BC-C609C15AFB40} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D0585D22-E711-486B-E485-DDEF058F638C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EabServr.exe" /Start
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\MINITEL\Watch.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] "C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm797YY...
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} - http://pak02.pictures.aol.com/ygp/aol/plugin/download/Y...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
--
End of file - 8182 bytes
Puis le rapport ROOTER (j'ai pris soin de remplacer mon nom et les adresses mails citées par "Ridley")
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:17 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
29/01/2009| 0:24
----------------------\\ Search..
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
Trojan ! .. c:\docume~1\ridley~1\applic~1\keeppl~1\Settings Mess Chin.exe
----------------------\\ Tasks
C:\WINDOWS\tasks\83D4078F904FA66B.job
C:\WINDOWS\tasks\AB80D7E0918F4D70.job
C:\WINDOWS\tasks\B240A49F905F2383.job
----------------------\\ Cracks & Keygens..
J'ai supprimé pas mal de lignes ici car elles faisaient références à mon adresse msn qui contient le mot "crack" ...
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky.cfg
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky.opt
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky0.ugd
C:\DOCUME~1\ALLUSE~1\Application Data\NFS Underground\Cracky_autosave.ugd
1 - "C:\Rooter$\Rooter_1.txt" - 29/01/2009| 0:26
----------------------\\ Scan completed at 0:26
Il a dit Trojan, n'est ce pas ?
Comment faire pour savoir le type de trojan que c'est, et surtout... pour s'en débarrasser ???Merci d'avance
Ridley
re
on n'a encore rien fait du tout...
antivir est en français maintenant...
(la détection est un reste d'infection lop, on s'en occupe en 4)
1
désinstalle Ad-Aware (obsolète)
2
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......
3
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nspyevzfjyhltnmtcvihzy.com/ [...] A7hYxQ.asp
O2 - BHO: (no name) - {8B9BA884-7ACF-4C33-B2BC-C609C15AFB40} - (no file)
O2 - BHO: (no name) - {D0585D22-E711-486B-E485-DDEF058F638C} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm797YYFR
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
Clique sur Fix checked (en bas à gauche)
4
Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.
Double-clique sur le raccourci de LopS&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\lopR.txt*)
* le nom de la partition peut changer
on n'a encore rien fait du tout...
antivir est en français maintenant...
(la détection est un reste d'infection lop, on s'en occupe en 4)
1
désinstalle Ad-Aware (obsolète)
2
Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......
3
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nspyevzfjyhltnmtcvihzy.com/ [...] A7hYxQ.asp
O2 - BHO: (no name) - {8B9BA884-7ACF-4C33-B2BC-C609C15AFB40} - (no file)
O2 - BHO: (no name) - {D0585D22-E711-486B-E485-DDEF058F638C} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm797YYFR
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
Clique sur Fix checked (en bas à gauche)
4
Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.
* le nom de la partition peut changer
OK pour Adaware
OK pour Spybot
OK pour HJT
Voici le rapport Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:18 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009|20:36 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/01/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/08/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/12/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/01/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/11/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[17/11/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/11/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/01/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/08/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/08/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/08/2006|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2003|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/01/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[27/01/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/01/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/06/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/01/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Rect wave part browse
[29/01/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2007|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[17/11/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/07/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/05/2005|19:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[25/09/2001|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[09/09/2004|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/01/2009|14:42] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Adobe
[26/01/2009|19:52] C:\DOCUME~1\JOSYLE~1\APPLIC~1\AdobeUM
[27/01/2009|18:00] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Google
[25/09/2001|12:12] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\JOSYLE~1\APPLIC~1\InterTrust
[18/01/2009|11:17] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Macromedia
[18/01/2009|21:05] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Microsoft
[18/01/2009|18:23] C:\DOCUME~1\JOSYLE~1\APPLIC~1\OfficeUpdate12
[15/12/2007|18:48] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Real
[02/08/2007|14:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[25/09/2001|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/04/2008|11:11] C:\DOCUME~1\ridley~1\APPLIC~1\Adobe
[07/10/2007|09:58] C:\DOCUME~1\ridley~1\APPLIC~1\AdobeUM
[12/12/2005|20:53] C:\DOCUME~1\ridley~1\APPLIC~1\Apple Computer
[03/07/2007|14:17] C:\DOCUME~1\ridley~1\APPLIC~1\Canon
[04/10/2005|21:28] C:\DOCUME~1\ridley~1\APPLIC~1\Creative
[27/01/2009|19:30] C:\DOCUME~1\ridley~1\APPLIC~1\Google
[02/01/2003|17:20] C:\DOCUME~1\ridley~1\APPLIC~1\Help
[17/11/2007|13:17] C:\DOCUME~1\ridley~1\APPLIC~1\HP
[02/08/2007|10:29] C:\DOCUME~1\ridley~1\APPLIC~1\Identities
[08/11/2008|21:45] C:\DOCUME~1\ridley~1\APPLIC~1\Image Zone Express
[29/07/2007|14:39] C:\DOCUME~1\ridley~1\APPLIC~1\InstallShield
[04/11/2002|09:13] C:\DOCUME~1\ridley~1\APPLIC~1\InterTrust
[16/12/2002|21:03] C:\DOCUME~1\ridley~1\APPLIC~1\InterVideo
[15/01/2006|16:32] C:\DOCUME~1\ridley~1\APPLIC~1\keepplusping
[17/01/2009|22:47] C:\DOCUME~1\ridley~1\APPLIC~1\Lavasoft
[30/10/2007|23:49] C:\DOCUME~1\ridley~1\APPLIC~1\Macromedia
[09/11/2008|13:58] C:\DOCUME~1\ridley~1\APPLIC~1\Malwarebytes
[18/03/2007|21:02] C:\DOCUME~1\ridley~1\APPLIC~1\Microsoft
[11/08/2007|18:08] C:\DOCUME~1\ridley~1\APPLIC~1\Notepad++
[24/11/2007|20:27] C:\DOCUME~1\ridley~1\APPLIC~1\Printer Info Cache
[15/04/2008|11:26] C:\DOCUME~1\ridley~1\APPLIC~1\Real
[25/01/2008|17:25] C:\DOCUME~1\ridley~1\APPLIC~1\Samsung
[22/06/2005|20:44] C:\DOCUME~1\ridley~1\APPLIC~1\Spybot - Search & Destroy
[31/07/2005|18:26] C:\DOCUME~1\ridley~1\APPLIC~1\Symantec
[03/01/2003|17:43] C:\DOCUME~1\ridley~1\APPLIC~1\Template
[28/01/2007|14:39] C:\DOCUME~1\ridley~1\APPLIC~1\Viewpoint
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\SUPERS~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\InterTrust
[25/10/2004|09:30] C:\DOCUME~1\SUPERS~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/01/2009 20:28][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{59D92D27-8B72-4715-BE01-09CBF6EC863A}.job
[14/12/2007 17:48][--a--c---] C:\WINDOWS\tasks\Norton Security Scan.job
[17/04/2007 16:31][--a--c---] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\B240A49F905F2383.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\AB80D7E0918F4D70.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\83D4078F904FA66B.job
[26/12/2003 22:26][--a--c---] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[29/01/2009 19:18][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( 83D4078F904FA66B.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
( AB80D7E0918F4D70.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
( B240A49F905F2383.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/01/2009|20:09] C:\Program Files\Adobe
[05/09/2007|10:14] C:\Program Files\Alwil Software
[04/11/2002|09:08] C:\Program Files\Analog Devices
[02/01/2003|17:08] C:\Program Files\ArcSoft
[04/09/2007|17:08] C:\Program Files\Assistant Dartybox
[13/08/2005|19:44] C:\Program Files\Audacity
[02/04/2006|20:04] C:\Program Files\AviSynth 2.5
[17/01/2009|20:29] C:\Program Files\CCleaner
[05/08/2005|12:57] C:\Program Files\COMPAQ
[04/11/2002|09:16] C:\Program Files\CompaqNET.fr
[05/02/2006|14:34] C:\Program Files\CtDriverInstTemp
[29/07/2007|14:40] C:\Program Files\DartyBox
[16/09/2007|17:12] C:\Program Files\Dictionnaire
[05/09/2006|18:17] C:\Program Files\Elaborate Bytes
[12/01/2008|16:07] C:\Program Files\eMule
[29/01/2009|19:52] C:\Program Files\Fichiers communs
[26/01/2009|20:00] C:\Program Files\Google
[20/04/2007|20:25] C:\Program Files\Guitar Pro 5
[08/11/2008|19:53] C:\Program Files\Hewlett-Packard
[17/11/2007|12:45] C:\Program Files\HP
[02/11/2003|17:01] C:\Program Files\Infoflash France
[25/01/2008|17:26] C:\Program Files\InstallShield Installation Information
[16/12/2002|21:01] C:\Program Files\InterActual
[18/01/2009|01:30] C:\Program Files\Internet Explorer
[05/08/2005|12:55] C:\Program Files\InterVideo
[18/01/2009|13:21] C:\Program Files\Lavasoft
[17/01/2009|21:19] C:\Program Files\Malwarebytes' Anti-Malware
[29/12/2006|13:23] C:\Program Files\Media
[08/11/2008|22:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/09/2001|12:11] C:\Program Files\microsoft frontpage
[30/10/2006|11:51] C:\Program Files\Microsoft Games
[23/06/2005|17:53] C:\Program Files\Microsoft Office
[04/10/2005|19:36] C:\Program Files\Microsoft R‚f‚rence
[09/05/2004|20:15] C:\Program Files\Microsoft Visual Studio
[19/08/2005|17:50] C:\Program Files\Microsoft Works
[28/05/2007|10:52] C:\Program Files\Minitel
[20/08/2005|20:28] C:\Program Files\Movie Maker
[25/09/2001|12:11] C:\Program Files\MSN Gaming Zone
[15/08/2007|23:20] C:\Program Files\MSXML 4.0
[20/08/2005|20:07] C:\Program Files\NetMeeting
[06/09/2007|10:07] C:\Program Files\Norton AntiVirus
[14/12/2007|15:00] C:\Program Files\Norton Security Scan
[27/01/2009|17:45] C:\Program Files\NOS
[14/08/2007|12:04] C:\Program Files\Notepad++
[25/08/2003|10:24] C:\Program Files\Nullsoft
[16/06/2007|19:59] C:\Program Files\Outlook Express
[18/01/2009|18:38] C:\Program Files\QuickTime
[20/06/2006|18:07] C:\Program Files\Real
[25/08/2004|16:25] C:\Program Files\RTE
[04/09/2007|17:12] C:\Program Files\SAGEM
[04/09/2007|17:13] C:\Program Files\SAGEM WiFi manager
[25/09/2001|12:11] C:\Program Files\Services en ligne
[17/01/2009|21:40] C:\Program Files\Spybot - Search & Destroy
[04/11/2002|09:13] C:\Program Files\Synaptics
[28/01/2009|23:32] C:\Program Files\Trend Micro
[28/08/2003|09:59] C:\Program Files\Uninstall Information
[30/07/2003|14:25] C:\Program Files\Viewpoint
[10/09/2003|14:14] C:\Program Files\VirtualDub-1.5.4
[04/08/2007|13:51] C:\Program Files\Windows Media Connect 2
[04/08/2007|15:39] C:\Program Files\Windows Media Player
[20/08/2005|20:06] C:\Program Files\Windows NT
[14/06/2005|19:56] C:\Program Files\WindowsUpdate
[09/10/2005|12:00] C:\Program Files\WinRAR
[25/09/2001|12:10] C:\Program Files\xerox
[30/09/2007|11:44] C:\Program Files\Xi
[04/11/2002|09:16] C:\Program Files\Your Application Name
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/01/2009|20:12] C:\Program Files\Fichiers communs\Adobe
[27/08/2007|12:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/08/2007|10:20] C:\Program Files\Fichiers communs\AOL
[26/06/2005|13:49] C:\Program Files\Fichiers communs\aolback
[02/01/2003|17:10] C:\Program Files\Fichiers communs\Caere
[04/11/2002|09:12] C:\Program Files\Fichiers communs\Designer
[07/04/2005|19:25] C:\Program Files\Fichiers communs\DirectX
[17/11/2007|12:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/11/2007|12:35] C:\Program Files\Fichiers communs\HP
[13/12/2006|22:36] C:\Program Files\Fichiers communs\InstallShield
[18/01/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[25/09/2001|12:12] C:\Program Files\Fichiers communs\MSSoap
[15/06/2005|20:39] C:\Program Files\Fichiers communs\nnffteaf
[26/06/2005|13:43] C:\Program Files\Fichiers communs\Nullsoft
[08/05/2007|16:10] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|11:28] C:\Program Files\Fichiers communs\Real
[25/09/2001|12:12] C:\Program Files\Fichiers communs\Services
[25/09/2001|12:11] C:\Program Files\Fichiers communs\SpeechEngines
[04/11/2007|11:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/06/2007|19:59] C:\Program Files\Fichiers communs\System
[15/04/2008|11:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ridley~1\APPLIC~1\keeppl~1
C:\WINDOWS\Tasks\83D4078F904FA66B.job
C:\WINDOWS\Tasks\AB80D7E0918F4D70.job
C:\WINDOWS\Tasks\B240A49F905F2383.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 20:38:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:19][D:8]-> C:\DOCUME~1\ridley~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\ridley~1\Cookies
[F:15][D:6]-> C:\DOCUME~1\ridley~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|20:41 - Option : [1]
--------------------\\ Fin du rapport a 20:41:05
OK pour Spybot
OK pour HJT
Voici le rapport Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:18 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009|20:36 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/01/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/08/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/12/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/01/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/11/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[17/11/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/11/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/01/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/08/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/08/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/08/2006|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2003|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/01/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[27/01/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/01/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/06/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/01/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Rect wave part browse
[29/01/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2007|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/01/2007|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[17/11/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/07/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/05/2005|19:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[25/09/2001|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[09/09/2004|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/01/2009|14:42] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Adobe
[26/01/2009|19:52] C:\DOCUME~1\JOSYLE~1\APPLIC~1\AdobeUM
[27/01/2009|18:00] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Google
[25/09/2001|12:12] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\JOSYLE~1\APPLIC~1\InterTrust
[18/01/2009|11:17] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Macromedia
[18/01/2009|21:05] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Microsoft
[18/01/2009|18:23] C:\DOCUME~1\JOSYLE~1\APPLIC~1\OfficeUpdate12
[15/12/2007|18:48] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Real
[02/08/2007|14:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[25/09/2001|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/04/2008|11:11] C:\DOCUME~1\ridley~1\APPLIC~1\Adobe
[07/10/2007|09:58] C:\DOCUME~1\ridley~1\APPLIC~1\AdobeUM
[12/12/2005|20:53] C:\DOCUME~1\ridley~1\APPLIC~1\Apple Computer
[03/07/2007|14:17] C:\DOCUME~1\ridley~1\APPLIC~1\Canon
[04/10/2005|21:28] C:\DOCUME~1\ridley~1\APPLIC~1\Creative
[27/01/2009|19:30] C:\DOCUME~1\ridley~1\APPLIC~1\Google
[02/01/2003|17:20] C:\DOCUME~1\ridley~1\APPLIC~1\Help
[17/11/2007|13:17] C:\DOCUME~1\ridley~1\APPLIC~1\HP
[02/08/2007|10:29] C:\DOCUME~1\ridley~1\APPLIC~1\Identities
[08/11/2008|21:45] C:\DOCUME~1\ridley~1\APPLIC~1\Image Zone Express
[29/07/2007|14:39] C:\DOCUME~1\ridley~1\APPLIC~1\InstallShield
[04/11/2002|09:13] C:\DOCUME~1\ridley~1\APPLIC~1\InterTrust
[16/12/2002|21:03] C:\DOCUME~1\ridley~1\APPLIC~1\InterVideo
[15/01/2006|16:32] C:\DOCUME~1\ridley~1\APPLIC~1\keepplusping
[17/01/2009|22:47] C:\DOCUME~1\ridley~1\APPLIC~1\Lavasoft
[30/10/2007|23:49] C:\DOCUME~1\ridley~1\APPLIC~1\Macromedia
[09/11/2008|13:58] C:\DOCUME~1\ridley~1\APPLIC~1\Malwarebytes
[18/03/2007|21:02] C:\DOCUME~1\ridley~1\APPLIC~1\Microsoft
[11/08/2007|18:08] C:\DOCUME~1\ridley~1\APPLIC~1\Notepad++
[24/11/2007|20:27] C:\DOCUME~1\ridley~1\APPLIC~1\Printer Info Cache
[15/04/2008|11:26] C:\DOCUME~1\ridley~1\APPLIC~1\Real
[25/01/2008|17:25] C:\DOCUME~1\ridley~1\APPLIC~1\Samsung
[22/06/2005|20:44] C:\DOCUME~1\ridley~1\APPLIC~1\Spybot - Search & Destroy
[31/07/2005|18:26] C:\DOCUME~1\ridley~1\APPLIC~1\Symantec
[03/01/2003|17:43] C:\DOCUME~1\ridley~1\APPLIC~1\Template
[28/01/2007|14:39] C:\DOCUME~1\ridley~1\APPLIC~1\Viewpoint
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\SUPERS~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\InterTrust
[25/10/2004|09:30] C:\DOCUME~1\SUPERS~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/01/2009 20:28][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{59D92D27-8B72-4715-BE01-09CBF6EC863A}.job
[14/12/2007 17:48][--a--c---] C:\WINDOWS\tasks\Norton Security Scan.job
[17/04/2007 16:31][--a--c---] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\B240A49F905F2383.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\AB80D7E0918F4D70.job
[29/01/2009 20:00][--ah-c---] C:\WINDOWS\tasks\83D4078F904FA66B.job
[26/12/2003 22:26][--a--c---] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[29/01/2009 19:18][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
( 83D4078F904FA66B.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
( AB80D7E0918F4D70.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
( B240A49F905F2383.job )=( c:\docume~1\ridley~1\applic~1\keeppl~1\SettingsMessChin.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/01/2009|20:09] C:\Program Files\Adobe
[05/09/2007|10:14] C:\Program Files\Alwil Software
[04/11/2002|09:08] C:\Program Files\Analog Devices
[02/01/2003|17:08] C:\Program Files\ArcSoft
[04/09/2007|17:08] C:\Program Files\Assistant Dartybox
[13/08/2005|19:44] C:\Program Files\Audacity
[02/04/2006|20:04] C:\Program Files\AviSynth 2.5
[17/01/2009|20:29] C:\Program Files\CCleaner
[05/08/2005|12:57] C:\Program Files\COMPAQ
[04/11/2002|09:16] C:\Program Files\CompaqNET.fr
[05/02/2006|14:34] C:\Program Files\CtDriverInstTemp
[29/07/2007|14:40] C:\Program Files\DartyBox
[16/09/2007|17:12] C:\Program Files\Dictionnaire
[05/09/2006|18:17] C:\Program Files\Elaborate Bytes
[12/01/2008|16:07] C:\Program Files\eMule
[29/01/2009|19:52] C:\Program Files\Fichiers communs
[26/01/2009|20:00] C:\Program Files\Google
[20/04/2007|20:25] C:\Program Files\Guitar Pro 5
[08/11/2008|19:53] C:\Program Files\Hewlett-Packard
[17/11/2007|12:45] C:\Program Files\HP
[02/11/2003|17:01] C:\Program Files\Infoflash France
[25/01/2008|17:26] C:\Program Files\InstallShield Installation Information
[16/12/2002|21:01] C:\Program Files\InterActual
[18/01/2009|01:30] C:\Program Files\Internet Explorer
[05/08/2005|12:55] C:\Program Files\InterVideo
[18/01/2009|13:21] C:\Program Files\Lavasoft
[17/01/2009|21:19] C:\Program Files\Malwarebytes' Anti-Malware
[29/12/2006|13:23] C:\Program Files\Media
[08/11/2008|22:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/09/2001|12:11] C:\Program Files\microsoft frontpage
[30/10/2006|11:51] C:\Program Files\Microsoft Games
[23/06/2005|17:53] C:\Program Files\Microsoft Office
[04/10/2005|19:36] C:\Program Files\Microsoft R‚f‚rence
[09/05/2004|20:15] C:\Program Files\Microsoft Visual Studio
[19/08/2005|17:50] C:\Program Files\Microsoft Works
[28/05/2007|10:52] C:\Program Files\Minitel
[20/08/2005|20:28] C:\Program Files\Movie Maker
[25/09/2001|12:11] C:\Program Files\MSN Gaming Zone
[15/08/2007|23:20] C:\Program Files\MSXML 4.0
[20/08/2005|20:07] C:\Program Files\NetMeeting
[06/09/2007|10:07] C:\Program Files\Norton AntiVirus
[14/12/2007|15:00] C:\Program Files\Norton Security Scan
[27/01/2009|17:45] C:\Program Files\NOS
[14/08/2007|12:04] C:\Program Files\Notepad++
[25/08/2003|10:24] C:\Program Files\Nullsoft
[16/06/2007|19:59] C:\Program Files\Outlook Express
[18/01/2009|18:38] C:\Program Files\QuickTime
[20/06/2006|18:07] C:\Program Files\Real
[25/08/2004|16:25] C:\Program Files\RTE
[04/09/2007|17:12] C:\Program Files\SAGEM
[04/09/2007|17:13] C:\Program Files\SAGEM WiFi manager
[25/09/2001|12:11] C:\Program Files\Services en ligne
[17/01/2009|21:40] C:\Program Files\Spybot - Search & Destroy
[04/11/2002|09:13] C:\Program Files\Synaptics
[28/01/2009|23:32] C:\Program Files\Trend Micro
[28/08/2003|09:59] C:\Program Files\Uninstall Information
[30/07/2003|14:25] C:\Program Files\Viewpoint
[10/09/2003|14:14] C:\Program Files\VirtualDub-1.5.4
[04/08/2007|13:51] C:\Program Files\Windows Media Connect 2
[04/08/2007|15:39] C:\Program Files\Windows Media Player
[20/08/2005|20:06] C:\Program Files\Windows NT
[14/06/2005|19:56] C:\Program Files\WindowsUpdate
[09/10/2005|12:00] C:\Program Files\WinRAR
[25/09/2001|12:10] C:\Program Files\xerox
[30/09/2007|11:44] C:\Program Files\Xi
[04/11/2002|09:16] C:\Program Files\Your Application Name
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/01/2009|20:12] C:\Program Files\Fichiers communs\Adobe
[27/08/2007|12:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/08/2007|10:20] C:\Program Files\Fichiers communs\AOL
[26/06/2005|13:49] C:\Program Files\Fichiers communs\aolback
[02/01/2003|17:10] C:\Program Files\Fichiers communs\Caere
[04/11/2002|09:12] C:\Program Files\Fichiers communs\Designer
[07/04/2005|19:25] C:\Program Files\Fichiers communs\DirectX
[17/11/2007|12:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/11/2007|12:35] C:\Program Files\Fichiers communs\HP
[13/12/2006|22:36] C:\Program Files\Fichiers communs\InstallShield
[18/01/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[25/09/2001|12:12] C:\Program Files\Fichiers communs\MSSoap
[15/06/2005|20:39] C:\Program Files\Fichiers communs\nnffteaf
[26/06/2005|13:43] C:\Program Files\Fichiers communs\Nullsoft
[08/05/2007|16:10] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|11:28] C:\Program Files\Fichiers communs\Real
[25/09/2001|12:12] C:\Program Files\Fichiers communs\Services
[25/09/2001|12:11] C:\Program Files\Fichiers communs\SpeechEngines
[04/11/2007|11:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/06/2007|19:59] C:\Program Files\Fichiers communs\System
[15/04/2008|11:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ridley~1\APPLIC~1\keeppl~1
C:\WINDOWS\Tasks\83D4078F904FA66B.job
C:\WINDOWS\Tasks\AB80D7E0918F4D70.job
C:\WINDOWS\Tasks\B240A49F905F2383.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 20:38:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:19][D:8]-> C:\DOCUME~1\ridley~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\ridley~1\Cookies
[F:15][D:6]-> C:\DOCUME~1\ridley~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|20:41 - Option : [1]
--------------------\\ Fin du rapport a 20:41:05
re
http://www.linternaute.com/hightech/maquestion/windows/...
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
[#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
Un rapport sera généré, poste son contenu ici.
http://www.linternaute.com/hightech/maquestion/windows/...
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
[#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
Un rapport sera généré, poste son contenu ici.
Merci pour le lien. J'essaierai de virer tout ça lorsque l'ordi ira mieux et sera donc plus rapide.
Voici le rapport S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:18 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/01/2009|23:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\83D4078F904FA66B.job
Supprime! - C:\WINDOWS\Tasks\AB80D7E0918F4D70.job
Supprime! - C:\WINDOWS\Tasks\B240A49F905F2383.job
Supprime! - C:\DOCUME~1\Ridley~1\APPLIC~1\keeppl~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Ridley~1\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/01/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/08/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/12/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/01/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/11/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[17/11/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/11/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/01/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/08/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/08/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/08/2006|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2003|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/01/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[27/01/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/01/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/06/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/01/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Rect wave part browse
[29/01/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2007|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/11/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/07/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/05/2005|19:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[25/09/2001|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[09/09/2004|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/01/2009|14:42] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Adobe
[26/01/2009|19:52] C:\DOCUME~1\JOSYLE~1\APPLIC~1\AdobeUM
[27/01/2009|18:00] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Google
[25/09/2001|12:12] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\JOSYLE~1\APPLIC~1\InterTrust
[18/01/2009|11:17] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Macromedia
[18/01/2009|21:05] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Microsoft
[18/01/2009|18:23] C:\DOCUME~1\JOSYLE~1\APPLIC~1\OfficeUpdate12
[15/12/2007|18:48] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Real
[02/08/2007|14:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[25/09/2001|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/04/2008|11:11] C:\DOCUME~1\Ridley~1\APPLIC~1\Adobe
[07/10/2007|09:58] C:\DOCUME~1\Ridley~1\APPLIC~1\AdobeUM
[12/12/2005|20:53] C:\DOCUME~1\Ridley~1\APPLIC~1\Apple Computer
[03/07/2007|14:17] C:\DOCUME~1\Ridley~1\APPLIC~1\Canon
[04/10/2005|21:28] C:\DOCUME~1\Ridley~1\APPLIC~1\Creative
[27/01/2009|19:30] C:\DOCUME~1\Ridley~1\APPLIC~1\Google
[02/01/2003|17:20] C:\DOCUME~1\Ridley~1\APPLIC~1\Help
[17/11/2007|13:17] C:\DOCUME~1\Ridley~1\APPLIC~1\HP
[02/08/2007|10:29] C:\DOCUME~1\Ridley~1\APPLIC~1\Identities
[08/11/2008|21:45] C:\DOCUME~1\Ridley~1\APPLIC~1\Image Zone Express
[29/07/2007|14:39] C:\DOCUME~1\Ridley~1\APPLIC~1\InstallShield
[04/11/2002|09:13] C:\DOCUME~1\Ridley~1\APPLIC~1\InterTrust
[16/12/2002|21:03] C:\DOCUME~1\Ridley~1\APPLIC~1\InterVideo
[17/01/2009|22:47] C:\DOCUME~1\Ridley~1\APPLIC~1\Lavasoft
[30/10/2007|23:49] C:\DOCUME~1\Ridley~1\APPLIC~1\Macromedia
[09/11/2008|13:58] C:\DOCUME~1\Ridley~1\APPLIC~1\Malwarebytes
[18/03/2007|21:02] C:\DOCUME~1\Ridley~1\APPLIC~1\Microsoft
[11/08/2007|18:08] C:\DOCUME~1\Ridley~1\APPLIC~1\Notepad++
[24/11/2007|20:27] C:\DOCUME~1\Ridley~1\APPLIC~1\Printer Info Cache
[15/04/2008|11:26] C:\DOCUME~1\Ridley~1\APPLIC~1\Real
[25/01/2008|17:25] C:\DOCUME~1\Ridley~1\APPLIC~1\Samsung
[22/06/2005|20:44] C:\DOCUME~1\Ridley~1\APPLIC~1\Spybot - Search & Destroy
[31/07/2005|18:26] C:\DOCUME~1\Ridley~1\APPLIC~1\Symantec
[03/01/2003|17:43] C:\DOCUME~1\Ridley~1\APPLIC~1\Template
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\SUPERS~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\InterTrust
[25/10/2004|09:30] C:\DOCUME~1\SUPERS~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/01/2009 20:28][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{59D92D27-8B72-4715-BE01-09CBF6EC863A}.job
[14/12/2007 17:48][--a--c---] C:\WINDOWS\tasks\Norton Security Scan.job
[17/04/2007 16:31][--a--c---] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[26/12/2003 22:26][--a--c---] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[29/01/2009 19:18][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/01/2009|20:09] C:\Program Files\Adobe
[05/09/2007|10:14] C:\Program Files\Alwil Software
[04/11/2002|09:08] C:\Program Files\Analog Devices
[02/01/2003|17:08] C:\Program Files\ArcSoft
[04/09/2007|17:08] C:\Program Files\Assistant Dartybox
[13/08/2005|19:44] C:\Program Files\Audacity
[02/04/2006|20:04] C:\Program Files\AviSynth 2.5
[17/01/2009|20:29] C:\Program Files\CCleaner
[05/08/2005|12:57] C:\Program Files\COMPAQ
[04/11/2002|09:16] C:\Program Files\CompaqNET.fr
[05/02/2006|14:34] C:\Program Files\CtDriverInstTemp
[29/07/2007|14:40] C:\Program Files\DartyBox
[16/09/2007|17:12] C:\Program Files\Dictionnaire
[05/09/2006|18:17] C:\Program Files\Elaborate Bytes
[12/01/2008|16:07] C:\Program Files\eMule
[29/01/2009|19:52] C:\Program Files\Fichiers communs
[26/01/2009|20:00] C:\Program Files\Google
[20/04/2007|20:25] C:\Program Files\Guitar Pro 5
[08/11/2008|19:53] C:\Program Files\Hewlett-Packard
[17/11/2007|12:45] C:\Program Files\HP
[02/11/2003|17:01] C:\Program Files\Infoflash France
[25/01/2008|17:26] C:\Program Files\InstallShield Installation Information
[16/12/2002|21:01] C:\Program Files\InterActual
[18/01/2009|01:30] C:\Program Files\Internet Explorer
[05/08/2005|12:55] C:\Program Files\InterVideo
[18/01/2009|13:21] C:\Program Files\Lavasoft
[17/01/2009|21:19] C:\Program Files\Malwarebytes' Anti-Malware
[29/12/2006|13:23] C:\Program Files\Media
[08/11/2008|22:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/09/2001|12:11] C:\Program Files\microsoft frontpage
[30/10/2006|11:51] C:\Program Files\Microsoft Games
[23/06/2005|17:53] C:\Program Files\Microsoft Office
[04/10/2005|19:36] C:\Program Files\Microsoft R‚f‚rence
[09/05/2004|20:15] C:\Program Files\Microsoft Visual Studio
[19/08/2005|17:50] C:\Program Files\Microsoft Works
[28/05/2007|10:52] C:\Program Files\Minitel
[20/08/2005|20:28] C:\Program Files\Movie Maker
[25/09/2001|12:11] C:\Program Files\MSN Gaming Zone
[15/08/2007|23:20] C:\Program Files\MSXML 4.0
[20/08/2005|20:07] C:\Program Files\NetMeeting
[06/09/2007|10:07] C:\Program Files\Norton AntiVirus
[14/12/2007|15:00] C:\Program Files\Norton Security Scan
[27/01/2009|17:45] C:\Program Files\NOS
[14/08/2007|12:04] C:\Program Files\Notepad++
[25/08/2003|10:24] C:\Program Files\Nullsoft
[16/06/2007|19:59] C:\Program Files\Outlook Express
[18/01/2009|18:38] C:\Program Files\QuickTime
[20/06/2006|18:07] C:\Program Files\Real
[25/08/2004|16:25] C:\Program Files\RTE
[04/09/2007|17:12] C:\Program Files\SAGEM
[04/09/2007|17:13] C:\Program Files\SAGEM WiFi manager
[25/09/2001|12:11] C:\Program Files\Services en ligne
[17/01/2009|21:40] C:\Program Files\Spybot - Search & Destroy
[04/11/2002|09:13] C:\Program Files\Synaptics
[28/01/2009|23:32] C:\Program Files\Trend Micro
[28/08/2003|09:59] C:\Program Files\Uninstall Information
[10/09/2003|14:14] C:\Program Files\VirtualDub-1.5.4
[04/08/2007|13:51] C:\Program Files\Windows Media Connect 2
[04/08/2007|15:39] C:\Program Files\Windows Media Player
[20/08/2005|20:06] C:\Program Files\Windows NT
[14/06/2005|19:56] C:\Program Files\WindowsUpdate
[09/10/2005|12:00] C:\Program Files\WinRAR
[25/09/2001|12:10] C:\Program Files\xerox
[30/09/2007|11:44] C:\Program Files\Xi
[04/11/2002|09:16] C:\Program Files\Your Application Name
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/01/2009|20:12] C:\Program Files\Fichiers communs\Adobe
[27/08/2007|12:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/08/2007|10:20] C:\Program Files\Fichiers communs\AOL
[26/06/2005|13:49] C:\Program Files\Fichiers communs\aolback
[02/01/2003|17:10] C:\Program Files\Fichiers communs\Caere
[04/11/2002|09:12] C:\Program Files\Fichiers communs\Designer
[07/04/2005|19:25] C:\Program Files\Fichiers communs\DirectX
[17/11/2007|12:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/11/2007|12:35] C:\Program Files\Fichiers communs\HP
[13/12/2006|22:36] C:\Program Files\Fichiers communs\InstallShield
[18/01/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[25/09/2001|12:12] C:\Program Files\Fichiers communs\MSSoap
[15/06/2005|20:39] C:\Program Files\Fichiers communs\nnffteaf
[26/06/2005|13:43] C:\Program Files\Fichiers communs\Nullsoft
[08/05/2007|16:10] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|11:28] C:\Program Files\Fichiers communs\Real
[25/09/2001|12:12] C:\Program Files\Fichiers communs\Services
[25/09/2001|12:11] C:\Program Files\Fichiers communs\SpeechEngines
[04/11/2007|11:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/06/2007|19:59] C:\Program Files\Fichiers communs\System
[15/04/2008|11:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 23:18:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:19][D:8]-> C:\DOCUME~1\Ridley~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Ridley~1\Cookies
[F:15][D:6]-> C:\DOCUME~1\Ridley~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|20:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|23:20 - Option : [2]
--------------------\\ Fin du rapport a 23:20:38
Voici le rapport S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2000+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Ridley ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090129-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:18 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/01/2009|23:15 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\83D4078F904FA66B.job
Supprime! - C:\WINDOWS\Tasks\AB80D7E0918F4D70.job
Supprime! - C:\WINDOWS\Tasks\B240A49F905F2383.job
Supprime! - C:\DOCUME~1\Ridley~1\APPLIC~1\keeppl~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Ridley~1\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[26/01/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/08/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[12/12/2005|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/01/2009|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/11/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[17/11/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08/11/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/11/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[17/01/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/08/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[27/08/2007|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/08/2006|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2003|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[21/01/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[27/01/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/01/2009|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/06/2005|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[15/01/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Rect wave part browse
[29/01/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/09/2007|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/11/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/07/2006|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/04/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[25/09/2001|12:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[18/05/2005|19:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
[25/09/2001|12:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust
[09/09/2004|19:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/01/2009|14:42] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Adobe
[26/01/2009|19:52] C:\DOCUME~1\JOSYLE~1\APPLIC~1\AdobeUM
[27/01/2009|18:00] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Google
[25/09/2001|12:12] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\JOSYLE~1\APPLIC~1\InterTrust
[18/01/2009|11:17] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Macromedia
[18/01/2009|21:05] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Microsoft
[18/01/2009|18:23] C:\DOCUME~1\JOSYLE~1\APPLIC~1\OfficeUpdate12
[15/12/2007|18:48] C:\DOCUME~1\JOSYLE~1\APPLIC~1\Real
[02/08/2007|14:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/10/2006|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[25/09/2001|12:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[25/09/2001|12:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/04/2008|11:11] C:\DOCUME~1\Ridley~1\APPLIC~1\Adobe
[07/10/2007|09:58] C:\DOCUME~1\Ridley~1\APPLIC~1\AdobeUM
[12/12/2005|20:53] C:\DOCUME~1\Ridley~1\APPLIC~1\Apple Computer
[03/07/2007|14:17] C:\DOCUME~1\Ridley~1\APPLIC~1\Canon
[04/10/2005|21:28] C:\DOCUME~1\Ridley~1\APPLIC~1\Creative
[27/01/2009|19:30] C:\DOCUME~1\Ridley~1\APPLIC~1\Google
[02/01/2003|17:20] C:\DOCUME~1\Ridley~1\APPLIC~1\Help
[17/11/2007|13:17] C:\DOCUME~1\Ridley~1\APPLIC~1\HP
[02/08/2007|10:29] C:\DOCUME~1\Ridley~1\APPLIC~1\Identities
[08/11/2008|21:45] C:\DOCUME~1\Ridley~1\APPLIC~1\Image Zone Express
[29/07/2007|14:39] C:\DOCUME~1\Ridley~1\APPLIC~1\InstallShield
[04/11/2002|09:13] C:\DOCUME~1\Ridley~1\APPLIC~1\InterTrust
[16/12/2002|21:03] C:\DOCUME~1\Ridley~1\APPLIC~1\InterVideo
[17/01/2009|22:47] C:\DOCUME~1\Ridley~1\APPLIC~1\Lavasoft
[30/10/2007|23:49] C:\DOCUME~1\Ridley~1\APPLIC~1\Macromedia
[09/11/2008|13:58] C:\DOCUME~1\Ridley~1\APPLIC~1\Malwarebytes
[18/03/2007|21:02] C:\DOCUME~1\Ridley~1\APPLIC~1\Microsoft
[11/08/2007|18:08] C:\DOCUME~1\Ridley~1\APPLIC~1\Notepad++
[24/11/2007|20:27] C:\DOCUME~1\Ridley~1\APPLIC~1\Printer Info Cache
[15/04/2008|11:26] C:\DOCUME~1\Ridley~1\APPLIC~1\Real
[25/01/2008|17:25] C:\DOCUME~1\Ridley~1\APPLIC~1\Samsung
[22/06/2005|20:44] C:\DOCUME~1\Ridley~1\APPLIC~1\Spybot - Search & Destroy
[31/07/2005|18:26] C:\DOCUME~1\Ridley~1\APPLIC~1\Symantec
[03/01/2003|17:43] C:\DOCUME~1\Ridley~1\APPLIC~1\Template
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\Adobe
[25/09/2001|12:12] C:\DOCUME~1\SUPERS~1\APPLIC~1\Identities
[04/11/2002|09:13] C:\DOCUME~1\SUPERS~1\APPLIC~1\InterTrust
[25/10/2004|09:30] C:\DOCUME~1\SUPERS~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/01/2009 20:28][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{59D92D27-8B72-4715-BE01-09CBF6EC863A}.job
[14/12/2007 17:48][--a--c---] C:\WINDOWS\tasks\Norton Security Scan.job
[17/04/2007 16:31][--a--c---] C:\WINDOWS\tasks\Low Battery Alarm Program.job
[26/12/2003 22:26][--a--c---] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[29/01/2009 19:18][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 06:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/01/2009|20:09] C:\Program Files\Adobe
[05/09/2007|10:14] C:\Program Files\Alwil Software
[04/11/2002|09:08] C:\Program Files\Analog Devices
[02/01/2003|17:08] C:\Program Files\ArcSoft
[04/09/2007|17:08] C:\Program Files\Assistant Dartybox
[13/08/2005|19:44] C:\Program Files\Audacity
[02/04/2006|20:04] C:\Program Files\AviSynth 2.5
[17/01/2009|20:29] C:\Program Files\CCleaner
[05/08/2005|12:57] C:\Program Files\COMPAQ
[04/11/2002|09:16] C:\Program Files\CompaqNET.fr
[05/02/2006|14:34] C:\Program Files\CtDriverInstTemp
[29/07/2007|14:40] C:\Program Files\DartyBox
[16/09/2007|17:12] C:\Program Files\Dictionnaire
[05/09/2006|18:17] C:\Program Files\Elaborate Bytes
[12/01/2008|16:07] C:\Program Files\eMule
[29/01/2009|19:52] C:\Program Files\Fichiers communs
[26/01/2009|20:00] C:\Program Files\Google
[20/04/2007|20:25] C:\Program Files\Guitar Pro 5
[08/11/2008|19:53] C:\Program Files\Hewlett-Packard
[17/11/2007|12:45] C:\Program Files\HP
[02/11/2003|17:01] C:\Program Files\Infoflash France
[25/01/2008|17:26] C:\Program Files\InstallShield Installation Information
[16/12/2002|21:01] C:\Program Files\InterActual
[18/01/2009|01:30] C:\Program Files\Internet Explorer
[05/08/2005|12:55] C:\Program Files\InterVideo
[18/01/2009|13:21] C:\Program Files\Lavasoft
[17/01/2009|21:19] C:\Program Files\Malwarebytes' Anti-Malware
[29/12/2006|13:23] C:\Program Files\Media
[08/11/2008|22:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/09/2001|12:11] C:\Program Files\microsoft frontpage
[30/10/2006|11:51] C:\Program Files\Microsoft Games
[23/06/2005|17:53] C:\Program Files\Microsoft Office
[04/10/2005|19:36] C:\Program Files\Microsoft R‚f‚rence
[09/05/2004|20:15] C:\Program Files\Microsoft Visual Studio
[19/08/2005|17:50] C:\Program Files\Microsoft Works
[28/05/2007|10:52] C:\Program Files\Minitel
[20/08/2005|20:28] C:\Program Files\Movie Maker
[25/09/2001|12:11] C:\Program Files\MSN Gaming Zone
[15/08/2007|23:20] C:\Program Files\MSXML 4.0
[20/08/2005|20:07] C:\Program Files\NetMeeting
[06/09/2007|10:07] C:\Program Files\Norton AntiVirus
[14/12/2007|15:00] C:\Program Files\Norton Security Scan
[27/01/2009|17:45] C:\Program Files\NOS
[14/08/2007|12:04] C:\Program Files\Notepad++
[25/08/2003|10:24] C:\Program Files\Nullsoft
[16/06/2007|19:59] C:\Program Files\Outlook Express
[18/01/2009|18:38] C:\Program Files\QuickTime
[20/06/2006|18:07] C:\Program Files\Real
[25/08/2004|16:25] C:\Program Files\RTE
[04/09/2007|17:12] C:\Program Files\SAGEM
[04/09/2007|17:13] C:\Program Files\SAGEM WiFi manager
[25/09/2001|12:11] C:\Program Files\Services en ligne
[17/01/2009|21:40] C:\Program Files\Spybot - Search & Destroy
[04/11/2002|09:13] C:\Program Files\Synaptics
[28/01/2009|23:32] C:\Program Files\Trend Micro
[28/08/2003|09:59] C:\Program Files\Uninstall Information
[10/09/2003|14:14] C:\Program Files\VirtualDub-1.5.4
[04/08/2007|13:51] C:\Program Files\Windows Media Connect 2
[04/08/2007|15:39] C:\Program Files\Windows Media Player
[20/08/2005|20:06] C:\Program Files\Windows NT
[14/06/2005|19:56] C:\Program Files\WindowsUpdate
[09/10/2005|12:00] C:\Program Files\WinRAR
[25/09/2001|12:10] C:\Program Files\xerox
[30/09/2007|11:44] C:\Program Files\Xi
[04/11/2002|09:16] C:\Program Files\Your Application Name
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/01/2009|20:12] C:\Program Files\Fichiers communs\Adobe
[27/08/2007|12:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[02/08/2007|10:20] C:\Program Files\Fichiers communs\AOL
[26/06/2005|13:49] C:\Program Files\Fichiers communs\aolback
[02/01/2003|17:10] C:\Program Files\Fichiers communs\Caere
[04/11/2002|09:12] C:\Program Files\Fichiers communs\Designer
[07/04/2005|19:25] C:\Program Files\Fichiers communs\DirectX
[17/11/2007|12:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/11/2007|12:35] C:\Program Files\Fichiers communs\HP
[13/12/2006|22:36] C:\Program Files\Fichiers communs\InstallShield
[18/01/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[25/09/2001|12:12] C:\Program Files\Fichiers communs\MSSoap
[15/06/2005|20:39] C:\Program Files\Fichiers communs\nnffteaf
[26/06/2005|13:43] C:\Program Files\Fichiers communs\Nullsoft
[08/05/2007|16:10] C:\Program Files\Fichiers communs\ODBC
[15/04/2008|11:28] C:\Program Files\Fichiers communs\Real
[25/09/2001|12:12] C:\Program Files\Fichiers communs\Services
[25/09/2001|12:11] C:\Program Files\Fichiers communs\SpeechEngines
[04/11/2007|11:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/06/2007|19:59] C:\Program Files\Fichiers communs\System
[15/04/2008|11:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 23:18:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
[F:19][D:8]-> C:\DOCUME~1\Ridley~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Ridley~1\Cookies
[F:15][D:6]-> C:\DOCUME~1\Ridley~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|20:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|23:20 - Option : [2]
--------------------\\ Fin du rapport a 23:20:38
re
Mets à jour MalwareByte's Anti-Malware .
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
[#FF0000]Aide : Comment utiliser MBAM.
Comment faire démarrer son ordinateur en mode sans échec.
++++++++++++++++
Mets à jour MalwareByte's Anti-Malware .
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
[#FF0000]Aide :
++++++++++++++++
re
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les Active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Poste un nouveau rapport Hijackthis.
Aide : Comment faire un scan en ligne avec Kaspersky .
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Aide : Comment faire un scan en ligne avec Kaspersky .
J'ai un souci avec Internet Explorer... dès que je l'ouvre, ma page de démarrage (Google) s'affiche, puis dès que je rentre un lien dans la barre d'adresse ou que je rentre quelque chose dans la barre Google, et que je valide, il me dit que "iexplorer.exe a rencontré un problème et doit fermer".
J'ai donc voulu tenter de désinstaller Internet Explorer pour le réinstaller, mais lorsque je vais dans Panneau de Configuration>Ajout/Suppression de Programmes, la fenêtre qui liste les programmes ne s'ouvre pas. Alors que tous les autres liens du Panneau de Configuration marchent.![:??:]( ":??:")
Pourtant, hier ça a marché, puisqu'en fait, Internet Explorer ne marchait plus depuis la dernière fois que je vous en ai fait part, et donc hier, j'ai pensé résoudre le problème en désinstallant/réinstallant IE7. Mais le truc, c'est que je me suis planté, j'ai téléchargé IE8...![:whistle:]( ":whistle:")
J'ai donc voulu tenter de désinstaller Internet Explorer pour le réinstaller, mais lorsque je vais dans Panneau de Configuration>Ajout/Suppression de Programmes, la fenêtre qui liste les programmes ne s'ouvre pas. Alors que tous les autres liens du Panneau de Configuration marchent.
Pourtant, hier ça a marché, puisqu'en fait, Internet Explorer ne marchait plus depuis la dernière fois que je vous en ai fait part, et donc hier, j'ai pensé résoudre le problème en désinstallant/réinstallant IE7. Mais le truc, c'est que je me suis planté, j'ai téléchargé IE8...
Bonsoir
IE8 est en beta... pourquoi tu joues avec ça?
désinstalle IE8 puis nettoie le registre:
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
et réinstalle IE7
IE8 est en beta... pourquoi tu joues avec ça?
désinstalle IE8 puis nettoie le registre:
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
et réinstalle IE7
Sham_Rock a dit :
IE8 est en beta... pourquoi tu joues avec ça?Parce que je suis un enfant sage, et que j'ai voulu taquiner le père noël pour voir ce que ça fait!
Bon ok... je sors ...
Bref, revenons-en à IE.
Je ne comprends plus rien : j'ai installé IE8, mais la liste des programmes me dit que seul IE7 est installé, et lorsque j'ouvre internet explorer> à propos, il me dit que c'est IE6 !
Et ça fait déjà trois fois dans la journée que je tente d'installer IE7 (par update automatique ou manuellement) mais à chaque fois, à la dernière minute, ça me dit que l'installation a foiré (deux cas: )
- windows pack setup a rencontré un problème et doit fermer
- en fin d'installation, une fenêtre me dit que l'installation d'internet explorer n'a pas pu se faire sans expliquer pourquoi
Et le pire, c'est que l'installation prend 2 heures, montre en main, et sans exagérer !
Du coup, j'ai installé Firefox... mais comme vous (tu ? je ne sais pas, je te/vous tutoie ?!?) me l'aviez dit, le scan Kaspersky en ligne ne marche qu'avec Internet Explorer... donc comme on dit chez nous... je l'ai dans l'os ...
Parce que IE7 ne veut pas s'installer... alors autant faire avec les moyens du bord !
Quand à l'analyse Kaspersky... mon ordi rame tellement que ça fait 5 heures que j'y suis, et il n'y a que 25% d'effectués... et rien de trouvé.
Je terminerai l'analyse demain après midi, et je posterai le rapport une fois que l'ordi aura décidé que l'analyse sera terminée![:D]( ":D")
Quand à l'analyse Kaspersky... mon ordi rame tellement que ça fait 5 heures que j'y suis, et il n'y a que 25% d'effectués... et rien de trouvé.
Je terminerai l'analyse demain après midi, et je posterai le rapport une fois que l'ordi aura décidé que l'analyse sera terminée
Euh... en fait, j'ai comme qui dirait, un petit souci...
Lorsque je veux démarrer mon ordinateur, il m'affiche l'écran noir qui propose les différents mode de démarrage (jusque là tout va bien), mais quoique je puisse choisir, dès qu'il arrive sur la page de chargement de Windows XP (avant l'identification des sessions), il redémarre, et ainsi de suite ...
Cet ordi veut-il ma peau ?
Pourtant, hier je n'ai rien fait "d'anormal", j'ai juste nettoyé les erreurs de registre avec CCleaner, j'ai supprimé une dizaine de photos, et j'ai installé Java pour faire l'analyse Kaspersky qui elle, a duré toute l'après-midi.
Que se passe-t-il ?
Lorsque je veux démarrer mon ordinateur, il m'affiche l'écran noir qui propose les différents mode de démarrage (jusque là tout va bien), mais quoique je puisse choisir, dès qu'il arrive sur la page de chargement de Windows XP (avant l'identification des sessions), il redémarre, et ainsi de suite ...
Cet ordi veut-il ma peau ?
Pourtant, hier je n'ai rien fait "d'anormal", j'ai juste nettoyé les erreurs de registre avec CCleaner, j'ai supprimé une dizaine de photos, et j'ai installé Java pour faire l'analyse Kaspersky qui elle, a duré toute l'après-midi.
Que se passe-t-il ?
re
je me demande bien ce que tu as fait...
le boot.ini en a pris un coup... pas d'autre solution que de réparer windows.
Répare windows en suivant ce tuto:
http://www.informatruc.com/reparer.php
je me demande bien ce que tu as fait...
le boot.ini en a pris un coup... pas d'autre solution que de réparer windows.
Répare windows en suivant ce tuto:
http://www.informatruc.com/reparer.php
J'ai bien tout refouillé et j'ai trouvé 4 CD fournis par Compaq : "Quick Restore System Recovery", je pense que c'est ça.
J'ai juste besoin d'une confirmation car j'ai pas du tout envie de faire une bétise, même si je me sens sur à 80%, je préfère avoir ton avis :
La petite feuille fournie avec les CD, parle de deux types de cd :
- QuickRestore System Recovery : permet de restaurer les logiciels initialement installés sur le DD, notamment le système d'exploitation, les drivers et d'autres améliorations logicielles
- QuickRestore Application Recovery : permet de restaurer les applications, les drivers et utilitaires individuels (à l'exception du système d'exploitation)
C'est le premier qu'il faut, n'est ce pas ?
Je précise au cas où : l'ordi est un Compaq Presario 920.
J'ai juste besoin d'une confirmation car j'ai pas du tout envie de faire une bétise, même si je me sens sur à 80%, je préfère avoir ton avis :
La petite feuille fournie avec les CD, parle de deux types de cd :
- QuickRestore System Recovery : permet de restaurer les logiciels initialement installés sur le DD, notamment le système d'exploitation, les drivers et d'autres améliorations logicielles
- QuickRestore Application Recovery : permet de restaurer les applications, les drivers et utilitaires individuels (à l'exception du système d'exploitation)
C'est le premier qu'il faut, n'est ce pas ?
Je précise au cas où : l'ordi est un Compaq Presario 920.
Sham_Rock a dit :
Bonsoiroui, c'est le premier.
Parfait.
Une fois que je boote sur le cd, une page s'affiche avec sur le côté, une inscription qui me dit :
"Avertissement! Cette action va reformater votre disque dur et détruire toutes les applications et données installées".
Et je suis allé jusqu'à la dernière page pour voir s'il n'y avait pas d'autres options un peu plus loin... mais non, après faut juste confirmer qu'on a bien pris conscience que tout allait être effacé et puis let's go... ils disent de sauvegarder toutes les données et applications utilisateur avant d'effectuer la restauration, si on veut les garder.
C'est le bon chemin ? Je suis vraiment obligé de tout perdre ???
re
ton lien ne marche pas![:/]( ":/")
de toute façon, ta commande ne servirait un rien
Chkdsk, successeur de Scandisk, est la commande lançant la vérification des lecteurs.
http://www.d2i.ch/pn/az/c.html
dans ton cas, il faut faire un fixboot pour réparer le boot. <<--- le démarrage...
mais il faut un cd.
ton lien ne marche pas
de toute façon, ta commande ne servirait un rien
Citation :
Chkdsk - GenéralitésChkdsk, successeur de Scandisk, est la commande lançant la vérification des lecteurs.
http://www.d2i.ch/pn/az/c.html
dans ton cas, il faut faire un fixboot pour réparer le boot. <<--- le démarrage...
mais il faut un cd.
Chkdsk n'a pas fait que vérifier les lecteurs, il a aussi réparé les erreurs qui étaient dessus.
J'ai réussi à me connecter sous ma session et tout marchait normalement.
Mais ... j'ai remarqué que dès que j'enlève le cd de XP, l'ordi ne démarre plus normalement, il m'affiche alors impossible de trouver le système d'exploitation...
Bon, faut que je parte désormais à la recherche d'un cd windows XP home...
Je vais y arriver...
J'ai réussi à me connecter sous ma session et tout marchait normalement.
Mais ... j'ai remarqué que dès que j'enlève le cd de XP, l'ordi ne démarre plus normalement, il m'affiche alors impossible de trouver le système d'exploitation...
Bon, faut que je parte désormais à la recherche d'un cd windows XP home...
Je vais y arriver...
Citation :
quel cd?Et bien le cd de XP pro que j'ai réussi à me procurer pardi ! mais tu m'as dit que ce ne serait pas bon, donc je vais tenter de trouver quelqu'un qui a XP home...
Mais en attendant, puisque l'ordi démarre normalement lorsque le cd est présent dans le lecteur, j'en ai profité pour terminer l'analyse Kaspersky précédemment commencée.
Une fois qu'elle sera finie, je posterai le rapport et booterai sur le CD et taperai les commandes que tu m'as donné.
En tout cas, depuis le temps que tu te penches sur mon problème, je voudrais te remercier de ta présence et de ton aide ! S'il y a quelque chose que je peux faire pour toi, n'hésite pas !
re
![;)]( ";)")
bah, je veux bien que tu m'envoies un Alienware![:lol:]( ":lol:")
Ridley_04 a dit :
S'il y a quelque chose que je peux faire pour toi, n'hésite pas ! bah, je veux bien que tu m'envoies un Alienware
euh... ouais ... on verra à Noël...
est-ce normal que l'analyse Kaspersky mette toute une après-midi à s'initialiser ??? Du coup, je n'ai pas pu analyser...
Je le fais avec Internet Explorer, mais ça met vraiment plusieurs heures à s'initialiser... Je ne peux même choisir les zones à scanner tellement le scan n'est pas prêt.
N'y aurait-il pas une autre alternative ?
J'ai pensé que je pourrais sauver toutes mes données importantes sur CD ou disquette, et puis faire le Compaq Quick Restore pour repartir à zéro, au moins tous les problèmes auxquels je suis confronté, y compris la lenteur, seront réglés.
Puis retransférer les données (ou même les laisser sur CD si elles ont tendance à prendre trop de place sur le disque dur, comme des photos ou des courriers importants).
Qu'en penses-tu ?
La lenteur pourrait-elle être résolue de cette façon ?
Ainsi que le refus constant du système à vouloir installer IE7, et à prendre 10 ans pour initialiser le scan Kaspersky ?
N'y aurait-il pas une autre alternative ?
J'ai pensé que je pourrais sauver toutes mes données importantes sur CD ou disquette, et puis faire le Compaq Quick Restore pour repartir à zéro, au moins tous les problèmes auxquels je suis confronté, y compris la lenteur, seront réglés.
Puis retransférer les données (ou même les laisser sur CD si elles ont tendance à prendre trop de place sur le disque dur, comme des photos ou des courriers importants).
Qu'en penses-tu ?
La lenteur pourrait-elle être résolue de cette façon ?
Ainsi que le refus constant du système à vouloir installer IE7, et à prendre 10 ans pour initialiser le scan Kaspersky ?
Je pense que l'idée de formater serait la plus judicieuse et permettrait de voir si la lenteur vient du système ou non.
Mais ça n'a pas l'air de plaire à mon ami l'ordinateur : dès que j'ai voulu commencer à transférer les dossiers vers le dossier commun aux deux ordinateurs (j'ai fait un réseau entre les deux), il m'a fait "bip" deux fois et cinq minutes après m'a affiché une Kernel Stack Inpage Error. Je n'ai pas eu le temps de noter les informations techniques.
Il a redémarré... mais le vent a tourné :
En fait, depuis le souci de démarrage et l'arrivée du CD XP Pro d'un ami, l'ordi démarrait très bien AVEC le CD dans le lecteur et allait directement sur ma session.
Depuis l'écran bleu de tout à l'heure, le CD est toujours dans le lecteur, je n'ai rien changé aux paramètres de démarrage, et Monsieur démarre sur le cd...
Démarrer sans le CD me pose le souci de "impossible de trouver le système d'exploitation"
Insérer le CD après "impossible de trouver le système d'exploitation" revient strictement à démarrer sur le CD.
Donc je suis bloqué jusqu'à ce que Sa Majesté l'ordinateur veuille bien démarrer comme avant l'écran bleu ...![:fou:]( ":fou:")
Et le pire, c'est que je ne peux pas éteindre l'ordi car aucune option ne me le propose !![:pt1cable:]( ":pt1cable:")
Cet ordinateur serait-il hanté par un esprit malveillant ? lol
Mais ça n'a pas l'air de plaire à mon ami l'ordinateur : dès que j'ai voulu commencer à transférer les dossiers vers le dossier commun aux deux ordinateurs (j'ai fait un réseau entre les deux), il m'a fait "bip" deux fois et cinq minutes après m'a affiché une Kernel Stack Inpage Error. Je n'ai pas eu le temps de noter les informations techniques.
Il a redémarré... mais le vent a tourné :
En fait, depuis le souci de démarrage et l'arrivée du CD XP Pro d'un ami, l'ordi démarrait très bien AVEC le CD dans le lecteur et allait directement sur ma session.
Depuis l'écran bleu de tout à l'heure, le CD est toujours dans le lecteur, je n'ai rien changé aux paramètres de démarrage, et Monsieur démarre sur le cd...
Démarrer sans le CD me pose le souci de "impossible de trouver le système d'exploitation"
Insérer le CD après "impossible de trouver le système d'exploitation" revient strictement à démarrer sur le CD.
Donc je suis bloqué jusqu'à ce que Sa Majesté l'ordinateur veuille bien démarrer comme avant l'écran bleu ...
Et le pire, c'est que je ne peux pas éteindre l'ordi car aucune option ne me le propose !
Cet ordinateur serait-il hanté par un esprit malveillant ? lol
Sham_Rock a dit :
Bonjourtiens moi au courant.
J'ai passé les 4 CD de Compaq Quick Restore, tout s'est bien passé.
Une page noire s'est alors affichée (je suppose que c'est la suite de la procédure), et bref, dessus elle me dit plein de choses qui ne me rassurent pas forcément. La voici telle qu'elle est affichée :
Windows Expanded Memory Driver Version 4.95
EMM386 not installed - XMS manager not present.
Press any key when ready... (je n'ai pas appuyé car j'étais dans une autre pièce)
Windows XMS Driver Version 3.95
Extended Memory Specification (XMS) Version 3.0
Copyright 1988 - 1995 Microsoft Corp.
ERROR : Unable to control A20 line
XMS Driver not installed
Warning : the high memory area (HMA) is not available.
Additional low memory (below 648K) will be used instead.
C:\SYSTEM.SAV\FBI\DETECT.BTO
C:\SYSTEM.SAV\RMNT4DLV.BTO
2 files copied.
HIMEM.SYS is missing.
Make sure that the file is in your Windows directory.
C:\>_
HIMEM.sys... ça me dit quelque chose, je crois que cet ordi a déjà eu ce problème, ou alors c'était mon W98. Je ne sais plus mais je sais que cette erreur m'est déjà apparue.
Comment faire pour lui fournir ce fichier système ?!?
re
le pc ne démarre se bloque à chaque fois sur cette page?
j'ai trouvé ça:
http://1100f.free.fr/Batchs/le_fichier_himem_sys.htm
mais je n'y connais rien là dedans...
j'ai fait une recherche plus longue et je n'ai trouvé que des vieux sujets... (beaucoup sous windows 98 d'ailleurs)
essaye de demander ici:
http://www.infos-du-net.com/forum/forum-10.html
le pc ne démarre se bloque à chaque fois sur cette page?
j'ai trouvé ça:
http://1100f.free.fr/Batchs/le_fichier_himem_sys.htm
mais je n'y connais rien là dedans...
j'ai fait une recherche plus longue et je n'ai trouvé que des vieux sujets... (beaucoup sous windows 98 d'ailleurs)
essaye de demander ici:
http://www.infos-du-net.com/forum/forum-10.html
Sham_Rock a dit :
rele pc ne démarre se bloque à chaque fois sur cette page?
j'ai trouvé ça:
http://1100f.free.fr/Batchs/le_fichier_himem_sys.htm
mais je n'y connais rien là dedans...
j'ai fait une recherche plus longue et je n'ai trouvé que des vieux sujets... (beaucoup sous windows 98 d'ailleurs)
essaye de demander ici:
http://www.infos-du-net.com/forum/forum-10.html
oui moi aussi j'ai trouvé beaucoup de choses pour Windows 98
en fait, pour le démarrage, je n'ai pas eu l'occasion de redémarrer l'ordi puisque juste après la procédure des CD, cette page noire s'est affichée. Je vais demander dans l'autre section du forum, et je t'en dirai des nouvelles.
Merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVideotron extreme haute vitesse trop lent....
- ForumMon Pc Est extremement lent...
- ForumOrdi extremement lent
- ForumPC extremement lent
- ForumDisques SATA extrémement lents sous Kubuntu 64 bits
- ForumNouvelle tour dual core extremement lent ...
- Forum[Vista]1er lancement des applications extremement lent
- Forum[Resolu] INTERNET EXTREMEMENT LENT
- Forumordinateur portable extrêmement lent
- Voir plus
