Sujet Précédent Sujet Suivant

Probleme cheval de trois Lop.3.AL

Fermé
olaf39 Messages postés 1 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 11 janvier 2009 - 11 janv. 2009 à 20:18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 janv. 2009 à 20:25
Bonjour,

DEpuis peu ùon antivirus detecte un cheval de trois appeler Lop.3.Al
Suite a quelques recherhce sur votre forum j'ai telecharger le logiciel Lop SD et effectué un scan comme conseiller
j'obtient un rapport d'analyse de mon scan mais que dois je faire apres ? Je ne suis pas tres douée en informatique
Voici donc le rapport que j'obtient




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 11/12/04 10:43:35 Ver: 08.00.10
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:19 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/01/2009|19:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/07/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/09/2006|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[12/02/2005|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[05/11/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[05/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[03/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[02/01/2005|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/11/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[11/03/2007|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[03/01/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[18/09/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/04/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[02/01/2005|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[16/02/2006|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[18/07/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[05/11/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[04/06/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2005|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2005|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[21/12/2005|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[02/01/2005|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2005|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/11/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2007|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/08/2006|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/11/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[08/08/2006|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/12/2006|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/10/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[01/06/2007|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom


[19/04/2008|16:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[19/06/2006|16:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[18/02/2005|22:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
[05/11/2007|19:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AOL
[02/01/2005|00:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[21/10/2008|19:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AVGTOOLBAR
[07/04/2008|12:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitTorrent
[09/04/2008|18:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
[26/10/2008|12:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\foobar2000
[18/02/2006|11:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[23/01/2005|13:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[09/02/2007|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[07/01/2009|19:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[21/09/2006|21:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Intervideo
[09/04/2008|12:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
[03/01/2009|11:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\keepprogrammix
[07/04/2008|07:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[23/12/2007|13:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[09/01/2009|19:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[26/06/2008|18:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[21/12/2005|18:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSN6
[25/10/2008|16:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MuldeR
[18/07/2008|16:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Notepad++
[23/12/2007|13:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Orph‚e D‚veloppement
[24/09/2006|10:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[15/04/2007|09:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[22/01/2005|20:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[09/01/2009|18:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Steinberg
[01/01/2005|08:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[21/09/2006|21:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[23/02/2006|22:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
[28/10/2008|07:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\U3
[20/07/2006|21:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ulead Systems
[05/01/2009|10:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\uTorrent
[18/06/2008|18:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Viewpoint

[02/01/2005|00:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2005|08:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|00:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|00:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|00:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|08:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2005|08:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[20/10/2008|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[21/10/2008|18:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/10/2008|18:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/02/2005|10:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/01/2009 19:00][--ah-----] C:\WINDOWS\tasks\A4FAF11F91856EAF.job
[11/01/2009 19:49][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[05/08/2004 11:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[11/01/2009 16:35][--ah-----] C:\WINDOWS\tasks\SA.DAT

( A4FAF11F91856EAF.job )=( c:\docume~1\compaq~1\applic~1\keeppr~1\LiveFlawSeek.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2008|19:04] C:\Program Files\Adobe
[23/09/2006|10:16] C:\Program Files\Ahead
[19/02/2006|11:30] C:\Program Files\Alcohol Soft
[17/07/2007|07:26] C:\Program Files\Alwil Software
[05/11/2007|19:25] C:\Program Files\AOL
[29/09/2006|11:45] C:\Program Files\AOL 9.0
[06/11/2007|20:58] C:\Program Files\AOL 9.0 VR
[01/07/2007|11:20] C:\Program Files\AOL 9.0a
[05/11/2007|19:26] C:\Program Files\AOL Compagnon
[27/01/2008|20:14] C:\Program Files\AOL Pictures
[05/11/2007|19:25] C:\Program Files\AOL Toolbar
[08/12/2006|10:43] C:\Program Files\AOLbox
[08/12/2006|10:43] C:\Program Files\AOLbox(2)
[22/01/2005|19:42] C:\Program Files\ATI Technologies
[21/10/2008|18:10] C:\Program Files\AVG
[26/06/2008|18:16] C:\Program Files\CCleaner
[30/11/2008|10:36] C:\Program Files\Conduit
[18/02/2005|22:35] C:\Program Files\DVD Shrink
[09/02/2007|13:59] C:\Program Files\Easy Internet signup
[27/12/2008|16:12] C:\Program Files\eChanblard
[09/01/2009|20:22] C:\Program Files\Fichiers communs
[09/11/2008|12:44] C:\Program Files\Google
[23/09/2006|12:44] C:\Program Files\Guitar Pro 5
[02/01/2005|00:41] C:\Program Files\Help and Support Additions
[07/02/2007|18:53] C:\Program Files\Hewlett-Packard
[07/02/2007|18:54] C:\Program Files\HP
[01/02/2008|13:03] C:\Program Files\InstallShield Installation Information
[30/11/2007|22:14] C:\Program Files\Instant Access
[21/09/2008|10:40] C:\Program Files\Internet Explorer
[02/01/2005|00:22] C:\Program Files\InterVideo
[02/01/2005|00:30] C:\Program Files\iPod
[02/01/2005|00:30] C:\Program Files\iTunes
[01/01/2005|08:48] C:\Program Files\Java
[09/11/2006|19:27] C:\Program Files\Learn2.com
[21/09/2008|10:40] C:\Program Files\Messenger
[04/06/2008|18:15] C:\Program Files\Messenger Plus! Live
[16/10/2008|20:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2005|08:29] C:\Program Files\microsoft frontpage
[28/01/2007|19:46] C:\Program Files\Microsoft Office
[13/10/2008|20:21] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2007|19:46] C:\Program Files\Microsoft.NET
[14/10/2006|13:02] C:\Program Files\Mindscape
[21/09/2008|10:32] C:\Program Files\Movie Maker
[11/01/2009|19:43] C:\Program Files\Mozilla Firefox
[30/07/2008|10:55] C:\Program Files\MSN
[27/12/2005|21:13] C:\Program Files\MSN Apps
[01/01/2005|08:26] C:\Program Files\MSN Gaming Zone
[09/11/2008|12:45] C:\Program Files\MSN Messenger
[13/11/2008|20:01] C:\Program Files\MSXML 4.0
[11/03/2005|13:02] C:\Program Files\MyPhotosNow
[25/10/2008|16:22] C:\Program Files\NCH Software
[21/09/2008|10:29] C:\Program Files\NetMeeting
[18/07/2008|16:28] C:\Program Files\Notepad++
[01/01/2005|08:26] C:\Program Files\Online Services
[21/09/2008|10:29] C:\Program Files\Outlook Express
[08/12/2006|10:43] C:\Program Files\PC Camera
[02/01/2005|00:43] C:\Program Files\PC-Doctor for Windows
[06/08/2006|10:05] C:\Program Files\PCFriendly
[01/02/2008|19:12] C:\Program Files\Philips
[21/09/2006|22:39] C:\Program Files\QuickTime
[24/09/2006|10:26] C:\Program Files\Real
[02/01/2005|00:48] C:\Program Files\Services en ligne
[01/01/2005|08:08] C:\Program Files\SiS VGA Utilities V3.63
[02/01/2005|00:19] C:\Program Files\Sonic
[09/09/2006|09:37] C:\Program Files\Sonic Foundry
[23/04/2006|09:44] C:\Program Files\Sonic Foundry Setup
[02/01/2005|00:19] C:\Program Files\Sonic RecordNow!
[09/01/2009|18:37] C:\Program Files\Steinberg
[08/01/2007|08:28] C:\Program Files\Symantec
[09/11/2008|12:49] C:\Program Files\Syncrosoft
[21/02/2005|11:11] C:\Program Files\TechCity Solutions
[09/01/2009|19:11] C:\Program Files\Toontrack
[29/01/2005|20:41] C:\Program Files\TryMedia
[01/01/2005|08:32] C:\Program Files\Uninstall Information
[30/11/2008|12:26] C:\Program Files\uTorrent
[23/11/2006|20:56] C:\Program Files\Viewpoint
[09/01/2009|20:22] C:\Program Files\VstPlugins
[05/11/2008|20:43] C:\Program Files\Windows Live
[22/01/2007|13:51] C:\Program Files\Windows Live Safety Center
[03/06/2007|09:26] C:\Program Files\Windows Live Toolbar
[20/07/2006|20:48] C:\Program Files\Windows Media Components
[17/08/2007|16:57] C:\Program Files\Windows Media Connect 2
[21/09/2008|10:29] C:\Program Files\Windows Media Player
[21/09/2008|10:29] C:\Program Files\Windows NT
[01/01/2005|08:27] C:\Program Files\WindowsUpdate
[08/12/2006|14:08] C:\Program Files\WinRAR
[01/01/2005|08:29] C:\Program Files\xerox
[26/06/2008|18:16] C:\Program Files\Yahoo!
[08/01/2007|08:27] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/07/2008|19:05] C:\Program Files\Fichiers communs\Adobe
[23/09/2006|12:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
[18/02/2005|22:33] C:\Program Files\Fichiers communs\Ahead
[03/10/2008|18:51] C:\Program Files\Fichiers communs\AOL
[09/11/2006|19:27] C:\Program Files\Fichiers communs\aolback
[05/11/2007|19:26] C:\Program Files\Fichiers communs\aolshare
[22/01/2005|20:20] C:\Program Files\Fichiers communs\Designer
[09/01/2009|20:22] C:\Program Files\Fichiers communs\DigiDesign
[12/02/2005|13:33] C:\Program Files\Fichiers communs\DirectX
[07/02/2007|18:51] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/02/2007|18:54] C:\Program Files\Fichiers communs\HP
[02/01/2005|00:30] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|08:48] C:\Program Files\Fichiers communs\Java
[17/05/2006|21:39] C:\Program Files\Fichiers communs\Macromedia Shared
[21/10/2008|18:10] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2005|08:27] C:\Program Files\Fichiers communs\MSSoap
[21/02/2005|11:12] C:\Program Files\Fichiers communs\Nullsoft
[01/01/2005|09:22] C:\Program Files\Fichiers communs\ODBC
[08/12/2006|10:43] C:\Program Files\Fichiers communs\PCCamera
[21/05/2006|21:17] C:\Program Files\Fichiers communs\Real
[22/09/2006|05:27] C:\Program Files\Fichiers communs\Services
[01/01/2005|09:22] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|00:20] C:\Program Files\Fichiers communs\SureThing Shared
[01/04/2007|11:11] C:\Program Files\Fichiers communs\Symantec Shared
[21/09/2008|10:29] C:\Program Files\Fichiers communs\System
[13/10/2008|20:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[21/05/2006|21:17] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

iexplore.exe ~ [PID:1504]
iexplore.exe ~ [PID:1596]
iexplore.exe ~ [PID:3920]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\aibdjvpo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\amkyavys.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\bcbraaoa.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\dkrpwnwz.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\eyhbrtap.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\fettmcwg.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\juqaqgkq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\LiveFlawSeek.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\myroaudb.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\ntncosyt.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\REMOTE LESS.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\TWO BOLD BITS STYLE.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\ufeouhen.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\KEEPPR~1\ummporat.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Keep Grid.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\real boob.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\real boob.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\aibdjvpo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\amkyavys.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\bcbraaoa.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\dkrpwnwz.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\eyhbrtap.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\fettmcwg.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\juqaqgkq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\LiveFlawSeek.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\myroaudb.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\ntncosyt.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\REMOTE LESS.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\TWO BOLD BITS STYLE.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\ufeouhen.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\keeppr~1\ummporat.exe
C:\WINDOWS\Tasks\A4FAF11F91856EAF.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ELSETITLEANTE]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\KEEPPR~1\\REMOTE LESS.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"16Book"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\KEEPPR~1\\REMOTE LESS.exe"
"16Book"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\KEEPPR~1\\REMOTE LESS.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\\Documents and Settings\\All Users\\Application Data\\Frag great bend logo\\real boob.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 19:52:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 451

--------------------\\ Recherche d'autres infections

C:\Program Files\Instant Access
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\Dialer
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\aymetoaasa.dat
C:\WINDOWS\System32\aymetoaasa_nav.dat
C:\WINDOWS\System32\aymetoaasa_navps.dat
C:\WINDOWS\System32\lialddxxi.dat
C:\WINDOWS\System32\lialddxxi_nav.dat
C:\WINDOWS\System32\lialddxxi_navps.dat
C:\WINDOWS\System32\manfob.dat
C:\WINDOWS\System32\manfob_nav.dat
C:\WINDOWS\System32\manfob_navps.dat
C:\WINDOWS\System32\mgokc.dat
C:\WINDOWS\System32\mgokc.exe
C:\WINDOWS\System32\mgokc_nav.dat
C:\WINDOWS\System32\mgokc_navps.dat
C:\WINDOWS\System32\mjvkytb_navtmp.dat
C:\WINDOWS\System32\rbmpkargo.dat
C:\WINDOWS\System32\rbmpkargo_nav.dat
C:\WINDOWS\System32\rbmpkargo_navps.dat
C:\WINDOWS\System32\whhbrwmn.dat
C:\WINDOWS\System32\whhbrwmn_nav.dat
C:\WINDOWS\System32\whhbrwmn_navps.dat
C:\WINDOWS\System32\ygfpmvdsn.dat
C:\WINDOWS\System32\ygfpmvdsn_nav.dat
C:\WINDOWS\System32\ygfpmvdsn_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\winrare +crack
C:\DOCUME~1\COMPAQ~1\Bureau\KeyGen.exe
C:\DOCUME~1\COMPAQ~1\winrare +crack\N-Gen Patch_WinRAR.exe
C:\DOCUME~1\COMPAQ~1\winrare +crack\N-Gen.nfo
C:\DOCUME~1\COMPAQ~1\winrare +crack\rarreg.key
C:\DOCUME~1\COMPAQ~1\winrare +crack\WinRAR_Universal_Crack.exe
C:\DOCUME~1\COMPAQ~1\winrare +crack\wrar320fr.exe


[F:34][D:2]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:531][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/01/2009|19:56 - Option : [1]

--------------------\\ Fin du rapport a 19:56:56


Quelqu'un pourrais eclairer mes lanterne et m'aider a degager ce virus merci beaucoup
A voir également:

2 réponses

Réponse 1 / 2
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
11 janv. 2009 à 20:23
Relance LOP S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

ensuite

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
0
Réponse 2 / 2
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 janv. 2009 à 20:25
tu faire ça :
choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
6°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Mais normalement il vaut mieux commencer par le début c'est à dire faire un rapport hijackthis.
0

Discussions similaires

Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Devinette - Trois nains vont à la mine
Louis2530 -
Jeanno -

2 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
Aligner 2 photos côte à côte...
Dri80 -
tkyt -

10 réponses
Nombre de combinaisons possibles avec trois chiffres
LA MENACE -
Marion_P92 -

14 réponses