Probleme virus

eurymone Messages postés 95 Statut Membre -  
 TOMMY -
Bonjour,
bonjour j ai un virus qui m annonce que je suis infecter par un autre virus et qu il faut que j utilise un anti virus j ai le rapport HijackThis

aider moi help

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:17, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\documents and settings\eloise\local settings\application data\asfgse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\test.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = hotmail.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {7542FACC-1D6E-441E-A8B5-31FEF4E1FF91} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\support fast.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Scan Spyware] "C:\Program Files\ScanSpyware v3.6\Scanner.exe"
O4 - HKCU\..\Run: [Error deaf] C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
O4 - HKCU\..\Run: [DeltaCalendar] C:\Program Files\DeltaCalendar\DeltaCalendar.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [asfgse] "c:\documents and settings\eloise\local settings\application data\asfgse.exe" asfgse
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = C:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9711 bytes
Configuration: Windows XP
Firefox 3.0.6

31 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Est-ce que tu as vérifié si le rapport était enregistré où je t'ai dis ??

    ▶ Relance Lop S&D

    ▶ Choisis cette fois-ci l'option 2 (Suppression)

    ▶ Ne ferme pas la fenêtre lors de la suppression !

    ▶ Poste le rapport généré (C:\lopR.txt)

    * (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    1
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    Ton PC est infecté par Navipromo (entres autres)... Commence par faire ceci stp :

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir Recherche ( = taper 1 )

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
    1. eurymone
       
      VOILA LE RAPPORT DEMANDER

      Search Navipromo version 3.7.2 commencé le 10/02/2009 à 14:54:00,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
      BIOS : Ver 1.00PARTTBL
      USER : eloise ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)


      C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
      D:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\eloise\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\eloise\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\eloise\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\eloise\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "asfgse"="\"c:\\documents and settings\\eloise\\local settings\\application data\\asfgse.exe\" asfgse"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\eloise\locals~1\applic~1" :

      asfgse.exe trouvé !
      asfgse.dat trouvé !
      asfgse_nav.dat trouvé !
      asfgse_navps.dat trouvé !

      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :

      C:\WINDOWS\system32\bbeeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
      C:\WINDOWS\Tasks\AE59A692906A577E.job trouvé ! Infection Lop possible non traitée par cet outil !


      *** Analyse terminée le 10/02/2009 à 14:55:28,31 ***
      0
  3. Utilisateur anonyme
     
    Salut ,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Au moins 3 infections visibles.

    Commence par ceci :

    1) Télécharge navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    Tu l’installes.

    Double-clique sur le raccourci qui a été crée sur le bureau.
    Choisis l'option 1.

    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    2) Télécharge LopS&D.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Installe le logiciel.
    Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
    Tu choisis la langue et l'option 1 pour effectuer la recherche.

    A la fin de la recherche, un rapport LopR.txt apparait.
    Copie le contenu de ce rapport dans ton prochain message.
    Il se trouve en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    Au moins 3 infections visibles ..

    c est pour ça que y a 3 "helpeurs" lol

    je sors , bonne suite
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    "Au moins" : le mot est faible :-)
    0
  8. Utilisateur anonyme
     
    ;)

    moué ... bonne suite

    ps : pensé a un rsit pour faire plaisir a chiki lol

    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci stp :

    ▶ Relance navilog1

    ▶ Choisis cette fois option 2 taper 2

    note : le bureau disparaît

    ▶redémarrage du pc

    ▶ mettre le rapport dans la réponse
    0
  10. eurymone Messages postés 95 Statut Membre 3
     
    bon j ai pas eu de rapport je sais pas pk maintenant j ai un warnig securit report help je ne comprent pas pk il est rester
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Si tu as bien exécuté l'option 2 de Navilog, le rapport se trouve là : C:\clean navi.txt
    0
  12. eurymone Messages postés 95 Statut Membre 3
     
    voila deja ca le reste va arrviver

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : Ver 1.00PARTTBL
    USER : eloise ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 10/02/2009|15:54 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
    [20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
    [08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
    [20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
    [12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
    [21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
    [25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
    [15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
    [05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/02/2009|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
    [29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
    [23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
    [15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
    [28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
    [27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
    [29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
    [14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
    [10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
    [24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
    [05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
    [31/01/2009|21:30] C:\DOCUME~1\eloise\APPLIC~1\blahcopy
    [28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
    [02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
    [03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
    [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
    [02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
    [24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
    [25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
    [05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
    [10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
    [25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
    [25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
    [03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
    [15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
    [03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
    [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

    [24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [10/02/2009 15:00][--ah-----] C:\WINDOWS\tasks\AE59A692906A577E.job
    [10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [10/02/2009 15:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ( AE59A692906A577E.job )=( c:\docume~1\eloise\applic~1\blahcopy\Sendlongcamp.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/06/2008|20:32] C:\Program Files\Adobe
    [24/10/2006|10:52] C:\Program Files\Ahead
    [09/06/2007|20:03] C:\Program Files\Alwil Software
    [29/02/2008|15:00] C:\Program Files\AntiVer2008
    [24/10/2006|10:46] C:\Program Files\ATI Technologies
    [31/01/2009|21:30] C:\Program Files\blahcopy
    [05/06/2008|14:49] C:\Program Files\Circle Developement
    [24/10/2006|10:54] C:\Program Files\CyberLink
    [06/02/2009|18:31] C:\Program Files\eMule
    [22/01/2009|15:52] C:\Program Files\Fichiers communs
    [06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
    [15/02/2008|14:21] C:\Program Files\Google
    [24/01/2008|18:29] C:\Program Files\Hasbro Interactive
    [03/05/2008|16:17] C:\Program Files\Hewlett-Packard
    [19/11/2008|14:09] C:\Program Files\HP
    [26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
    [16/07/2008|20:05] C:\Program Files\InterActual
    [13/12/2008|01:20] C:\Program Files\Internet Explorer
    [22/12/2008|10:03] C:\Program Files\Java
    [13/03/2008|09:32] C:\Program Files\Lavasoft
    [29/08/2007|16:54] C:\Program Files\Logiciels Antaress
    [31/08/2007|15:36] C:\Program Files\Logitech
    [14/12/2008|21:31] C:\Program Files\Messenger
    [04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
    [26/12/2008|23:24] C:\Program Files\Micro Application
    [22/01/2009|16:28] C:\Program Files\Microsoft
    [01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [24/10/2006|09:44] C:\Program Files\microsoft frontpage
    [08/02/2008|18:39] C:\Program Files\Microsoft Office
    [23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
    [22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
    [24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
    [10/09/2008|15:01] C:\Program Files\Microsoft Works
    [14/12/2008|21:30] C:\Program Files\Movie Maker
    [10/02/2009|15:45] C:\Program Files\Mozilla Firefox
    [02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
    [10/06/2007|20:01] C:\Program Files\MSN
    [24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
    [11/06/2007|01:23] C:\Program Files\MSXML 4.0
    [10/02/2009|15:42] C:\Program Files\Navilog1
    [14/12/2008|21:25] C:\Program Files\NetMeeting
    [05/01/2009|10:31] C:\Program Files\Nosibay
    [24/10/2006|09:39] C:\Program Files\Online Services
    [20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
    [14/12/2008|21:25] C:\Program Files\Outlook Express
    [08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
    [15/04/2008|23:17] C:\Program Files\Real
    [26/02/2008|18:45] C:\Program Files\RegCleaner
    [10/09/2007|16:06] C:\Program Files\Rekenwonder Software
    [23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
    [24/10/2006|09:41] C:\Program Files\Services en ligne
    [10/02/2009|14:12] C:\Program Files\Trend Micro
    [28/10/2008|21:47] C:\Program Files\UBISOFT
    [24/10/2006|09:47] C:\Program Files\Uninstall Information
    [03/09/2007|21:59] C:\Program Files\VideoLAN
    [22/01/2009|16:26] C:\Program Files\Windows Live
    [05/06/2008|14:48] C:\Program Files\Windows Live Favorites
    [22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
    [23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
    [09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
    [09/12/2008|22:28] C:\Program Files\Windows Media Player
    [14/12/2008|21:25] C:\Program Files\Windows NT
    [24/10/2006|09:39] C:\Program Files\Windows Plus
    [24/10/2006|09:41] C:\Program Files\WindowsUpdate
    [13/03/2008|09:28] C:\Program Files\WinRAR
    [24/10/2006|09:44] C:\Program Files\xerox
    [02/02/2009|17:15] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
    [24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
    [08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
    [14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
    [31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
    [31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
    [31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
    [22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
    [24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
    [03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
    [24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
    [03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
    [24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
    [11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
    [14/12/2008|21:25] C:\Program Files\Fichiers communs\System
    [22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
    [22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 52 Processes )

    IEXPLORE.EXE ~ [PID:3056]
    IEXPLORE.EXE ~ [PID:3136]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
    C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
    C:\Program Files\blahcopy
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
    C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
    C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
    C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
    C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
    C:\WINDOWS\Tasks\AE59A692906A577E.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Error deaf"="C:\\DOCUME~1\\eloise\\APPLIC~1\\blahcopy\\Surf Spam Mode.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Curb tool help dart"="C:\\Documents and Settings\\All Users\\Application Data\\Move Bore Curb Tool\\support fast.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-10 15:55:23
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    disk error: C:\WINDOWS\System32\
    please note that you need administrator rights to perform deep scan

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\bbeeg.ini
    C:\WINDOWS\system32\bbeeg.ini2
    [b]==> VUNDO <==/b

    [F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
    [F:1097][D:0]-> C:\DOCUME~1\eloise\Cookies
    [F:40071][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]

    --------------------\\ Fin du rapport a 15:59:40
    0
  13. eurymone Messages postés 95 Statut Membre 3
     
    C:\WINDOWS\System32\d3d8caps.dat -->04/08/2008 16:00:40
    C:\WINDOWS\System32\wpa.dbl -->03/08/2008 17:56:05
    C:\WINDOWS\System32\lvcoinst.log -->06/07/2008 20:50:34
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
    C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
    C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2008 13:56:17
    C:\WINDOWS\System32\perfh00C.dat -->17/05/2008 13:56:17
    C:\WINDOWS\System32\perfh009.dat -->17/05/2008 13:56:17
    C:\WINDOWS\System32\perfc00C.dat -->17/05/2008 13:56:17
    C:\WINDOWS\System32\perfc009.dat -->17/05/2008 13:56:17
    C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
    C:\WINDOWS\System32\FNTCACHE.DAT -->04/05/2008 10:21:36
    C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->28/04/2008 10:18:43
    C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
    C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

    C:\WINDOWS\msnfix.txt -->04/08/2008 16:43:00
    C:\WINDOWS\WindowsUpdate.log -->04/08/2008 16:36:09
    C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->04/08/2008 16:18:43
    C:\WINDOWS\0.log -->04/08/2008 16:18:42
    C:\WINDOWS\wiadebug.log -->04/08/2008 16:18:41
    C:\WINDOWS\wiaservc.log -->04/08/2008 16:18:39
    C:\WINDOWS\bootstat.dat -->04/08/2008 16:18:28
    C:\WINDOWS\ntbtlog.txt -->04/08/2008 16:07:11
    C:\WINDOWS\SchedLgU.Txt -->04/08/2008 15:44:10
    C:\WINDOWS\setupapi.log -->04/08/2008 15:43:47
    C:\WINDOWS\NeroDigital.ini -->04/08/2008 15:28:11
    C:\WINDOWS\system.ini -->19/07/2008 16:37:35
    C:\WINDOWS\iPlayer.INI -->16/07/2008 22:52:51
    C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38
    C:\WINDOWS\Best Friends Wedding.scr -->16/07/2008 22:49:38
    0
  14. eurymone Messages postés 95 Statut Membre 3
     
    C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
    C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
    C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
    C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
    C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C'est quoi pour un rapport que tu as envoyé ??
    0
  16. maidine2009 Messages postés 6 Statut Membre
     
    salut je te conseil de telecharger avast 4.8 de 01.net et il va corriger tout les probléme

    merci!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    0
  17. Utilisateur anonyme
     
    lol ...
    0
    1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
       
      MDR !! Surtout pas avast... Justement il faut qu'il change d'antivirus
      0
  18. eurymone Messages postés 95 Statut Membre 3
     
    j ai avast et puis j ai fais tout les logiciel essayer mais ca change pas grand chose
    mit a part que j ai plus de page intenpestive
    0
  19. eurymone Messages postés 95 Statut Membre 3
     
    c ca que vous voulais

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
    BIOS : Ver 1.00PARTTBL
    USER : eloise ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 10/02/2009|16:04 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
    Supprime! - C:\WINDOWS\Tasks\AE59A692906A577E.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
    Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy
    Supprime! - C:\Program Files\blahcopy
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
    [24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
    [20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
    [08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
    [20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
    [12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
    [21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
    [25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
    [14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
    [15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
    [05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
    [23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
    [15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
    [28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
    [27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
    [29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
    [14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
    [10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
    [16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
    [24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
    [05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
    [28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
    [02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
    [03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
    [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
    [02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
    [24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
    [25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
    [05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
    [10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
    [25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
    [25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
    [03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
    [15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
    [03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
    [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

    [24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [10/02/2009 15:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [29/06/2008|20:32] C:\Program Files\Adobe
    [24/10/2006|10:52] C:\Program Files\Ahead
    [09/06/2007|20:03] C:\Program Files\Alwil Software
    [29/02/2008|15:00] C:\Program Files\AntiVer2008
    [24/10/2006|10:46] C:\Program Files\ATI Technologies
    [24/10/2006|10:54] C:\Program Files\CyberLink
    [06/02/2009|18:31] C:\Program Files\eMule
    [22/01/2009|15:52] C:\Program Files\Fichiers communs
    [06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
    [15/02/2008|14:21] C:\Program Files\Google
    [24/01/2008|18:29] C:\Program Files\Hasbro Interactive
    [03/05/2008|16:17] C:\Program Files\Hewlett-Packard
    [19/11/2008|14:09] C:\Program Files\HP
    [26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
    [16/07/2008|20:05] C:\Program Files\InterActual
    [13/12/2008|01:20] C:\Program Files\Internet Explorer
    [22/12/2008|10:03] C:\Program Files\Java
    [13/03/2008|09:32] C:\Program Files\Lavasoft
    [29/08/2007|16:54] C:\Program Files\Logiciels Antaress
    [31/08/2007|15:36] C:\Program Files\Logitech
    [14/12/2008|21:31] C:\Program Files\Messenger
    [04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
    [26/12/2008|23:24] C:\Program Files\Micro Application
    [22/01/2009|16:28] C:\Program Files\Microsoft
    [01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [24/10/2006|09:44] C:\Program Files\microsoft frontpage
    [08/02/2008|18:39] C:\Program Files\Microsoft Office
    [23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
    [22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
    [24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
    [10/09/2008|15:01] C:\Program Files\Microsoft Works
    [14/12/2008|21:30] C:\Program Files\Movie Maker
    [10/02/2009|15:45] C:\Program Files\Mozilla Firefox
    [02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
    [10/06/2007|20:01] C:\Program Files\MSN
    [24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
    [11/06/2007|01:23] C:\Program Files\MSXML 4.0
    [10/02/2009|15:42] C:\Program Files\Navilog1
    [14/12/2008|21:25] C:\Program Files\NetMeeting
    [05/01/2009|10:31] C:\Program Files\Nosibay
    [24/10/2006|09:39] C:\Program Files\Online Services
    [20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
    [14/12/2008|21:25] C:\Program Files\Outlook Express
    [08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
    [15/04/2008|23:17] C:\Program Files\Real
    [26/02/2008|18:45] C:\Program Files\RegCleaner
    [10/09/2007|16:06] C:\Program Files\Rekenwonder Software
    [23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
    [24/10/2006|09:41] C:\Program Files\Services en ligne
    [10/02/2009|14:12] C:\Program Files\Trend Micro
    [28/10/2008|21:47] C:\Program Files\UBISOFT
    [24/10/2006|09:47] C:\Program Files\Uninstall Information
    [03/09/2007|21:59] C:\Program Files\VideoLAN
    [22/01/2009|16:26] C:\Program Files\Windows Live
    [05/06/2008|14:48] C:\Program Files\Windows Live Favorites
    [22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
    [23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
    [09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
    [09/12/2008|22:28] C:\Program Files\Windows Media Player
    [14/12/2008|21:25] C:\Program Files\Windows NT
    [24/10/2006|09:39] C:\Program Files\Windows Plus
    [24/10/2006|09:41] C:\Program Files\WindowsUpdate
    [13/03/2008|09:28] C:\Program Files\WinRAR
    [24/10/2006|09:44] C:\Program Files\xerox
    [02/02/2009|17:15] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
    [24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
    [08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
    [14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
    [03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
    [31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
    [31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
    [31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
    [22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
    [24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
    [24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
    [03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
    [24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
    [03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
    [24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
    [11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
    [14/12/2008|21:25] C:\Program Files\Fichiers communs\System
    [22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
    [22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 48 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-10 16:05:52
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    disk error: C:\WINDOWS\System32\
    please note that you need administrator rights to perform deep scan

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\bbeeg.ini
    C:\WINDOWS\system32\bbeeg.ini2
    [b]==> VUNDO <==/b

    [F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
    [F:1072][D:0]-> C:\DOCUME~1\eloise\Cookies
    [F:40070][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 10/02/2009|16:07 - Option : [2]

    --------------------\\ Fin du rapport a 16:07:51
    0
  20. Utilisateur anonyme
     
    RE, et edit

    j ai avast >> t as tout dis

    fais ceci pour avancer , ensuite il te restera d autres opérations a effectuer afin de nettoyer :

    Telecharge malwarebytes
    https://www.malwarebytes.com/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapidet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Je pense que tu as bien passé l'option 2 de Navilog car lopSD ne trouve pas de traces... Mais je voudrais quand même bien le voir pour vérifier si tout s'est bien passé...

    Il se trouve là : C:\clean navi.txt
    0
  • 1
  • 2