Sujet Précédent Sujet Suivant

Probleme virus

eurymone Messages postés 95 Statut Membre -  
 TOMMY -
Bonjour,
bonjour j ai un virus qui m annonce que je suis infecter par un autre virus et qu il faut que j utilise un anti virus j ai le rapport HijackThis

aider moi help

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:17, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\documents and settings\eloise\local settings\application data\asfgse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\ntdll64.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\test.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = hotmail.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {7542FACC-1D6E-441E-A8B5-31FEF4E1FF91} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\support fast.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Scan Spyware] "C:\Program Files\ScanSpyware v3.6\Scanner.exe"
O4 - HKCU\..\Run: [Error deaf] C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
O4 - HKCU\..\Run: [DeltaCalendar] C:\Program Files\DeltaCalendar\DeltaCalendar.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [asfgse] "c:\documents and settings\eloise\local settings\application data\asfgse.exe" asfgse
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = C:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Est-ce que tu as vérifié si le rapport était enregistré où je t'ai dis ??

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
1
Réponse 2 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

Ton PC est infecté par Navipromo (entres autres)... Commence par faire ceci stp :

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
eurymone
 
VOILA LE RAPPORT DEMANDER

Search Navipromo version 3.7.2 commencé le 10/02/2009 à 14:54:00,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Ver 1.00PARTTBL
USER : eloise ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:82 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eloise\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eloise\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\eloise\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\eloise\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"asfgse"="\"c:\\documents and settings\\eloise\\local settings\\application data\\asfgse.exe\" asfgse"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\eloise\locals~1\applic~1" :

asfgse.exe trouvé !
asfgse.dat trouvé !
asfgse_nav.dat trouvé !
asfgse_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\bbeeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\AE59A692906A577E.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 10/02/2009 à 14:55:28,31 ***
0
Réponse 3 / 31
Utilisateur anonyme
 
Salut ,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 4 / 31
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Au moins 3 infections visibles.

Commence par ceci :

1) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

Tu l’installes.

Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

2) Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Installe le logiciel.
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
Tu choisis la langue et l'option 1 pour effectuer la recherche.

A la fin de la recherche, un rapport LopR.txt apparait.
Copie le contenu de ce rapport dans ton prochain message.
Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
 
re

Au moins 3 infections visibles ..

c est pour ça que y a 3 "helpeurs" lol

je sors , bonne suite
0
Réponse 6 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
"Au moins" : le mot est faible :-)
0
Réponse 7 / 31
Utilisateur anonyme
 
;)

moué ... bonne suite

ps : pensé a un rsit pour faire plaisir a chiki lol

0
Réponse 8 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse
0
Réponse 9 / 31
eurymone Messages postés 95 Statut Membre 3
 
bon j ai pas eu de rapport je sais pas pk maintenant j ai un warnig securit report help je ne comprent pas pk il est rester
0
Réponse 10 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Si tu as bien exécuté l'option 2 de Navilog, le rapport se trouve là : C:\clean navi.txt
0
Réponse 11 / 31
eurymone Messages postés 95 Statut Membre 3
 
voila deja ca le reste va arrviver

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Ver 1.00PARTTBL
USER : eloise ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/02/2009|15:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
[12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/02/2009|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
[29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
[23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
[05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
[31/01/2009|21:30] C:\DOCUME~1\eloise\APPLIC~1\blahcopy
[28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
[02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
[03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
[25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
[02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
[24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
[25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
[05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
[10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
[25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
[25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
[03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
[15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
[03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
[25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

[24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/02/2009 15:00][--ah-----] C:\WINDOWS\tasks\AE59A692906A577E.job
[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[10/02/2009 15:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AE59A692906A577E.job )=( c:\docume~1\eloise\applic~1\blahcopy\Sendlongcamp.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[29/06/2008|20:32] C:\Program Files\Adobe
[24/10/2006|10:52] C:\Program Files\Ahead
[09/06/2007|20:03] C:\Program Files\Alwil Software
[29/02/2008|15:00] C:\Program Files\AntiVer2008
[24/10/2006|10:46] C:\Program Files\ATI Technologies
[31/01/2009|21:30] C:\Program Files\blahcopy
[05/06/2008|14:49] C:\Program Files\Circle Developement
[24/10/2006|10:54] C:\Program Files\CyberLink
[06/02/2009|18:31] C:\Program Files\eMule
[22/01/2009|15:52] C:\Program Files\Fichiers communs
[06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
[15/02/2008|14:21] C:\Program Files\Google
[24/01/2008|18:29] C:\Program Files\Hasbro Interactive
[03/05/2008|16:17] C:\Program Files\Hewlett-Packard
[19/11/2008|14:09] C:\Program Files\HP
[26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
[16/07/2008|20:05] C:\Program Files\InterActual
[13/12/2008|01:20] C:\Program Files\Internet Explorer
[22/12/2008|10:03] C:\Program Files\Java
[13/03/2008|09:32] C:\Program Files\Lavasoft
[29/08/2007|16:54] C:\Program Files\Logiciels Antaress
[31/08/2007|15:36] C:\Program Files\Logitech
[14/12/2008|21:31] C:\Program Files\Messenger
[04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
[26/12/2008|23:24] C:\Program Files\Micro Application
[22/01/2009|16:28] C:\Program Files\Microsoft
[01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/10/2006|09:44] C:\Program Files\microsoft frontpage
[08/02/2008|18:39] C:\Program Files\Microsoft Office
[23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
[22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
[22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
[24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
[10/09/2008|15:01] C:\Program Files\Microsoft Works
[14/12/2008|21:30] C:\Program Files\Movie Maker
[10/02/2009|15:45] C:\Program Files\Mozilla Firefox
[02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
[10/06/2007|20:01] C:\Program Files\MSN
[24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
[11/06/2007|01:23] C:\Program Files\MSXML 4.0
[10/02/2009|15:42] C:\Program Files\Navilog1
[14/12/2008|21:25] C:\Program Files\NetMeeting
[05/01/2009|10:31] C:\Program Files\Nosibay
[24/10/2006|09:39] C:\Program Files\Online Services
[20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
[14/12/2008|21:25] C:\Program Files\Outlook Express
[08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
[15/04/2008|23:17] C:\Program Files\Real
[26/02/2008|18:45] C:\Program Files\RegCleaner
[10/09/2007|16:06] C:\Program Files\Rekenwonder Software
[23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
[24/10/2006|09:41] C:\Program Files\Services en ligne
[10/02/2009|14:12] C:\Program Files\Trend Micro
[28/10/2008|21:47] C:\Program Files\UBISOFT
[24/10/2006|09:47] C:\Program Files\Uninstall Information
[03/09/2007|21:59] C:\Program Files\VideoLAN
[22/01/2009|16:26] C:\Program Files\Windows Live
[05/06/2008|14:48] C:\Program Files\Windows Live Favorites
[22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
[23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
[09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
[09/12/2008|22:28] C:\Program Files\Windows Media Player
[14/12/2008|21:25] C:\Program Files\Windows NT
[24/10/2006|09:39] C:\Program Files\Windows Plus
[24/10/2006|09:41] C:\Program Files\WindowsUpdate
[13/03/2008|09:28] C:\Program Files\WinRAR
[24/10/2006|09:44] C:\Program Files\xerox
[02/02/2009|17:15] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
[08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
[14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
[31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
[31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
[31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
[22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
[24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
[24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
[03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
[24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
[03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
[24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
[14/12/2008|21:25] C:\Program Files\Fichiers communs\System
[22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
[22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

IEXPLORE.EXE ~ [PID:3056]
IEXPLORE.EXE ~ [PID:3136]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
C:\DOCUME~1\eloise\APPLIC~1\blahcopy
C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
C:\Program Files\blahcopy
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
C:\WINDOWS\Tasks\AE59A692906A577E.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Error deaf"="C:\\DOCUME~1\\eloise\\APPLIC~1\\blahcopy\\Surf Spam Mode.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="C:\\Documents and Settings\\All Users\\Application Data\\Move Bore Curb Tool\\support fast.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 15:55:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini2
[b]==> VUNDO <==/b

[F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
[F:1097][D:0]-> C:\DOCUME~1\eloise\Cookies
[F:40071][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]

--------------------\\ Fin du rapport a 15:59:40
0
Réponse 12 / 31
eurymone Messages postés 95 Statut Membre 3
 
C:\WINDOWS\System32\d3d8caps.dat -->04/08/2008 16:00:40
C:\WINDOWS\System32\wpa.dbl -->03/08/2008 17:56:05
C:\WINDOWS\System32\lvcoinst.log -->06/07/2008 20:50:34
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfh00C.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfh009.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfc00C.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfc009.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\FNTCACHE.DAT -->04/05/2008 10:21:36
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->28/04/2008 10:18:43
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\msnfix.txt -->04/08/2008 16:43:00
C:\WINDOWS\WindowsUpdate.log -->04/08/2008 16:36:09
C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->04/08/2008 16:18:43
C:\WINDOWS\0.log -->04/08/2008 16:18:42
C:\WINDOWS\wiadebug.log -->04/08/2008 16:18:41
C:\WINDOWS\wiaservc.log -->04/08/2008 16:18:39
C:\WINDOWS\bootstat.dat -->04/08/2008 16:18:28
C:\WINDOWS\ntbtlog.txt -->04/08/2008 16:07:11
C:\WINDOWS\SchedLgU.Txt -->04/08/2008 15:44:10
C:\WINDOWS\setupapi.log -->04/08/2008 15:43:47
C:\WINDOWS\NeroDigital.ini -->04/08/2008 15:28:11
C:\WINDOWS\system.ini -->19/07/2008 16:37:35
C:\WINDOWS\iPlayer.INI -->16/07/2008 22:52:51
C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38
C:\WINDOWS\Best Friends Wedding.scr -->16/07/2008 22:49:38
0
Réponse 13 / 31
eurymone Messages postés 95 Statut Membre 3
 
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38
0
Réponse 14 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
C'est quoi pour un rapport que tu as envoyé ??
0
Réponse 15 / 31
maidine2009 Messages postés 6 Statut Membre
 
salut je te conseil de telecharger avast 4.8 de 01.net et il va corriger tout les probléme

merci!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 16 / 31
Utilisateur anonyme
 
lol ...
0
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
MDR !! Surtout pas avast... Justement il faut qu'il change d'antivirus
0
Réponse 17 / 31
eurymone Messages postés 95 Statut Membre 3
 
j ai avast et puis j ai fais tout les logiciel essayer mais ca change pas grand chose
mit a part que j ai plus de page intenpestive
0
Réponse 18 / 31
eurymone Messages postés 95 Statut Membre 3
 
c ca que vous voulais

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Ver 1.00PARTTBL
USER : eloise ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 10/02/2009|16:04 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
Supprime! - C:\WINDOWS\Tasks\AE59A692906A577E.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy
Supprime! - C:\Program Files\blahcopy
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
[20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
[08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
[12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
[23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
[28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
[05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
[28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
[02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
[03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
[25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
[02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
[24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
[25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
[05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
[10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
[25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
[25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
[03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
[15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
[03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
[25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

[24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[10/02/2009 15:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[29/06/2008|20:32] C:\Program Files\Adobe
[24/10/2006|10:52] C:\Program Files\Ahead
[09/06/2007|20:03] C:\Program Files\Alwil Software
[29/02/2008|15:00] C:\Program Files\AntiVer2008
[24/10/2006|10:46] C:\Program Files\ATI Technologies
[24/10/2006|10:54] C:\Program Files\CyberLink
[06/02/2009|18:31] C:\Program Files\eMule
[22/01/2009|15:52] C:\Program Files\Fichiers communs
[06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
[15/02/2008|14:21] C:\Program Files\Google
[24/01/2008|18:29] C:\Program Files\Hasbro Interactive
[03/05/2008|16:17] C:\Program Files\Hewlett-Packard
[19/11/2008|14:09] C:\Program Files\HP
[26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
[16/07/2008|20:05] C:\Program Files\InterActual
[13/12/2008|01:20] C:\Program Files\Internet Explorer
[22/12/2008|10:03] C:\Program Files\Java
[13/03/2008|09:32] C:\Program Files\Lavasoft
[29/08/2007|16:54] C:\Program Files\Logiciels Antaress
[31/08/2007|15:36] C:\Program Files\Logitech
[14/12/2008|21:31] C:\Program Files\Messenger
[04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
[26/12/2008|23:24] C:\Program Files\Micro Application
[22/01/2009|16:28] C:\Program Files\Microsoft
[01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/10/2006|09:44] C:\Program Files\microsoft frontpage
[08/02/2008|18:39] C:\Program Files\Microsoft Office
[23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
[22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
[22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
[24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
[10/09/2008|15:01] C:\Program Files\Microsoft Works
[14/12/2008|21:30] C:\Program Files\Movie Maker
[10/02/2009|15:45] C:\Program Files\Mozilla Firefox
[02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
[10/06/2007|20:01] C:\Program Files\MSN
[24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
[11/06/2007|01:23] C:\Program Files\MSXML 4.0
[10/02/2009|15:42] C:\Program Files\Navilog1
[14/12/2008|21:25] C:\Program Files\NetMeeting
[05/01/2009|10:31] C:\Program Files\Nosibay
[24/10/2006|09:39] C:\Program Files\Online Services
[20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
[14/12/2008|21:25] C:\Program Files\Outlook Express
[08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
[15/04/2008|23:17] C:\Program Files\Real
[26/02/2008|18:45] C:\Program Files\RegCleaner
[10/09/2007|16:06] C:\Program Files\Rekenwonder Software
[23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
[24/10/2006|09:41] C:\Program Files\Services en ligne
[10/02/2009|14:12] C:\Program Files\Trend Micro
[28/10/2008|21:47] C:\Program Files\UBISOFT
[24/10/2006|09:47] C:\Program Files\Uninstall Information
[03/09/2007|21:59] C:\Program Files\VideoLAN
[22/01/2009|16:26] C:\Program Files\Windows Live
[05/06/2008|14:48] C:\Program Files\Windows Live Favorites
[22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
[23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
[09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
[09/12/2008|22:28] C:\Program Files\Windows Media Player
[14/12/2008|21:25] C:\Program Files\Windows NT
[24/10/2006|09:39] C:\Program Files\Windows Plus
[24/10/2006|09:41] C:\Program Files\WindowsUpdate
[13/03/2008|09:28] C:\Program Files\WinRAR
[24/10/2006|09:44] C:\Program Files\xerox
[02/02/2009|17:15] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
[08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
[14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
[31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
[31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
[31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
[22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
[24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
[24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
[03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
[24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
[03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
[24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
[11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
[14/12/2008|21:25] C:\Program Files\Fichiers communs\System
[22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
[22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 16:05:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini2
[b]==> VUNDO <==/b

[F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
[F:1072][D:0]-> C:\DOCUME~1\eloise\Cookies
[F:40070][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/02/2009|16:07 - Option : [2]

--------------------\\ Fin du rapport a 16:07:51
0
Réponse 19 / 31
Utilisateur anonyme
 
RE, et edit

j ai avast >> t as tout dis

fais ceci pour avancer , ensuite il te restera d autres opérations a effectuer afin de nettoyer :

Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapidet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

0
Réponse 20 / 31
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Je pense que tu as bien passé l'option 2 de Navilog car lopSD ne trouve pas de traces... Mais je voudrais quand même bien le voir pour vérifier si tout s'est bien passé...

Il se trouve là : C:\clean navi.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses