Sujet Précédent Sujet Suivant

Méchant Virus... Ne trouve rien pour m'aider!

Résolu/Fermé
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009 - 18 févr. 2009 à 01:04
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 20 févr. 2009 à 14:28
Bonjour vous tous!

Et bien écoutez, c'est la première fois que je viens demander de l'aide...
Bénies-soient les âmes charitables qui daigneront se pencher sur mon problème!

Voilà les gens: le virus auquel contre lequel je mène bataille, depuis un certains nombre d'heures maintenant car j’aime bien essayer d’y arriver tout seul quand même, trouve toujours moyen de m'immobiliser d'une manière ou d'une autre... Je ne peux plus travailler et je suis à court d’idées!!!

Voici très simplement ma configuration:
- System: Microsoft Windows SP3 (licence complete avec CD)
- Ordi: Intel Pentium 4 - 3.00 Ghz
- Ram: 2.87
- Carte Mère: Asus P4P800 Deluxe
- Connecté à Internet en réseau via routeur Livebox

Voici maintenant les faits, en essayant d’être le plus précis possible pour la petite histoire:

- Un fichier douteux provenant d'un .rar douteux se promène dans un dossier (je ne sais absolument plus ce que c'était). Je ne cherche même pas à ouvrir quoique ce soit et désir simplement le supprimer définitivement.
J'applique mon Shift+Suppr puis "Entrée" sur le fichier afin qu'il ne passe même pas par la corbeille.
Malheureusement, je suis allé trop vite dans la manip; windows a d’abord exécuté le fichier, puis a tenté de le supprimer.
-> mon dieu, que n’avais-je pas fais là !!! De là à découlé un bon nombre de soucis!

- Mes deux Web Explorer (I.E.7 & Firefox) ont commencé à devenir inutilisables.
Chaque fois que je cliquais sur un lien, le web explorer m'ouvrait un nouvel onglet vierge portant un intitulé de type "windowsclick...". Et puis plus rien. Donc plus de navigation possible.
- Puis l'infection a déteins sur tout ce qui touchait à une connexion internet (Msn, LiveMail, Web, Mises à jours, ...), faisant presque systématiquement planter l'ordi.
- Au bout d'un petit moment, windows ne bootait normalement qu'à peine 1/3 fois...

- J'ai alors remarqué en lançant le Gestionnaire des tâches qu'un dénommé "iexplore.exe" tournait tranquillement et de manière assez gourmande alors que mon Internet Explorer n'était pas lancé.
Et quand je lançais I.E., il y avait alors 2 « iexplore.exe ». Louche…
- Me disant que mes problèmes survenaient à chaque tentative de connexion vers l'extérieur, je me suis mis à démarrer mon ordi en débranchant mon câble réseau.
-> Effectivement, plus de processus "iexplore.exe" gourmant, et Windows qui bootait plus facilement (sans être niquel quand même).

J'ai alors appliqué les reflexes de protection les plus simples:
- Scan complet avec AVG 8 full update, qui m'a trouvé une série de problèmes et qui me les "supprimait" à la fin d'un scan complet. Mais il n'arrivait pas à faire son bouleau car aux scans d'après il restait une poignée d’irréductibles.
- J'ai fait un coup de CCleaner, mais peu concluant malgré toutes les erreurs trouvées.
- Ce fut ensuite Spybot - S&D qui fut mis à l'essai. Et là, oh surprise, il ne se lançait plus. Je me dis que le raccourci devait être périmé et je suis allé voir à la racine; le .exe avait disparu...
J'avais beau réinstaller le programme, mais le .exe disparaissait quasi instantanément après sa création!
- Je suis donc allé fouiner sur les forums sur lesquels on disait beaucoup de bien de MalwareBytes. Je le télécharge, l'installe, et tente de lancer. Complètement inactif comme Spybot...

-Il a fallu que je renomme les .exe de spybot & malwarebytes en n’importe quoi pour qu’ils puissent s’exécuter. Dur de les mettre à jour puisque je ne pouvais plus me connecter à internet sans tout faire planter…
Je les ai donc exécuté comme ça, mais sans grand succès.
-J’ai donc essayé de mettre tout ce beau monde à jour en rebootant mon ordi en mode sans échec, mais avec la prise en charge réseau. Ce fut concluant.

Je trouve dans un second temps sur les forums qu’un petit soft très controversé, « ComboFix », serait susceptible de m’aider. A la suite d’un bon nombre de lecture à son sujet, je décide de le prendre.
Mais lui aussi obligé de le renommer pour qu’il fonctionne.

Bref, me voilà avec une armada de soft à jour. Qu’en faire ?
- Je boot en mode sans échec tout cours cette fois.
- Je les lances tous à la suite en suivant scrupuleusement la marche à suivre sur l’utilisation propre de chacun.
- Il y en a même que je relance plusieurs fois.

J’ai l’impression au final qu’ils ont été tous bien complémentaire, avec une mention spéciale pour AVG, MalwareBytes & ComboFix j’ai l’impression.

En résumé, voici tout ce que j’ai utilisé plusieurs fois dans le désordre:

- AVG 8 qui a beaucoup dégrossi le travail, mais a laissé les plus résistants
- Ad-Aware
- MalwareBytes qui a bien ruiné les un peu plus costauds
- Spybot – S&D
- CCleaner
- Combo Fix qui a bien complété le travail de MalwareBytes
- SdFix

Je ne me souviens plus exactement des problèmes reportés mais grosso modo, en déformant et mélangeant un peu les mots que j’ai lu à droite et à gauche (veuillez m’en excuser), ça ressemblait à ça :
- Troyan Ayyi
- Rootkit TRSS
- Suite de fichier commençant par UAC
- …
Le problème est que malgré tout ça, je pense qu’il en reste un peu prêt à refaire surface à la moindre occasion.
Car j’ai retrouvé la navigation de mon ordinateur (internet, msn, live mail,…) mais d’une manière tout à fait particulière !

J’ai comme la nette impression que mon windows est maintenant un hybride de normal et de mode sans échec. Windows s’affiche pourtant normalement avec mon fond d’écran, en bonne définition, sans les inscriptions « sans échec »…
- Bon nombre des services windows (comme surtout les mises à jour auto et surement d’autres aussi importants à découvrir par la suite) sont arrêtés et ne peuvent pas être démarrés car je suis soi-disant en mode sans échec (code erreur 1084).
- Mon AVG 8 ne démarre que l’éditeur de ligne de commande, qui n’est normalement disponible qu’en mode sans échec.
- Je ne peux pas installer certains programmes sous prétexte que je ne suis pas administrateur système (alors que je suis l’unique session), ou alors j’ai un message d’erreur Kernel je sais plus quoi.
- Et la cerise sur le gâteau, j’ai un avertissement me demandant de réactiver Windows car ma configuration et trop différente de mon originale, ou un truc comme ça… J’ai 3 jours pour l’activer mais je ne peux pas car l’activation ne marche pas, toute comme les mises à jours !

Et là je vous avoue que je sèche complètement…
Il y a quand même de quoi penser que tout ça découle d’un seul et même paramètre, mais qui engendre une généreuse panoplie de désagréments pour le plaisir de petits et grands.

J’espère donc que quelques fortes têtes amateurs de défis et bien armés de patience auront un ou deux conseil pour m’aider !!!
En tout cas merci infiniment d’avoir déjà pris le temps de tout lire jusque là.
Si jamais certains aventuriers ont besoin de détails supplémentaires, qu’ils n’hésitent surtout pas à demander !

Je serai curieux aussi de voir si certains ont eu des symptômes similaires, et si oui qu’ont-ils fait !

Bien à vous.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 01:06
Salut,

J'ai pas tout lu.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 2 / 23
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 févr. 2009 à 01:13
Bonsoir,

éffectivement tu n'as pas tout lu destrio lol

Bon courage ;-)
0
Réponse 3 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 12:42
Hey!

C'est vraiment sympa d'avoir été aussi réactif.
Bon ok, c'était effectivement un peu long comme histoire. Et surtout pas des masses glamour...

Bref, voilà où j'en suis.

J'ai fais tourner toute la nuit en scan complet et full update les programmes suivants:
- MalwareBytes
- Spybot
- Avira Antivir Personnal
- CCleaner
AUCUNE ERREUR trouvée pour tout cela!

Je me demande en fait si le soucis qu'il me reste est du à une infection...
Peut-être le virus a-t-il été éradiqué et que mon problème est maintenant un problème de config windows, conflit, détérioration des fichiers systèmes, ... qui sait!

Un rappel de mon soucis actuel (ça évitera de se retaper le pavé du haut):
Windows semble être tout à fait normal: bonne résolution d'affichage, pas de bannières "mode sans échec", j'ai mon fond d'écran habituel avec l'organisation habituelle de mon bureau, connexion internet de nouveau fonctionnelle, mes programmes principaux sont exécutables, ...
Bref, tout laisse penser que Windows s'exécute normalement. Et bien non!
Il se trouve qu'il est en mode sans échec car bon nombre de services windows sont arrêtés, certains programme ne sont pas installables car il me dit que je suis en "safe mode", l'audio n'est pas activé car idem
(je suis ingé son et compositeur; super...), et surtout il me dit que je dois réactiver ma copie de windows avant 3 jours mais l'outil d'activation ne marche pas!!!

Je viens donc à l'instant d'exécuter dans les règles de l'art ComboFix, comme me l'a proposé Destrio5.
Sachant que je l'avais déjà utilisé dans ma lutte antérieure... Mais sans la possibilité d'avoir un avis compétent sur le rapport.

Voici celui que je viens de faire:

ComboFix 09-02-17.02 - God Paschor 2009-02-18 11:58:43.3 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2942.2524 [GMT 1:00]
Lancé depuis: c:\documents and settings\God Paschor\Bureau\ComboFix1.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.

2009-07-29 17:17 . 2009-07-29 17:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-18 02:19 . 2009-02-18 02:19 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-18 01:42 . 2009-02-18 01:42 <REP> d-------- c:\program files\Avira
2009-02-18 01:42 . 2009-02-18 01:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-18 01:16 . 2009-02-18 11:58 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-17 21:07 . 2009-02-17 21:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Windows Desktop Search
2009-02-17 19:23 . 2009-02-17 19:23 <REP> d-------- c:\windows\LastGood
2009-02-17 17:05 . 2009-02-17 17:11 <REP> d-------- C:\UBCD4Win
2009-02-17 16:15 . 2009-02-17 16:15 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-17 16:11 . 2009-02-17 16:12 <REP> d-------- c:\windows\ERUNT
2009-02-17 15:02 . 2006-06-14 13:44 12,288 -ra------ c:\windows\system32\drivers\eio_xp.sys.bak
2009-02-17 01:14 . 2009-02-17 01:14 <REP> d-------- c:\documents and settings\God Paschor\Application Data\Malwarebytes
2009-02-17 01:13 . 2009-02-17 01:14 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-17 01:13 . 2009-02-17 01:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-17 01:13 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 01:13 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-16 19:43 . 2009-02-16 19:43 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-16 19:40 . 2009-02-16 19:40 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-16 19:40 . 2009-02-16 19:40 <REP> d-------- c:\windows\BDOSCAN8
2009-02-16 18:40 . 2009-02-16 18:44 12,288 --a------ c:\documents and settings\God Paschor\spydb.dat
2009-02-16 14:42 . 2009-02-16 20:37 <REP> d-------- c:\program files\S - S & D Change

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 18:21 --------- d-----w c:\program files\FlashGet
2009-07-29 16:17 --------- d-----w c:\program files\Lavasoft
2009-07-29 16:17 --------- d-----w c:\documents and settings\God Paschor\Application Data\Lavasoft
2009-07-29 16:16 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-29 15:43 --------- d-----w c:\program files\CCleaner
2009-07-29 13:58 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-07-29 13:29 --------- d-----w c:\program files\Messenger Plus! Live
2009-07-29 12:05 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-02-18 06:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-18 00:37 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-02-16 23:21 --------- d-----w c:\program files\PokerStars
2009-02-16 23:19 --------- d-----w c:\program files\u-he
2009-02-16 20:51 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-16 17:32 --------- d-----w c:\program files\Hijackthis Version Française
2009-02-16 13:40 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-16 11:26 --------- d-----w c:\program files\SpywareBlaster
2009-02-13 13:40 --------- d-----w c:\program files\eMule
2009-02-13 12:32 --------- d-----w c:\documents and settings\God Paschor\Application Data\Azureus
2009-02-08 12:48 --------- d-----w c:\documents and settings\God Paschor\Application Data\dvdcss
2009-01-18 19:35 --------- d-----w c:\program files\Windows Live
2009-01-18 19:32 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-12 13:30 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-12 13:05 --------- d-----w c:\program files\Windows Desktop Search
2009-01-12 13:05 --------- d-----w c:\documents and settings\God Paschor\Application Data\Windows Desktop Search
2007-03-28 14:33 758,048 --sha-w c:\windows\fidbox.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-17_15.45.43.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-02-17 15:12:30 15,704,064 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-02-17 15:12:30 196,608 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-02-17 15:12:10 15,704,064 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-02-17 15:12:10 196,608 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
+ 2003-07-17 02:22:10 147,328 ----a-w c:\windows\LastGood\system32\DRIVERS\EL2K_XP.sys
+ 2003-04-23 06:16:18 61,440 ----a-w c:\windows\LastGood\system32\EL2K_CPP.dll
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"Midi1"= mstud-2int.cpl
"Midi2"= ma_cmidn.dll
"midi4"= evolusbn.dll
"midi7"= evolusbn.dll
"midi8"= evolusbn.dll
"midi9"= evolusbn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NaturalColorLoad.lnk]
backup=c:\windows\pss\NaturalColorLoad.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WD Backup Monitor.lnk]
backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^God Paschor^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^God Paschor^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^God Paschor^Menu Démarrer^Programmes^Démarrage^EarthView.lnk]
backup=c:\windows\pss\EarthView.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^God Paschor^Menu Démarrer^Programmes^Démarrage^Malwarebytes' Anti-Malware.lnk]
path=c:\documents and settings\God Paschor\Menu Démarrer\Programmes\Démarrage\Malwarebytes' Anti-Malware.lnk
backup=c:\windows\pss\Malwarebytes' Anti-Malware.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^God Paschor^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
path=c:\documents and settings\God Paschor\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
backup=c:\windows\pss\Yahoo! Widget Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 10:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 19:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-09-03 14:18 94208 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-10-22 23:00 385024 c:\program files\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 13:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 16:32 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-04-09 13:23 200704 c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2009-01-26 15:31 2144088 c:\program files\S - S & D Change\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-04-03 18:19 873552 c:\program files\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Drive Manager]
--a------ 2008-07-24 14:22 450560 c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 17:20 866584 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
--a------ 2005-07-15 22:48 479232 c:\program files\Google\Gmail Notifier\gnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager]
--a------ 2008-09-23 11:43 364544 c:\windows\system32\WDBtnMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)
"avgfws8"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"WinDefend"=2 (0x2)
"TlntSvr"=3 (0x3)
"TapiSrv"=3 (0x3)
"srservice"=2 (0x2)
"SPTISRV"=3 (0x3)
"SCardSvr"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steinberg\\Cubase SX 3\\Cubasesx3.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54654:TCP"= 54654:TCP:Emule TCP
"54655:UDP"= 54655:UDP:Emule UDP

R0 viaraid;viaraid;c:\windows\system32\drivers\viaraid.sys [2006-09-11 70272]
R1 OxFWLF;OxFWLF;c:\windows\system32\drivers\OxFWLF.sys [2008-09-23 12616]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2006-09-12 33792]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [2006-05-08 15360]
S2 EvoInstallerService;M-Audio Installer;c:\program files\M-Audio\Install\EvoInst.exe [2007-08-29 90112]
S2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2007-09-13 14976]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [2008-07-24 102400]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2006-09-11 5824]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-09-11 20856]
S3 EVOLUSB;%EVOL_USB.SvcDesc%;c:\windows\system32\drivers\evolusb.sys [2007-08-29 21984]
S3 MFWAGSIF;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [2006-08-23 17408]
S3 MFWAMIDI;MOTU Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys [2006-08-23 19968]
S3 MFWAWAVE;MOTU Audio Wave;c:\windows\system32\drivers\MFWAWave.sys [2006-08-23 27648]
S3 MIDUSB;Driver for MidiStuio-2;c:\windows\system32\drivers\mstud-2drv.sys [2006-12-25 17920]
S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [2006-08-23 251904]
S3 OXUDIDRV;OXUDIDRV;c:\windows\system32\drivers\OXUDIDRV_X32.sys [2008-09-23 17664]
S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-17 c:\windows\Tasks\AC4666D3962E1A83.job
- c:\docume~1\godpas~1\applic~1\vgavclog\FirstInside2.exe []

2009-02-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-AutorunsDisabled - avgrsstx.dll
MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save Flash by &GetFlash - c:\progra~1\GetFlash\getflash.htm
IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\God Paschor\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\progra~1\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 12:05:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\mstud-2int.cpl
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(852)
c:\windows\system32\mstud-2int.cpl
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2009-02-18 12:11:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-18 11:11:29
ComboFix2.txt 2009-02-17 15:01:53
ComboFix3.txt 2009-02-17 14:46:57

Avant-CF: 25 032 896 512 octets libres
Après-CF: 25,022,681,088 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

303 --- E O F --- 2009-02-11 20:00:12
0
Réponse 4 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 15:15
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 17:39
Merci Destrio5 de vous pencher sur mon cas...

J'ai eu un type très sympa du support technique de Microsoft pendant 01h45 qui a pris le contrôle de mon PC à distance.
Pour l'instant il tâtonne car il ne connais pas ce problème de "pseudo mode sans échec" et nous continuons demain.
Il a cependant réussi à faire fonctionner l'activation de Windows en exécutant la commande suivante dans

Démarrer -> Exécuter : secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS

Ceci a permis de rétablir les droits administrateur de la session.

Reste toujours le problème de mon "pseudo mode sans échec" qui me limite énormément (Windows Update, Son, ...).

Voici donc le rapport - Lop S& D - obtenu


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09
USER : God Paschor ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:30 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/02/2009|17:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/02/2009|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/02/2009|01:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/02/2009|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search

[22/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30/11/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[12/01/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/11/2006|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[02/07/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/01/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/02/2009|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Applications
[08/01/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[18/02/2009|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[18/02/2009|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/03/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/09/2006|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/09/2006|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/12/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[28/04/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/09/2006|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[29/07/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/02/2009|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/12/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA1C.tmp
[05/12/2006|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA1D.tmp
[05/12/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA35.tmp
[05/12/2006|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA4D.tmp
[05/12/2006|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA69.tmp
[05/12/2006|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA81.tmp
[28/03/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13/02/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/07/2009|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[07/12/2007|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra
[18/02/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[12/09/2006|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[04/12/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[19/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/09/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[28/04/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[07/04/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[29/07/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[18/02/2009|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/02/2009|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/09/2006|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[11/09/2006|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[11/09/2006|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/02/2008|12:09] C:\DOCUME~1\GODPAS~1\APPLIC~1\Adobe
[17/01/2007|16:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\AdobeUM
[04/03/2007|00:56] C:\DOCUME~1\GODPAS~1\APPLIC~1\Ahead
[16/07/2007|22:18] C:\DOCUME~1\GODPAS~1\APPLIC~1\Apple Computer
[12/09/2007|17:37] C:\DOCUME~1\GODPAS~1\APPLIC~1\ArcSoft
[28/11/2007|02:22] C:\DOCUME~1\GODPAS~1\APPLIC~1\ATI
[09/03/2008|15:45] C:\DOCUME~1\GODPAS~1\APPLIC~1\AVS4YOU
[13/02/2009|13:32] C:\DOCUME~1\GODPAS~1\APPLIC~1\Azureus
[26/02/2007|18:23] C:\DOCUME~1\GODPAS~1\APPLIC~1\BitTorrent
[17/01/2008|18:12] C:\DOCUME~1\GODPAS~1\APPLIC~1\DAEMON Tools
[08/02/2009|13:48] C:\DOCUME~1\GODPAS~1\APPLIC~1\dvdcss
[20/10/2006|14:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Google
[12/09/2006|13:30] C:\DOCUME~1\GODPAS~1\APPLIC~1\Help
[11/09/2006|20:27] C:\DOCUME~1\GODPAS~1\APPLIC~1\Identities
[29/07/2009|17:17] C:\DOCUME~1\GODPAS~1\APPLIC~1\Lavasoft
[11/09/2006|20:44] C:\DOCUME~1\GODPAS~1\APPLIC~1\Macromedia
[17/02/2009|01:14] C:\DOCUME~1\GODPAS~1\APPLIC~1\Malwarebytes
[18/09/2006|13:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Media Player Classic
[18/02/2009|01:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\Microsoft
[28/08/2008|11:04] C:\DOCUME~1\GODPAS~1\APPLIC~1\Mozilla
[04/12/2008|17:10] C:\DOCUME~1\GODPAS~1\APPLIC~1\Nokia
[04/12/2008|17:24] C:\DOCUME~1\GODPAS~1\APPLIC~1\NSeries
[06/11/2006|18:21] C:\DOCUME~1\GODPAS~1\APPLIC~1\Opera
[12/09/2006|12:24] C:\DOCUME~1\GODPAS~1\APPLIC~1\PACE Anti-Piracy
[04/12/2008|18:27] C:\DOCUME~1\GODPAS~1\APPLIC~1\PC Suite
[19/04/2008|12:13] C:\DOCUME~1\GODPAS~1\APPLIC~1\PlayFirst
[03/10/2006|01:41] C:\DOCUME~1\GODPAS~1\APPLIC~1\Real
[07/04/2008|12:11] C:\DOCUME~1\GODPAS~1\APPLIC~1\Simply Super Software
[25/10/2008|12:54] C:\DOCUME~1\GODPAS~1\APPLIC~1\skypePM
[18/10/2007|13:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Softplicity
[09/05/2008|16:05] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sony
[15/09/2006|19:47] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sony Corporation
[12/09/2006|00:31] C:\DOCUME~1\GODPAS~1\APPLIC~1\Steinberg
[17/07/2007|22:46] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sun
[26/05/2008|17:22] C:\DOCUME~1\GODPAS~1\APPLIC~1\TaoUSign
[26/09/2008|23:16] C:\DOCUME~1\GODPAS~1\APPLIC~1\U3
[09/11/2008|22:02] C:\DOCUME~1\GODPAS~1\APPLIC~1\vlc
[29/10/2006|18:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\Vso
[12/09/2006|01:18] C:\DOCUME~1\GODPAS~1\APPLIC~1\Waves Audio
[12/01/2009|14:05] C:\DOCUME~1\GODPAS~1\APPLIC~1\Windows Desktop Search
[10/09/2008|07:40] C:\DOCUME~1\GODPAS~1\APPLIC~1\Windows Search
[17/02/2009|16:26] C:\DOCUME~1\GODPAS~1\APPLIC~1\WinRAR
[01/09/2008|11:58] C:\DOCUME~1\GODPAS~1\APPLIC~1\YouSendIt

[16/02/2009|15:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[11/12/2006|17:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[28/12/2007|10:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Media Player Classic
[18/02/2009|01:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2009|01:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/02/2009 18:38][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[18/02/2009 02:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[17/02/2009 13:17][--ah-----] C:\WINDOWS\tasks\AC4666D3962E1A83.job
[13/02/2009 19:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/02/2009 18:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AC4666D3962E1A83.job )=( c:\docume~1\godpas~1\applic~1\vgavclog\FirstInside2.exe-disabled )

--------------------\\ Listing des dossiers dans C:\Program Files

[12/01/2009|14:30] C:\Program Files\Adobe
[28/03/2007|17:38] C:\Program Files\Alwil Software
[18/03/2008|13:05] C:\Program Files\Antares
[12/09/2008|17:44] C:\Program Files\Apple Software Update
[05/03/2007|17:56] C:\Program Files\Arturia
[08/01/2008|11:36] C:\Program Files\ATI Technologies
[30/04/2008|10:49] C:\Program Files\AudioConvert
[25/04/2008|14:42] C:\Program Files\AVG
[18/02/2009|01:42] C:\Program Files\Avira
[09/03/2008|15:44] C:\Program Files\AVS4YOU
[09/03/2008|15:45] C:\Program Files\AVSVideoConverter
[26/11/2008|22:04] C:\Program Files\Azureus
[12/09/2008|18:20] C:\Program Files\Bonjour
[18/03/2008|12:54] C:\Program Files\Boonty
[19/04/2008|17:30] C:\Program Files\BoontyGames
[29/07/2009|16:43] C:\Program Files\CCleaner
[10/05/2007|15:25] C:\Program Files\CDXTRACT4
[25/04/2007|16:52] C:\Program Files\Celemony
[21/03/2008|15:31] C:\Program Files\Common Files
[14/01/2008|19:34] C:\Program Files\DAEMON Tools Lite
[04/12/2008|17:00] C:\Program Files\DIFX
[12/09/2006|01:16] C:\Program Files\Digidesign
[13/09/2007|14:37] C:\Program Files\Disk Checker
[18/09/2007|14:17] C:\Program Files\DivX
[18/03/2008|16:38] C:\Program Files\East West
[18/02/2009|15:48] C:\Program Files\Easy Assist
[08/11/2007|15:38] C:\Program Files\Emagic
[13/02/2009|14:40] C:\Program Files\eMule
[18/02/2009|11:59] C:\Program Files\Fichiers communs
[29/07/2009|19:21] C:\Program Files\FlashGet
[15/05/2008|12:41] C:\Program Files\Free Audio Pack
[17/10/2006|01:11] C:\Program Files\GetFlash
[22/08/2008|14:12] C:\Program Files\Google
[09/10/2007|17:40] C:\Program Files\Guitar Pro 5
[24/04/2008|01:37] C:\Program Files\GXTranscoder.net AWE
[16/02/2009|18:32] C:\Program Files\Hijackthis Version Française
[23/09/2008|11:25] C:\Program Files\InstallShield Installation Information
[11/09/2006|20:32] C:\Program Files\Intel
[27/03/2008|03:09] C:\Program Files\Intel Corporation
[26/03/2008|13:21] C:\Program Files\InterActual
[11/02/2009|13:13] C:\Program Files\Internet Explorer
[22/11/2008|14:24] C:\Program Files\iPod
[22/11/2008|14:24] C:\Program Files\iTunes
[29/05/2007|11:27] C:\Program Files\IZArc
[07/12/2007|14:14] C:\Program Files\Java
[21/09/2006|01:32] C:\Program Files\K-Lite Codec Pack
[11/09/2007|14:51] C:\Program Files\Lavalys
[29/07/2009|17:17] C:\Program Files\Lavasoft
[18/03/2008|11:22] C:\Program Files\Lexicon Pantheon Reverb DX
[20/09/2006|23:53] C:\Program Files\Logitech
[20/02/2008|11:23] C:\Program Files\MagicTune Premium
[17/02/2009|01:14] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2007|10:28] C:\Program Files\M-Audio
[15/01/2008|11:41] C:\Program Files\Maxis
[13/08/2008|08:39] C:\Program Files\Messenger
[29/07/2009|14:29] C:\Program Files\Messenger Plus! Live
[13/11/2007|21:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11/09/2006|20:19] C:\Program Files\microsoft frontpage
[13/09/2006|13:44] C:\Program Files\Microsoft Office
[21/10/2008|13:03] C:\Program Files\Microsoft Silverlight
[13/11/2007|14:30] C:\Program Files\Microsoft SQL Server Compact Edition
[13/09/2006|13:44] C:\Program Files\Microsoft.NET
[03/01/2007|17:23] C:\Program Files\MidiFix
[10/02/2007|18:30] C:\Program Files\MOTU
[09/06/2008|18:53] C:\Program Files\Movie Maker
[18/02/2009|17:12] C:\Program Files\Mozilla Firefox
[29/04/2008|17:47] C:\Program Files\Mp3 to Ringtone
[12/11/2007|20:12] C:\Program Files\MSBuild
[11/09/2006|20:16] C:\Program Files\MSN
[11/09/2006|20:15] C:\Program Files\MSN Gaming Zone
[28/04/2008|21:47] C:\Program Files\MSXML 4.0
[12/11/2007|23:35] C:\Program Files\MSXML 6.0
[23/09/2008|11:25] C:\Program Files\My Book
[20/03/2008|10:21] C:\Program Files\Native Instruments
[13/09/2006|11:49] C:\Program Files\Nero
[09/06/2008|18:52] C:\Program Files\NetMeeting
[04/12/2008|17:34] C:\Program Files\Nokia
[13/09/2006|14:27] C:\Program Files\OfficeUpdate11
[09/06/2008|18:52] C:\Program Files\Outlook Express
[23/09/2008|11:31] C:\Program Files\Oxford Semiconductor
[04/12/2008|17:00] C:\Program Files\PC Connectivity Solution
[18/03/2008|12:41] C:\Program Files\Poker
[17/02/2009|00:21] C:\Program Files\PokerStars
[15/01/2008|11:31] C:\Program Files\PowerISO
[13/09/2007|16:42] C:\Program Files\PowerQuest
[18/02/2008|16:42] C:\Program Files\Pro Imaging Powertoys
[12/09/2006|01:07] C:\Program Files\Pro-53
[12/09/2006|16:20] C:\Program Files\PSP 84
[12/09/2006|16:21] C:\Program Files\PSP Audioware
[12/09/2006|16:37] C:\Program Files\PSP Nitro
[12/09/2006|16:20] C:\Program Files\PSP VintageWarmer
[16/11/2008|22:11] C:\Program Files\ratDVD
[12/11/2007|20:07] C:\Program Files\Reference Assemblies
[13/02/2009|15:37] C:\Program Files\Registry Mechanic
[16/02/2009|20:37] C:\Program Files\S - S & D Change
[28/04/2008|16:18] C:\Program Files\SAMSUNG
[19/05/2008|00:05] C:\Program Files\Screensaver Dream Aquarium
[02/06/2008|21:54] C:\Program Files\Screensaver EarthView
[20/02/2008|01:39] C:\Program Files\SEC
[26/03/2007|14:41] C:\Program Files\Securitoo
[11/09/2006|20:16] C:\Program Files\Services en ligne
[04/12/2008|17:05] C:\Program Files\SimpleCenter
[21/03/2008|15:59] C:\Program Files\Sony
[20/10/2006|16:42] C:\Program Files\Sony Setup
[20/11/2007|18:07] C:\Program Files\Soulseek
[25/03/2008|10:48] C:\Program Files\Spectrasonics
[16/02/2009|14:40] C:\Program Files\Spybot - Search & Destroy
[16/02/2009|12:26] C:\Program Files\SpywareBlaster
[19/05/2007|13:58] C:\Program Files\Steinberg
[13/09/2007|14:41] C:\Program Files\Swiss Knife
[12/09/2006|00:24] C:\Program Files\Syncrosoft
[12/09/2006|01:04] C:\Program Files\TC Native Bundle
[18/03/2008|11:23] C:\Program Files\TCWorks
[18/10/2007|13:43] C:\Program Files\Total PDF Converter
[26/03/2008|13:46] C:\Program Files\Trend Micro
[07/04/2008|12:11] C:\Program Files\Trojan Remover
[17/02/2009|00:19] C:\Program Files\u-he
[21/09/2006|12:39] C:\Program Files\Ulead Systems
[11/09/2006|20:27] C:\Program Files\Uninstall Information
[12/09/2006|00:20] C:\Program Files\URUSoft
[28/03/2007|03:39] C:\Program Files\vgavclog
[11/09/2006|20:41] C:\Program Files\VIA
[03/01/2008|14:28] C:\Program Files\VideoLAN
[18/02/2008|18:48] C:\Program Files\VikarPls
[19/03/2007|18:43] C:\Program Files\Waves
[23/09/2008|11:22] C:\Program Files\Western Digital
[23/09/2008|11:25] C:\Program Files\Western Digital Technologies
[09/04/2007|20:42] C:\Program Files\Windows Defender
[12/01/2009|14:05] C:\Program Files\Windows Desktop Search
[18/01/2009|20:35] C:\Program Files\Windows Live
[18/02/2009|17:06] C:\Program Files\Windows Live Safety Center
[19/12/2006|13:50] C:\Program Files\Windows Media Connect 2
[11/06/2008|03:00] C:\Program Files\Windows Media Player
[09/06/2008|18:52] C:\Program Files\Windows NT
[11/09/2006|21:08] C:\Program Files\WindowsUpdate
[08/10/2006|18:04] C:\Program Files\WinRAR
[30/11/2008|22:06] C:\Program Files\WorldOfGoo
[11/09/2006|20:19] C:\Program Files\xerox
[16/05/2007|20:56] C:\Program Files\Yahoo!
[01/09/2008|12:00] C:\Program Files\YouSendIt

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/01/2009|14:30] C:\Program Files\Fichiers communs\Adobe
[06/11/2006|17:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[13/09/2006|11:49] C:\Program Files\Fichiers communs\Ahead
[22/11/2008|14:24] C:\Program Files\Fichiers communs\Apple
[09/03/2008|15:44] C:\Program Files\Fichiers communs\AVSMedia
[24/09/2006|13:19] C:\Program Files\Fichiers communs\BOONTY Shared
[13/09/2006|13:44] C:\Program Files\Fichiers communs\DESIGNER
[04/12/2008|17:05] C:\Program Files\Fichiers communs\i4j_jres
[28/04/2008|16:16] C:\Program Files\Fichiers communs\InstallShield
[17/07/2007|22:45] C:\Program Files\Fichiers communs\Java
[12/09/2006|11:45] C:\Program Files\Fichiers communs\Kaspersky Anti-Virus Shared Files
[12/09/2006|11:45] C:\Program Files\Fichiers communs\Kaspersky Lab
[20/09/2006|23:53] C:\Program Files\Fichiers communs\Logitech
[18/01/2009|20:26] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2006|20:16] C:\Program Files\Fichiers communs\MSSoap
[04/12/2008|17:31] C:\Program Files\Fichiers communs\Nokia
[11/09/2006|21:07] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|12:19] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[04/12/2008|17:01] C:\Program Files\Fichiers communs\PCSuite
[11/09/2006|20:17] C:\Program Files\Fichiers communs\Services
[13/09/2006|16:42] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2006|21:07] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|18:51] C:\Program Files\Fichiers communs\System
[29/07/2009|13:05] C:\Program Files\Fichiers communs\Windows Live
[13/11/2007|14:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/07/2009|17:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 30 Processes )

iexplore.exe ~ [PID:908]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\vgavclog
C:\WINDOWS\Tasks\AC4666D3962E1A83.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ROAD JUMP PLAN]
"DisplayName"="CiD Help"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 17:19:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 86

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:4]-> C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\GODPAS~1\Cookies
[F:1104][D:4]-> C:\DOCUME~1\GODPAS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009|17:29 - Option : [1]

--------------------\\ Fin du rapport a 17:29:00
0
Réponse 6 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 17:45
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 7 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 17:57
Yes Sir!

Voici le rapport après avoir exécuté l'option 02 de - Lop S&D -


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09
USER : God Paschor ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:30 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/02/2009|17:48 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AC4666D3962E1A83.job
Supprime! - C:\Program Files\vgavclog

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[17/02/2009|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[18/02/2009|01:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/02/2009|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search

[22/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[30/11/2008|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[12/01/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/11/2006|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[02/07/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/01/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/02/2009|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Applications
[08/01/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[18/02/2009|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[18/02/2009|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/03/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/11/2007|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[24/09/2006|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/09/2006|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/12/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[28/04/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/09/2006|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[29/07/2009|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/02/2009|01:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/12/2006|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA1C.tmp
[05/12/2006|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA1D.tmp
[05/12/2006|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA35.tmp
[05/12/2006|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA4D.tmp
[05/12/2006|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA69.tmp
[05/12/2006|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MCA81.tmp
[28/03/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13/02/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/07/2009|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/12/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[07/12/2007|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra
[18/02/2009|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[12/09/2006|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[04/12/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[19/04/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[18/09/2006|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[28/04/2008|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[07/04/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[29/07/2009|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/09/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[18/02/2009|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/02/2009|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/09/2006|01:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[11/09/2006|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[11/09/2006|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/02/2008|12:09] C:\DOCUME~1\GODPAS~1\APPLIC~1\Adobe
[17/01/2007|16:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\AdobeUM
[04/03/2007|00:56] C:\DOCUME~1\GODPAS~1\APPLIC~1\Ahead
[16/07/2007|22:18] C:\DOCUME~1\GODPAS~1\APPLIC~1\Apple Computer
[12/09/2007|17:37] C:\DOCUME~1\GODPAS~1\APPLIC~1\ArcSoft
[28/11/2007|02:22] C:\DOCUME~1\GODPAS~1\APPLIC~1\ATI
[09/03/2008|15:45] C:\DOCUME~1\GODPAS~1\APPLIC~1\AVS4YOU
[13/02/2009|13:32] C:\DOCUME~1\GODPAS~1\APPLIC~1\Azureus
[26/02/2007|18:23] C:\DOCUME~1\GODPAS~1\APPLIC~1\BitTorrent
[17/01/2008|18:12] C:\DOCUME~1\GODPAS~1\APPLIC~1\DAEMON Tools
[08/02/2009|13:48] C:\DOCUME~1\GODPAS~1\APPLIC~1\dvdcss
[20/10/2006|14:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Google
[12/09/2006|13:30] C:\DOCUME~1\GODPAS~1\APPLIC~1\Help
[11/09/2006|20:27] C:\DOCUME~1\GODPAS~1\APPLIC~1\Identities
[29/07/2009|17:17] C:\DOCUME~1\GODPAS~1\APPLIC~1\Lavasoft
[11/09/2006|20:44] C:\DOCUME~1\GODPAS~1\APPLIC~1\Macromedia
[17/02/2009|01:14] C:\DOCUME~1\GODPAS~1\APPLIC~1\Malwarebytes
[18/09/2006|13:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Media Player Classic
[18/02/2009|01:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\Microsoft
[28/08/2008|11:04] C:\DOCUME~1\GODPAS~1\APPLIC~1\Mozilla
[04/12/2008|17:10] C:\DOCUME~1\GODPAS~1\APPLIC~1\Nokia
[04/12/2008|17:24] C:\DOCUME~1\GODPAS~1\APPLIC~1\NSeries
[06/11/2006|18:21] C:\DOCUME~1\GODPAS~1\APPLIC~1\Opera
[12/09/2006|12:24] C:\DOCUME~1\GODPAS~1\APPLIC~1\PACE Anti-Piracy
[04/12/2008|18:27] C:\DOCUME~1\GODPAS~1\APPLIC~1\PC Suite
[19/04/2008|12:13] C:\DOCUME~1\GODPAS~1\APPLIC~1\PlayFirst
[03/10/2006|01:41] C:\DOCUME~1\GODPAS~1\APPLIC~1\Real
[07/04/2008|12:11] C:\DOCUME~1\GODPAS~1\APPLIC~1\Simply Super Software
[25/10/2008|12:54] C:\DOCUME~1\GODPAS~1\APPLIC~1\skypePM
[18/10/2007|13:36] C:\DOCUME~1\GODPAS~1\APPLIC~1\Softplicity
[09/05/2008|16:05] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sony
[15/09/2006|19:47] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sony Corporation
[12/09/2006|00:31] C:\DOCUME~1\GODPAS~1\APPLIC~1\Steinberg
[17/07/2007|22:46] C:\DOCUME~1\GODPAS~1\APPLIC~1\Sun
[26/05/2008|17:22] C:\DOCUME~1\GODPAS~1\APPLIC~1\TaoUSign
[26/09/2008|23:16] C:\DOCUME~1\GODPAS~1\APPLIC~1\U3
[09/11/2008|22:02] C:\DOCUME~1\GODPAS~1\APPLIC~1\vlc
[29/10/2006|18:35] C:\DOCUME~1\GODPAS~1\APPLIC~1\Vso
[12/09/2006|01:18] C:\DOCUME~1\GODPAS~1\APPLIC~1\Waves Audio
[12/01/2009|14:05] C:\DOCUME~1\GODPAS~1\APPLIC~1\Windows Desktop Search
[10/09/2008|07:40] C:\DOCUME~1\GODPAS~1\APPLIC~1\Windows Search
[17/02/2009|16:26] C:\DOCUME~1\GODPAS~1\APPLIC~1\WinRAR
[01/09/2008|11:58] C:\DOCUME~1\GODPAS~1\APPLIC~1\YouSendIt

[16/02/2009|15:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[11/12/2006|17:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[28/12/2007|10:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Media Player Classic
[18/02/2009|01:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2009|01:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/02/2009 18:38][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[18/02/2009 02:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[13/02/2009 19:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/02/2009 18:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/01/2009|14:30] C:\Program Files\Adobe
[28/03/2007|17:38] C:\Program Files\Alwil Software
[18/03/2008|13:05] C:\Program Files\Antares
[12/09/2008|17:44] C:\Program Files\Apple Software Update
[05/03/2007|17:56] C:\Program Files\Arturia
[08/01/2008|11:36] C:\Program Files\ATI Technologies
[30/04/2008|10:49] C:\Program Files\AudioConvert
[25/04/2008|14:42] C:\Program Files\AVG
[18/02/2009|01:42] C:\Program Files\Avira
[09/03/2008|15:44] C:\Program Files\AVS4YOU
[09/03/2008|15:45] C:\Program Files\AVSVideoConverter
[26/11/2008|22:04] C:\Program Files\Azureus
[12/09/2008|18:20] C:\Program Files\Bonjour
[18/03/2008|12:54] C:\Program Files\Boonty
[19/04/2008|17:30] C:\Program Files\BoontyGames
[29/07/2009|16:43] C:\Program Files\CCleaner
[10/05/2007|15:25] C:\Program Files\CDXTRACT4
[25/04/2007|16:52] C:\Program Files\Celemony
[21/03/2008|15:31] C:\Program Files\Common Files
[14/01/2008|19:34] C:\Program Files\DAEMON Tools Lite
[04/12/2008|17:00] C:\Program Files\DIFX
[12/09/2006|01:16] C:\Program Files\Digidesign
[13/09/2007|14:37] C:\Program Files\Disk Checker
[18/09/2007|14:17] C:\Program Files\DivX
[18/03/2008|16:38] C:\Program Files\East West
[18/02/2009|15:48] C:\Program Files\Easy Assist
[08/11/2007|15:38] C:\Program Files\Emagic
[13/02/2009|14:40] C:\Program Files\eMule
[18/02/2009|11:59] C:\Program Files\Fichiers communs
[29/07/2009|19:21] C:\Program Files\FlashGet
[15/05/2008|12:41] C:\Program Files\Free Audio Pack
[17/10/2006|01:11] C:\Program Files\GetFlash
[22/08/2008|14:12] C:\Program Files\Google
[09/10/2007|17:40] C:\Program Files\Guitar Pro 5
[24/04/2008|01:37] C:\Program Files\GXTranscoder.net AWE
[16/02/2009|18:32] C:\Program Files\Hijackthis Version Française
[23/09/2008|11:25] C:\Program Files\InstallShield Installation Information
[11/09/2006|20:32] C:\Program Files\Intel
[27/03/2008|03:09] C:\Program Files\Intel Corporation
[26/03/2008|13:21] C:\Program Files\InterActual
[11/02/2009|13:13] C:\Program Files\Internet Explorer
[22/11/2008|14:24] C:\Program Files\iPod
[22/11/2008|14:24] C:\Program Files\iTunes
[29/05/2007|11:27] C:\Program Files\IZArc
[07/12/2007|14:14] C:\Program Files\Java
[21/09/2006|01:32] C:\Program Files\K-Lite Codec Pack
[11/09/2007|14:51] C:\Program Files\Lavalys
[29/07/2009|17:17] C:\Program Files\Lavasoft
[18/03/2008|11:22] C:\Program Files\Lexicon Pantheon Reverb DX
[20/09/2006|23:53] C:\Program Files\Logitech
[20/02/2008|11:23] C:\Program Files\MagicTune Premium
[17/02/2009|01:14] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2007|10:28] C:\Program Files\M-Audio
[15/01/2008|11:41] C:\Program Files\Maxis
[13/08/2008|08:39] C:\Program Files\Messenger
[29/07/2009|14:29] C:\Program Files\Messenger Plus! Live
[13/11/2007|21:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[11/09/2006|20:19] C:\Program Files\microsoft frontpage
[13/09/2006|13:44] C:\Program Files\Microsoft Office
[21/10/2008|13:03] C:\Program Files\Microsoft Silverlight
[13/11/2007|14:30] C:\Program Files\Microsoft SQL Server Compact Edition
[13/09/2006|13:44] C:\Program Files\Microsoft.NET
[03/01/2007|17:23] C:\Program Files\MidiFix
[10/02/2007|18:30] C:\Program Files\MOTU
[09/06/2008|18:53] C:\Program Files\Movie Maker
[18/02/2009|17:12] C:\Program Files\Mozilla Firefox
[29/04/2008|17:47] C:\Program Files\Mp3 to Ringtone
[12/11/2007|20:12] C:\Program Files\MSBuild
[11/09/2006|20:16] C:\Program Files\MSN
[11/09/2006|20:15] C:\Program Files\MSN Gaming Zone
[28/04/2008|21:47] C:\Program Files\MSXML 4.0
[12/11/2007|23:35] C:\Program Files\MSXML 6.0
[23/09/2008|11:25] C:\Program Files\My Book
[20/03/2008|10:21] C:\Program Files\Native Instruments
[13/09/2006|11:49] C:\Program Files\Nero
[09/06/2008|18:52] C:\Program Files\NetMeeting
[04/12/2008|17:34] C:\Program Files\Nokia
[13/09/2006|14:27] C:\Program Files\OfficeUpdate11
[09/06/2008|18:52] C:\Program Files\Outlook Express
[23/09/2008|11:31] C:\Program Files\Oxford Semiconductor
[04/12/2008|17:00] C:\Program Files\PC Connectivity Solution
[18/03/2008|12:41] C:\Program Files\Poker
[17/02/2009|00:21] C:\Program Files\PokerStars
[15/01/2008|11:31] C:\Program Files\PowerISO
[13/09/2007|16:42] C:\Program Files\PowerQuest
[18/02/2008|16:42] C:\Program Files\Pro Imaging Powertoys
[12/09/2006|01:07] C:\Program Files\Pro-53
[12/09/2006|16:20] C:\Program Files\PSP 84
[12/09/2006|16:21] C:\Program Files\PSP Audioware
[12/09/2006|16:37] C:\Program Files\PSP Nitro
[12/09/2006|16:20] C:\Program Files\PSP VintageWarmer
[16/11/2008|22:11] C:\Program Files\ratDVD
[12/11/2007|20:07] C:\Program Files\Reference Assemblies
[13/02/2009|15:37] C:\Program Files\Registry Mechanic
[16/02/2009|20:37] C:\Program Files\S - S & D Change
[28/04/2008|16:18] C:\Program Files\SAMSUNG
[19/05/2008|00:05] C:\Program Files\Screensaver Dream Aquarium
[02/06/2008|21:54] C:\Program Files\Screensaver EarthView
[20/02/2008|01:39] C:\Program Files\SEC
[26/03/2007|14:41] C:\Program Files\Securitoo
[11/09/2006|20:16] C:\Program Files\Services en ligne
[04/12/2008|17:05] C:\Program Files\SimpleCenter
[21/03/2008|15:59] C:\Program Files\Sony
[20/10/2006|16:42] C:\Program Files\Sony Setup
[20/11/2007|18:07] C:\Program Files\Soulseek
[25/03/2008|10:48] C:\Program Files\Spectrasonics
[16/02/2009|14:40] C:\Program Files\Spybot - Search & Destroy
[16/02/2009|12:26] C:\Program Files\SpywareBlaster
[19/05/2007|13:58] C:\Program Files\Steinberg
[13/09/2007|14:41] C:\Program Files\Swiss Knife
[12/09/2006|00:24] C:\Program Files\Syncrosoft
[12/09/2006|01:04] C:\Program Files\TC Native Bundle
[18/03/2008|11:23] C:\Program Files\TCWorks
[18/10/2007|13:43] C:\Program Files\Total PDF Converter
[26/03/2008|13:46] C:\Program Files\Trend Micro
[07/04/2008|12:11] C:\Program Files\Trojan Remover
[17/02/2009|00:19] C:\Program Files\u-he
[21/09/2006|12:39] C:\Program Files\Ulead Systems
[11/09/2006|20:27] C:\Program Files\Uninstall Information
[12/09/2006|00:20] C:\Program Files\URUSoft
[11/09/2006|20:41] C:\Program Files\VIA
[03/01/2008|14:28] C:\Program Files\VideoLAN
[18/02/2008|18:48] C:\Program Files\VikarPls
[19/03/2007|18:43] C:\Program Files\Waves
[23/09/2008|11:22] C:\Program Files\Western Digital
[23/09/2008|11:25] C:\Program Files\Western Digital Technologies
[09/04/2007|20:42] C:\Program Files\Windows Defender
[12/01/2009|14:05] C:\Program Files\Windows Desktop Search
[18/01/2009|20:35] C:\Program Files\Windows Live
[18/02/2009|17:06] C:\Program Files\Windows Live Safety Center
[19/12/2006|13:50] C:\Program Files\Windows Media Connect 2
[11/06/2008|03:00] C:\Program Files\Windows Media Player
[09/06/2008|18:52] C:\Program Files\Windows NT
[11/09/2006|21:08] C:\Program Files\WindowsUpdate
[08/10/2006|18:04] C:\Program Files\WinRAR
[30/11/2008|22:06] C:\Program Files\WorldOfGoo
[11/09/2006|20:19] C:\Program Files\xerox
[16/05/2007|20:56] C:\Program Files\Yahoo!
[01/09/2008|12:00] C:\Program Files\YouSendIt

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/01/2009|14:30] C:\Program Files\Fichiers communs\Adobe
[06/11/2006|17:19] C:\Program Files\Fichiers communs\Adobe Systems Shared
[13/09/2006|11:49] C:\Program Files\Fichiers communs\Ahead
[22/11/2008|14:24] C:\Program Files\Fichiers communs\Apple
[09/03/2008|15:44] C:\Program Files\Fichiers communs\AVSMedia
[24/09/2006|13:19] C:\Program Files\Fichiers communs\BOONTY Shared
[13/09/2006|13:44] C:\Program Files\Fichiers communs\DESIGNER
[04/12/2008|17:05] C:\Program Files\Fichiers communs\i4j_jres
[28/04/2008|16:16] C:\Program Files\Fichiers communs\InstallShield
[17/07/2007|22:45] C:\Program Files\Fichiers communs\Java
[12/09/2006|11:45] C:\Program Files\Fichiers communs\Kaspersky Anti-Virus Shared Files
[12/09/2006|11:45] C:\Program Files\Fichiers communs\Kaspersky Lab
[20/09/2006|23:53] C:\Program Files\Fichiers communs\Logitech
[18/01/2009|20:26] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2006|20:16] C:\Program Files\Fichiers communs\MSSoap
[04/12/2008|17:31] C:\Program Files\Fichiers communs\Nokia
[11/09/2006|21:07] C:\Program Files\Fichiers communs\ODBC
[12/09/2006|12:19] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[04/12/2008|17:01] C:\Program Files\Fichiers communs\PCSuite
[11/09/2006|20:17] C:\Program Files\Fichiers communs\Services
[13/09/2006|16:42] C:\Program Files\Fichiers communs\Sony Shared
[11/09/2006|21:07] C:\Program Files\Fichiers communs\SpeechEngines
[09/06/2008|18:51] C:\Program Files\Fichiers communs\System
[29/07/2009|13:05] C:\Program Files\Fichiers communs\Windows Live
[13/11/2007|14:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/07/2009|17:16] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 17:50:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 86

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:17][D:4]-> C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\GODPAS~1\Cookies
[F:1104][D:4]-> C:\DOCUME~1\GODPAS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009|17:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/02/2009|17:55 - Option : [2]

--------------------\\ Fin du rapport a 17:55:45
0
Réponse 8 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 18:03
--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :




C:\DOCUME~1\ALLUSE~1\APPLIC~1\Applications
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
Réponse 9 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 18:18
Et voilà le rapport DirLook1.txt comme vous me l'avez demandé


DirLook.exe v2.0 by jpshortstuff
Log created at 18:15 on 18/02/2009
==================================[b]
Contents of "C:\DOCUME~1\ALLUSE~1\APPLIC~1\Applications"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]Cache[/b] (Created on 18/02/2009 at 14:39) d-----

[b][color=blue]---FILES---[/b][/color]

(none found)

==================================[b]
Contents of "C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]Five Knob Multi[/b] (1063272 bytes - created on 28/03/2007 at 02:40, modified on 28/03/2007 at 13:40) --ahs-

==================================
[b][color=blue]=EOF=[/b][/color]
0
Réponse 10 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 18:21
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 11 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 18:41
Toujours présent...
Tout en vous remerciant!

Ci-joint le rapport - OTMoveIt 3 -

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb five proxy extra moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\etilqs_PSy1sxKQHPWuBzQb7eRV scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DF851F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DF8592.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DFCC2D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DFCC32.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_183416

Files moved on Reboot...
File C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\etilqs_PSy1sxKQHPWuBzQb7eRV not found!
File C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DF851F.tmp not found!
File C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DF8592.tmp not found!
File C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DFCC2D.tmp not found!
File C:\DOCUME~1\GODPAS~1\LOCALS~1\Temp\~DFCC32.tmp not found!
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\God Paschor\Local Settings\Application Data\Mozilla\Firefox\Profiles\frn0dw4p.default\XUL.mfl moved successfully.
0
Réponse 12 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 18:41
● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur le raccourci d'Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 19:00
Et hop, le rapport de - AD-Remover -
En espérant que ça vous soit utile.

------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

Start at: 18:47:14 | Mer 18/02/2009 | Boot mode: Safe Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GODPASCHOR
Current User: God Paschor - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 17

+-----------------| Boonty/Boonty Games Elements Found:

.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Poker 770
HKLM\Software\Poker 770
.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: frn0dw4p.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_USERS\S-1-5-21-682003330-1592454029-839522115-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2759 Bytes] - "C:\Ad-Report-Scan-18.02.2009.log"
-

End at: 18:48:48 | 18/02/2009
.
+-----------------| E.O.F - 70 Lines
.
0
Réponse 14 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 20:18
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
0
Réponse 15 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 20:34
Voilà l'ambiance encore une fois...

Si je puis me permettre, pensez-vous que c'est utile pour l'instant ce que nous faisons?
Ca avance ou pas?

Bref, voici le rapport de nettoyage de - AD-Remover -


------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim

******************

Start at: 20:25:35 | Mer 18/02/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GODPASCHOR
Current User: God Paschor - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 18

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Poker 770
HKLM\Software\Poker 770
.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: frn0dw4p.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-682003330-1592454029-839522115-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3427 Bytes] - "C:\Ad-Report-Clean-18.02.2009.log"
[~2891 Bytes] - "C:\Ad-Report-Scan-18.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\18.02.2009 - Prefs.js

End at: 20:28:01 | 18/02/2009
.
+-----------------| E.O.F - 83 Lines
.
0
Réponse 16 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 20:38
---> Désinstalle AD-Remover.

Je te supprime des infections.

Tu as le CD d'XP ?
0
Réponse 17 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 20:40
Superbe pour la suppression des infections.

Oui j'ai le CD d'XP, mais le vieux vieux sans les services Pack.
J'ai la license, la clef officiel et tout.
0
Réponse 18 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 22:55
Je comptais te faire faire un sfc /scannow mais si tu n'as pas la bonne version de CD, je ne crois pas que ça va fonctionner.
0
Réponse 19 / 23
Siredy Messages postés 11 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 18 février 2009
18 févr. 2009 à 23:00
Oohhh...

Et tu as d'autres pistes ou bof?
Je n'ai plus trop l'impression que mon problème relève d'une infection, mais d'avantage d'un soucis avec la config du système windows en lui même.

Qu'en penses-tu?
Existe-t-il un moyen de diagnostiquer Windows pour savoir si les fichiers systèmes et la config sont viables?
Plus ça va, et plus je me dis que je vais m'orienter vers une réparation en bootant avec le CD Windows...
0
Réponse 20 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 févr. 2009 à 23:20
Je pense qu'il faudrait réparer Windows effectivement.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses