Virus ! Help !!!

Chayr Messages postés 109 Statut Membre -  
 gen-hackman -
Salut a tous !

J'ai un virus que je n'arrive ^pas a supprimer.
J'ai besoin d'aide svp.
la liste que ^je joint en photo n'arrete pas de s'agrandir mais impossible de supprimer quoi que ce soit de ce virus.
[url=https://www.hiboox.fr/][img]http://images1.hiboox.com­/images/0809/7a74ca9bf1343a26fe7a20c45d9bee11.jpg/img/url

Bye

Configuration: Windows XP antivirus activé
Firefox 3.0.6
Configuration: Windows XP
Internet Explorer 6.0    AVG 8.0.237

14 réponses

  1. gen-hackman
     
    bonjour pour ma part je vois rien

    Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  2. gen-hackman
     
    Télécharge SDFix sur ton bureau :
    ici :SDFix
    ou ici SDFix
    ou ici SDFix

    --> Double-clique sur SDFix.exe et choisis "Install" .

    Tuto

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse

    0
  3. Chayr Messages postés 109 Statut Membre 1
     
    Et voila !

    Le rapport SD Fix ci dessous :
    A+

    [b]SDFix: Version 1.240 [/b]
    Run by Administrateur on 25/02/2009 at 20:37

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Documents and Settings\Administrateur\new.txt - Deleted
    C:\WINDOWS\system32\e2.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-25 22:59:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:72ea5b18
    "s2"=dword:b347f103
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:78,04,b6,a2,c7,41,30,74,a9,48,6e,fb,79,28,4b,28,20,7e,ee,f1,94,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,a9,58,ea,99,66,49,94,b0,49,78,07,dc,17,6f,b6,21,9f,..
    "khjeh"=hex:c0,7a,4a,dd,69,22,a3,3d,f2,13,5f,7d,cd,ca,3d,a5,86,10,84,c5,d1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:9b,f2,0d,d7,1e,1c,1a,8f,6e,f0,8a,7b,f4,f8,73,3c,cf,ec,2b,5c,42,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:78,04,b6,a2,c7,41,30,74,a9,48,6e,fb,79,28,4b,28,20,7e,ee,f1,94,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,a9,58,ea,99,66,49,94,b0,49,78,07,dc,17,6f,b6,21,9f,..
    "khjeh"=hex:c0,7a,4a,dd,69,22,a3,3d,f2,13,5f,7d,cd,ca,3d,a5,86,10,84,c5,d1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:9b,f2,0d,d7,1e,1c,1a,8f,6e,f0,8a,7b,f4,f8,73,3c,cf,ec,2b,5c,42,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
    "Last Counter"=dword:00000d64
    "Last Help"=dword:00000d65

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\l

    ist]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet

    Files\\Content.IE5\\PH04KI4B\\incredimail_install[1].exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary

    Internet Files\\Content.IE5\\PH04KI4B\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0

    (Phone)"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau

    priv‚ sur Internet"
    "C:\\Program Files\\Steam\\SteamApps\\biloutte69\\counter-strike\\hl.exe"="C:\\Program

    Files\\Steam\\SteamApps\\biloutte69\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Documents and Settings\\Administrateur\\Bureau\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Documents and

    Settings\\Administrateur\\Bureau\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\\Program Files\\Steam\\SteamApps\\kidou666\\counter-strike\\hl.exe"="C:\\Program

    Files\\Steam\\SteamApps\\kidou666\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\Steam\\SteamApps\\master348\\counter-strike\\hl.exe"="C:\\Program

    Files\\Steam\\SteamApps\\master348\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
    "C:\\Program Files\\Kuma Games\\Kuma.exe"="C:\\Program Files\\Kuma Games\\Kuma.exe:*:Enabled:Kuma"
    "C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
    "C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Disabled:Steam"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando

    Application"
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp

    Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT

    Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "G:\\AdobeR.exe"="G:\\AdobeR.exe:*:Disabled:AdobeR.exe"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1

    (Phone)"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\WINDOWS\\system\\smsc32.exe"="C:\\WINDOWS\\system\\smsc32.exe:*:WinSpooler32"
    "C:\\WINDOWS\\System32\\.scr"="C:\\WINDOWS\\System32\\.scr:*:WinSpooler32"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\lis

    t]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0

    (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1

    (Phone)"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft

    ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sun 15 Feb 2009 391,168 ..SHR --- "C:\WINDOWS\wciactrl.exe"
    Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
    Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
    Sun 22 Feb 2009 39,936 ..SHR --- "C:\WINDOWS\system32\frnscli32.dll"
    Mon 23 Feb 2009 162,304 ..SHR --- "C:\WINDOWS\system32\txsocm32.dll"
    Thu 7 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 2 Feb 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
    Sat 9 Dec 2006 1,194 A..H. --- "C:\Program Files\Outlook Express\actf9q8I\lLsR4yVZlrw4S4.tmp"
    Fri 30 Jan 2009 11,656 ..SH. --- "C:\WINDOWS\system32\drivers\sysdrv32.sys"
    Sun 15 Jan 2006 1,079 A..H. --- "C:\Documents and Settings\All Users\Application Data\PACE

    Anti-Piracy\actf9q8I\lLsR4yVZlrw4S4.tmp"
    Thu 29 Jan 2009 26,112 A..H. --- "C:\Documents and Settings\Bureau\helivision\Helivision\Mail\~WRL3016.tmp"
    Thu 10 Jul 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\Tarifs helivision\~WRL2798.tmp"
    Wed 25 Feb 2009 5,662 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"
    Mon 26 Jan 2009 22,016 A..H. --- "C:\Documents and Settings\Bureau\r‚cup1\2\LOSTFILE\DIR97\~WRL2251.tmp"
    Sat 5 Jul 2008 24,576 A..H. --- "C:\Documents and Settings\Bureau\r‚cup1\Recup\LOSTFILE\DIR21\~WRL0259.tmp"
    Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0228.tmp"
    Wed 15 Oct 2008 31,744 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0974.tmp"
    Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1243.tmp"
    Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1387.tmp"
    Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1818.tmp"
    Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

    Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL2285.tmp"

    [b]Finished![/b]
    0
  4. gen-hackman
     
    Télécharge MalwareByte's :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasse le tuto pour te familiariser avec le prg :

    Tuto

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Chayr Messages postés 109 Statut Membre 1
     
    Encore merci de ton aide
    (Visiblement ya toujours quelque chose)
    Bye

    Voila le rapport :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1806
    Windows 5.1.2600 Service Pack 2

    26/02/2009 22:50:06
    mbam-log-2009-02-26 (22-50-06).txt

    Type de recherche: Examen complet (C:\|K:\|)
    Eléments examinés: 192546
    Temps écoulé: 1 hour(s), 15 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXSALCMN\k[1] (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110635.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110640.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110757.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110894.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP580\A0116044.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP580\A0116114.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP581\A0116124.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP581\A0116136.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\WebMediaPlayer\updates\update.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uqgayuu_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uqgayuu_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    0
  7. gen-hackman
     
    salut :

    Télécharge Navilog1 depuis-ce lien :

    Navilog1

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Au menu principal, Fais le choix 1 >> Recherche
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle le rapport ici.
    0
  8. Chayr Messages postés 109 Statut Membre 1
     
    Et hop :

    Search Navipromo version 3.7.4 commencé le 27/02/2009 à 15:37:11,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Version 1.00
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:76 Go (Free:23 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    hcagvyx.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "uqgayuu"="\"c:\\windows\\system32\\uqgayuu.exe\" uqgayuu"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    uqgayuu.exe trouvé !
    uqgayuu.dat trouvé !
    uqgayuu_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 27/02/2009 à 15:47:13,43 ***
    0
  9. gen-hackman
     
    Option 2 - Suppression :

    * Double clique sur le raccourci de Navilog.
    * Choisis l'option 2 puis valide. (Entrée)
    * Laisse toi guider.
    * Ton ordinateur va redémarrer, sinon fais le manuellement.
    * Ton bureau va disparaître.
    * Après un certain temps, le Bloc-notes va s'ouvrir.
    * Sauvegarde le rapport.
    * Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau

    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    https://www.bleepingcomputer.com/submit-malware.php?channel=35
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    * Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    0
    1. Chayr Messages postés 109 Statut Membre 1
       
      Dans éditeurs approuvés il n’y a rien.
      Par contre tu me dis « si tu trouves ceci, en particulier dans « éditeurs approuvés » : VIP … »
      Quand tu me dis « ceci » quels certificats sont désignés comme à supprimer ? Merci

      Sinon voici les listes que l’on peut voir dans les autres onglets :

      https://www.hiboox.fr/

      https://www.hiboox.fr/

      https://www.hiboox.fr/

      (Petit hors sujet) Comment tu fais pour connaître autant de chose ??? Tu bosses en informatique ou tu es autodidacte ?


      Le rapport de C :cleannavi.txt :

      Clean Navipromo version 3.7.4 commencé le 28/02/2009 à 15:30:48,33

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
      BIOS : Version 1.00
      USER : Administrateur ( Administrator )
      BOOT : Normal boot

      Antivirus : AVG Anti-Virus Free 8.0 (Activated)


      C:\ (Local Disk) - NTFS - Total:76 Go (Free:22 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      hcagvyx.exe trouvé !
      Copie hcagvyx.exe réalisée avec succès !
      hcagvyx.exe supprimé !


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *




      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      uqgayuu.exe trouvé !
      Copie uqgayuu.exe réalisée avec succès !
      uqgayuu.exe supprimé !

      uqgayuu.dat trouvé !
      Copie uqgayuu.dat réalisée avec succès !
      uqgayuu.dat supprimé !

      uqgayuu_nav.dat trouvé !
      Copie uqgayuu_nav.dat réalisée avec succès !
      uqgayuu_nav.dat supprimé !

      uqgayuu_navps.dat trouvé !
      Copie uqgayuu_navps.dat réalisée avec succès !
      uqgayuu_navps.dat supprimé !


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 28/02/2009 à 15:34:48,79 ***


      Bye
      0
  10. gen-hackman
     
    (Petit hors sujet) = je suis electricien-cuistot-plaquiste...........enfin je ne suis un pro en rien du tout mais je sais faire une peu de tout...meme du carrelege si tu veux...lol

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
    0
  11. Chayr Messages postés 109 Statut Membre 1
     
    Salut
    ok ben moi aussi je fais un peu de tout mais je ne suis pas aussi bien callé que toi en virus , et la j'avoue que je ne savais pas quoi faire pour m'en débarrasser, y'avait plein de bug, plus de son a chaque redémarage (la c'est revenue) plus d'exucution automatique et encore plein de truc que je passe) c'est entrain de revenir a la normal + ou -

    Pour le rapport le voici :

    ------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

    Updated by C_XX on 25/02/2009 at 20:30

    Start at: 15:16:39 | Dim 01/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: ORDICHAMBRE
    Current User: Administrateur - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 45

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| Infected Poker Softwares Elements Found:

    .
    C:\log_lobby_dumper.txt
    C:\log_lobby.txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[1].txt

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Other Adwares Found:

    .
    .
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt

    +-----------------| Added Scan:

    ---- Internet Explorer Version 6.0.2900.2180 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.google.com/

    +-[HKEY_USERS\S-1-5-21-1659004503-1123561945-839522115-500\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.google.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Search_URL: hxxp://www.google.com/ie
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    +---------------------------------------------------------------------------+

    [~2148 Bytes] - C:\Ad-Report-Scan-01.03.2009.log

    - C:\Program Files\Ad-remover\TOOLS\BACKUP
    - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 15:18:08 | 01/03/2009
    .
    +-----------------| E.O.F - 51 Lines
    .
    0
  12. gen-hackman
     
    salut :

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


    ensuite :

    tu télécharge Lop S&D.exe sur ton Bureau.

    LOP S&D

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  13. Chayr Messages postés 109 Statut Membre 1
     
    Salut !

    Voici le 1èr rapport : Ad-Report-Clean-04.03.2009.log

    ------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

    Updated by C_XX on 25/02/2009 at 20:30

    *** LIMITED TO ***

    Boonty/BoontyGames
    Eorezo
    Infected Poker Softwares
    FunWebProduct/MyWay/MyWebSearch
    It's TV
    Sweetim
    Other Adwares

    ******************

    Start at: 2:04:39 | Mer 04/03/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: ORDICHAMBRE
    Current User: Administrateur - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - G:\ (File System: FAT)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 46

    (!) ---- IE start pages/Tabs reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +-----------------| Eorezo Elements Deleted :

    .

    +-----------------| Infected Poker Softwares Elements Deleted :

    .
    C:\log_lobby_dumper.txt
    C:\log_lobby.txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[1].txt

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

    .
    .

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    +-----------------| Other Adwares Deleted:

    .
    .
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Internet Explorer Version 6.0.2900.2180 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_USERS\S-1-5-21-1659004503-1123561945-839522115-500\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    [~3032 Bytes] - C:\Ad-Report-Clean-04.03.2009.log
    [~2369 Bytes] - C:\Ad-Report-Scan-01.03.2009.log

    - C:\Program Files\Ad-remover\TOOLS\BACKUP
    - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 2:09:42 | 04/03/2009
    .
    +-----------------| E.O.F - 71 Lines
    .
    ___________________________________________________________________________________________

    Et le deuxième celui concernant lop s&d

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Version 1.00
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:18 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    G:\ (USB) - FAT - Total:1938 Mo (Free:1 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 04/03/2009| 2:30 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/02/2009|03:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [29/01/2007|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
    [19/09/2006|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
    [23/08/2006|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\atitray
    [02/03/2009|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
    [26/02/2009|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
    [12/12/2008|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
    [02/03/2008|02:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [02/09/2008|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\DxO Labs
    [01/09/2008|22:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\ePaperPress
    [31/01/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\EuroTalk
    [28/02/2009|20:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
    [27/10/2006|21:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [09/10/2006|05:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [08/09/2006|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [08/09/2006|04:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
    [23/08/2006|06:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
    [07/09/2006|21:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [26/02/2009|13:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [29/12/2008|07:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
    [16/02/2009|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [05/09/2007|14:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\NCH Swift Sound
    [13/09/2006|14:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\NeroDCTemplates
    [29/11/2006|22:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
    [30/01/2008|15:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
    [02/09/2008|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\PACE Anti-Piracy
    [27/10/2006|01:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
    [02/09/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PTAssembler
    [11/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [04/12/2006|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Realtime Soft
    [07/12/2007|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [23/08/2006|09:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
    [12/09/2006|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [16/01/2008|16:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
    [08/12/2007|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\VideoReDoPlus
    [23/08/2006|06:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [08/01/2008|03:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
    [25/02/2009|22:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
    [08/12/2006|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\XnView

    [30/01/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/01/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [29/01/2007|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [22/12/2008|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [22/12/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/02/2009|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [29/03/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    [06/01/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [11/02/2009|02:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [26/02/2009|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [02/09/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [08/01/2008|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
    [02/09/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
    [27/10/2006|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [17/08/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [01/04/2007|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [16/09/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [16/09/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [08/12/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

    [23/08/2006|03:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/12/2008|18:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
    [10/11/2006|19:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [05/12/2006|12:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [28/11/2008|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [13/09/2008|16:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

    [28/11/2008|13:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [03/03/2009 12:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [30/01/2008|15:03] C:\Program Files\Adobe
    [04/03/2009|02:03] C:\Program Files\Ad-remover
    [05/03/2007|18:37] C:\Program Files\AGEIA Technologies
    [29/01/2007|15:22] C:\Program Files\Ahead
    [22/12/2008|01:20] C:\Program Files\Apple Software Update
    [23/08/2006|09:24] C:\Program Files\ArcSoft
    [28/11/2008|13:59] C:\Program Files\AVG
    [08/12/2007|15:19] C:\Program Files\AviSynth 2.5
    [11/02/2009|00:55] C:\Program Files\AvRack
    [12/01/2009|12:47] C:\Program Files\Azureus
    [19/03/2007|03:32] C:\Program Files\CamStudio
    [23/08/2006|09:31] C:\Program Files\Canon
    [25/11/2008|14:18] C:\Program Files\Chec
    [05/01/2007|11:57] C:\Program Files\Cimaware
    [14/12/2007|00:38] C:\Program Files\Codemasters
    [29/12/2008|07:59] C:\Program Files\Combined Community Codec Pack
    [23/08/2006|03:07] C:\Program Files\ComPlus Applications
    [11/02/2009|02:32] C:\Program Files\Creative
    [06/12/2007|03:47] C:\Program Files\DAEMON Tools
    [27/10/2006|01:23] C:\Program Files\DIFX
    [23/08/2006|06:29] C:\Program Files\Diskeeper Corporation
    [16/02/2008|21:55] C:\Program Files\DITEL
    [13/11/2007|18:11] C:\Program Files\DVD Decrypter
    [02/09/2008|21:45] C:\Program Files\DxO Labs
    [24/05/2008|16:11] C:\Program Files\EA SPORTS
    [24/02/2009|05:43] C:\Program Files\Eagle Tree Systems
    [09/02/2009|14:35] C:\Program Files\eMule
    [03/09/2008|00:28] C:\Program Files\ePaperPress
    [11/02/2009|02:37] C:\Program Files\Fichiers communs
    [20/02/2009|11:19] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
    [01/12/2008|13:16] C:\Program Files\FileZilla FTP Client
    [18/11/2007|21:36] C:\Program Files\FMS
    [20/06/2007|20:14] C:\Program Files\Foxit Software
    [28/11/2008|15:24] C:\Program Files\F-Secure
    [06/01/2009|20:06] C:\Program Files\GammonEmpire
    [15/06/2007|06:50] C:\Program Files\GOA
    [02/02/2009|03:06] C:\Program Files\Google
    [30/11/2008|23:57] C:\Program Files\HomePlayer
    [25/02/2009|16:54] C:\Program Files\Hugin
    [11/02/2009|02:32] C:\Program Files\InstallShield Installation Information
    [23/08/2006|03:42] C:\Program Files\Intel
    [02/09/2008|21:23] C:\Program Files\InterLok
    [25/11/2008|14:18] C:\Program Files\Internet Explorer
    [23/09/2007|23:22] C:\Program Files\IPACS
    [29/03/2008|15:37] C:\Program Files\IVT Corporation
    [07/09/2006|23:21] C:\Program Files\Java
    [29/12/2008|07:58] C:\Program Files\K-Lite Codec Pack
    [11/02/2009|02:32] C:\Program Files\ma-config.com
    [26/02/2009|13:20] C:\Program Files\Malwarebytes' Anti-Malware
    [04/12/2006|19:25] C:\Program Files\Messenger
    [19/03/2007|22:08] C:\Program Files\Messenger Plus! Live
    [11/12/2008|16:03] C:\Program Files\Microsoft ActiveSync
    [23/08/2006|03:13] C:\Program Files\microsoft frontpage
    [21/09/2006|18:57] C:\Program Files\Microsoft Office
    [20/02/2009|11:19] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
    [04/01/2007|17:47] C:\Program Files\Movie Maker
    [22/02/2009|03:21] C:\Program Files\Mozilla Firefox
    [07/12/2007|18:29] C:\Program Files\MP3 to WAV Decoder
    [02/09/2008|21:39] C:\Program Files\MSBuild
    [23/08/2006|03:04] C:\Program Files\MSN
    [23/08/2006|03:05] C:\Program Files\MSN Gaming Zone
    [04/09/2008|23:18] C:\Program Files\MSN Messenger
    [19/11/2006|03:01] C:\Program Files\MSXML 4.0
    [02/09/2008|21:34] C:\Program Files\MSXML 6.0
    [23/08/2006|04:15] C:\Program Files\MultiRes
    [10/11/2006|20:38] C:\Program Files\MyPhoneExplorer
    [28/02/2009|15:34] C:\Program Files\Navilog1
    [18/11/2007|21:30] C:\Program Files\NCH Swift Sound
    [23/08/2006|03:09] C:\Program Files\NetMeeting
    [11/02/2009|02:35] C:\Program Files\Nokia
    [23/08/2006|03:07] C:\Program Files\Online Services
    [10/01/2007|04:16] C:\Program Files\Ontrack
    [02/09/2008|21:51] C:\Program Files\Outlook Express
    [16/12/2008|00:59] C:\Program Files\PDFCreator
    [29/01/2007|15:44] C:\Program Files\Pinnacle
    [04/01/2009|14:06] C:\Program Files\Play65
    [21/12/2007|15:40] C:\Program Files\PopCap Games
    [11/03/2008|22:22] C:\Program Files\Praxisoft
    [01/09/2008|23:39] C:\Program Files\PTAsmblr
    [22/12/2008|01:22] C:\Program Files\QuickTime Alternative
    [02/09/2008|21:10] C:\Program Files\RadCor
    [23/08/2006|04:14] C:\Program Files\Radeon Omega Drivers
    [28/09/2006|05:17] C:\Program Files\Real
    [15/02/2009|19:05] C:\Program Files\Realtek AC97
    [28/11/2008|02:38] C:\Program Files\Realtek Sound Manager
    [02/09/2008|21:39] C:\Program Files\Reference Assemblies
    [27/10/2006|01:48] C:\Program Files\RegCleaner
    [29/09/2006|21:19] C:\Program Files\Saitek
    [07/12/2007|17:22] C:\Program Files\Samsung
    [23/08/2006|09:30] C:\Program Files\ScanSoft
    [20/02/2009|11:19] C:\Program Files\SDHelper (Spybot - Search & Destroy)
    [23/08/2006|03:10] C:\Program Files\Services en ligne
    [02/09/2008|00:45] C:\Program Files\ShiftN
    [15/10/2006|01:28] C:\Program Files\SLD Codec Pack
    [01/08/2008|15:38] C:\Program Files\Spybot - Search & Destroy
    [03/12/2006|18:08] C:\Program Files\Stardock
    [01/08/2008|16:34] C:\Program Files\Steam
    [05/09/2007|15:30] C:\Program Files\Steinberg
    [29/12/2008|08:00] C:\Program Files\The KMPlayer
    [08/10/2006|22:56] C:\Program Files\TraCFoil
    [20/11/2006|23:44] C:\Program Files\TribalWeb.net
    [11/02/2009|02:37] C:\Program Files\UltraMon
    [23/08/2006|03:17] C:\Program Files\Uninstall Information
    [02/03/2007|02:05] C:\Program Files\VideoLAN
    [08/12/2007|18:25] C:\Program Files\VideoReDoPlus
    [05/09/2007|15:31] C:\Program Files\VOB
    [15/11/2006|19:03] C:\Program Files\Volo View Express
    [08/01/2008|00:12] C:\Program Files\Winamp
    [08/01/2008|00:10] C:\Program Files\Winamp Remote
    [08/12/2007|15:19] C:\Program Files\WinASPI
    [25/11/2008|14:18] C:\Program Files\Windows Media Player
    [23/08/2006|03:05] C:\Program Files\Windows NT
    [23/08/2006|03:07] C:\Program Files\Windows Plus
    [02/09/2008|22:47] C:\Program Files\WindowsUpdate
    [25/05/2008|14:52] C:\Program Files\WinHTTrack
    [09/08/2008|17:02] C:\Program Files\WinRAR
    [11/02/2009|02:32] C:\Program Files\WinTV
    [23/08/2006|03:13] C:\Program Files\xerox
    [08/12/2006|20:40] C:\Program Files\XnView
    [11/02/2009|02:38] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [30/01/2008|15:01] C:\Program Files\Fichiers communs\Adobe
    [30/01/2008|14:56] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [23/08/2006|11:19] C:\Program Files\Fichiers communs\Ahead
    [22/12/2008|01:21] C:\Program Files\Fichiers communs\Apple
    [15/11/2006|14:05] C:\Program Files\Fichiers communs\Autodesk Shared
    [21/09/2006|18:57] C:\Program Files\Fichiers communs\Designer
    [23/09/2006|15:24] C:\Program Files\Fichiers communs\InstallShield
    [29/01/2007|11:11] C:\Program Files\Fichiers communs\IviSDK
    [07/09/2006|23:14] C:\Program Files\Fichiers communs\Java
    [13/09/2006|13:11] C:\Program Files\Fichiers communs\LightScribe
    [11/12/2008|16:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [23/08/2006|03:09] C:\Program Files\Fichiers communs\MSSoap
    [13/09/2006|13:11] C:\Program Files\Fichiers communs\Nero
    [08/01/2008|00:18] C:\Program Files\Fichiers communs\NSV
    [23/08/2006|05:00] C:\Program Files\Fichiers communs\ODBC
    [02/09/2008|21:51] C:\Program Files\Fichiers communs\PACE Anti-Piracy
    [11/02/2009|02:35] C:\Program Files\Fichiers communs\PCSuite
    [28/09/2006|05:17] C:\Program Files\Fichiers communs\Real
    [23/08/2006|09:30] C:\Program Files\Fichiers communs\ScanSoft Shared
    [23/08/2006|03:09] C:\Program Files\Fichiers communs\Services
    [23/08/2006|05:00] C:\Program Files\Fichiers communs\SpeechEngines
    [04/12/2006|17:30] C:\Program Files\Fichiers communs\Stardock
    [16/12/2006|03:01] C:\Program Files\Fichiers communs\System
    [28/09/2006|05:17] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-04 02:32:35
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1095

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    C:\DOCUME~1\ADMINI~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).rar.lnk

    [F:3][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:588][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:2][D:21]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/03/2009| 2:33 - Option : [1]

    --------------------\\ Fin du rapport a 2:33:59

    Bye
    0
  14. Chayr Messages postés 109 Statut Membre 1
     
    Salut

    Qu'est ce que tu en pense ?
    Il y a toujours une alerte récurente de avg "virus detecté dans win 32" je peux faire une prise d'écran si besoin.

    Est ce qu'il ya encore qqch a faire ?

    Bye
    0
  15. gen-hackman
     
    salut supprime ceci :

    C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
    C:\DOCUME~1\ADMINI~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).rar.lnk

    ensuite :

    Suppression + Hosts

    double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    ensuite :

    désinstalle :

    Navilog
    AD-remover
    et Lop S&D
    0