Probleme de spyware
Résolu
pvm
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Deuis quelque jour j'ai un spyware que je n'arrive pas à identifier ni localiser:
Il me lance toute les 30 s, Internet Explorer vers l'adresse suivante : http://interplusclick.com/v/we-content.php?cid=7606&uid=8702799400234734969&rnd=646
Mais IE se bloque en indiquant qu'il ne peut se connecter, apparament ses ports sont bloqués?
firefox n'est pas concerné par ce spyware il fonctionne parfaitement et se connecte normalement à internet.
J'utilise NOD antivirus et Windows Defender.
J'ai fait un scan avec Hijackthis mais je n'ai pas trouvé.
Voila mon log.
Logfile of HijackThis v1.99.1
Scan saved at 13:02:43, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\Admin\Application Data\ShieldManager.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\_AnyDVDtray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\GetModule\GetModule38.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\MesDocuments\PROGAMMES & UTILITAIRES\SECURITE\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\WWShow\WWShow.dll
O2 - BHO: Debro IE Helper - {836A4B93-6F4A-4d61-AD3D-B8225D921F42} - C:\Program Files\DebroPack\DebroPack.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Program Files\Jetico\BCWipe\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Microsoft Shield Manager] C:\Documents and Settings\Admin\Application Data\ShieldManager.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [nidle] "C:\Documents and Settings\Admin\Application Data\nidle\nidle.exe" 61A847B5BBF72811329A39466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [GetModule38] C:\Program Files\GetModule\GetModule38.exe
O4 - HKCU\..\Run: [GetPack30] "C:\Program Files\GetPack\GetPack30.exe"
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: 78c68de4553 - C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Si quelqu'un peut m'aider.
Merci d'avance.
pvm
Deuis quelque jour j'ai un spyware que je n'arrive pas à identifier ni localiser:
Il me lance toute les 30 s, Internet Explorer vers l'adresse suivante : http://interplusclick.com/v/we-content.php?cid=7606&uid=8702799400234734969&rnd=646
Mais IE se bloque en indiquant qu'il ne peut se connecter, apparament ses ports sont bloqués?
firefox n'est pas concerné par ce spyware il fonctionne parfaitement et se connecte normalement à internet.
J'utilise NOD antivirus et Windows Defender.
J'ai fait un scan avec Hijackthis mais je n'ai pas trouvé.
Voila mon log.
Logfile of HijackThis v1.99.1
Scan saved at 13:02:43, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Documents and Settings\Admin\Application Data\ShieldManager.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\_AnyDVDtray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\GetModule\GetModule38.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\MesDocuments\PROGAMMES & UTILITAIRES\SECURITE\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\WWShow\WWShow.dll
O2 - BHO: Debro IE Helper - {836A4B93-6F4A-4d61-AD3D-B8225D921F42} - C:\Program Files\DebroPack\DebroPack.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Program Files\Jetico\BCWipe\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Microsoft Shield Manager] C:\Documents and Settings\Admin\Application Data\ShieldManager.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [nidle] "C:\Documents and Settings\Admin\Application Data\nidle\nidle.exe" 61A847B5BBF72811329A39466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [GetModule38] C:\Program Files\GetModule\GetModule38.exe
O4 - HKCU\..\Run: [GetPack30] "C:\Program Files\GetPack\GetPack30.exe"
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: 78c68de4553 - C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Si quelqu'un peut m'aider.
Merci d'avance.
pvm
A voir également:
- Probleme de spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
lop : # Il y a tout d'abord une infection Lop/Swizzor qui affiche des fenêtres de publicités "CiD". Elle s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :
Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
Pour la supprimer, fais ceci :
Désactive ton antivirus.
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus
Tutoriel pour t’aider
Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101
Pour la supprimer, fais ceci :
Désactive ton antivirus.
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus
Tutoriel pour t’aider
Bonjour.
LOPSD n'a rien trouvé
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/17/05 11:51:22 Ver: 08.00.10
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:698 Go (Free:618 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/03/2009|16:18 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/04/2008|16:41] C:\DOCUME~1\Admin\APPLIC~1\1&1
[09/12/2008|17:19] C:\DOCUME~1\Admin\APPLIC~1\Adobe
[09/04/2008|09:36] C:\DOCUME~1\Admin\APPLIC~1\Babylon
[02/01/2009|20:51] C:\DOCUME~1\Admin\APPLIC~1\DivX
[10/01/2009|14:20] C:\DOCUME~1\Admin\APPLIC~1\Dr. DivX 2.0 OSS
[31/12/2008|11:15] C:\DOCUME~1\Admin\APPLIC~1\dvdcss
[03/07/2008|16:25] C:\DOCUME~1\Admin\APPLIC~1\EPSON
[18/03/2009|22:25] C:\DOCUME~1\Admin\APPLIC~1\GetModule
[28/05/2008|11:30] C:\DOCUME~1\Admin\APPLIC~1\Google
[05/03/2009|22:11] C:\DOCUME~1\Admin\APPLIC~1\gtk-2.0
[08/04/2008|18:49] C:\DOCUME~1\Admin\APPLIC~1\Identities
[08/04/2008|18:45] C:\DOCUME~1\Admin\APPLIC~1\Macromedia
[18/05/2008|15:02] C:\DOCUME~1\Admin\APPLIC~1\Microsoft
[29/01/2009|16:25] C:\DOCUME~1\Admin\APPLIC~1\Mozilla
[26/11/2008|20:51] C:\DOCUME~1\Admin\APPLIC~1\MozillaControl
[07/09/2008|20:17] C:\DOCUME~1\Admin\APPLIC~1\Nokia
[25/02/2009|12:55] C:\DOCUME~1\Admin\APPLIC~1\OneSwarm
[23/11/2008|15:20] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org
[23/11/2008|15:15] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
[07/09/2008|20:20] C:\DOCUME~1\Admin\APPLIC~1\PC Suite
[08/12/2008|14:29] C:\DOCUME~1\Admin\APPLIC~1\Real
[04/02/2009|22:38] C:\DOCUME~1\Admin\APPLIC~1\Skype
[04/02/2009|21:04] C:\DOCUME~1\Admin\APPLIC~1\skypePM
[13/09/2008|21:01] C:\DOCUME~1\Admin\APPLIC~1\StarDict
[10/02/2009|11:49] C:\DOCUME~1\Admin\APPLIC~1\SteelBytes
[08/04/2008|18:45] C:\DOCUME~1\Admin\APPLIC~1\Sun
[22/02/2009|17:56] C:\DOCUME~1\Admin\APPLIC~1\Switchball
[10/02/2009|17:34] C:\DOCUME~1\Admin\APPLIC~1\SystemRequirementsLab
[11/04/2008|12:53] C:\DOCUME~1\Admin\APPLIC~1\TomTom
[17/03/2009|22:01] C:\DOCUME~1\Admin\APPLIC~1\Twain
[02/01/2009|16:11] C:\DOCUME~1\Admin\APPLIC~1\vlc
[28/07/2008|17:34] C:\DOCUME~1\Admin\APPLIC~1\Windows Desktop Search
[28/07/2008|17:39] C:\DOCUME~1\Admin\APPLIC~1\Windows Search
[21/04/2008|13:03] C:\DOCUME~1\Admin\APPLIC~1\WinRAR
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1.AD~\APPLIC~1\Microsoft
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft
[05/11/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[08/12/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/12/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/12/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[23/05/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[08/03/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[18/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/10/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2009|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[08/12/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[30/10/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[19/03/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[07/09/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/09/2008|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[04/02/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/11/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[20/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/09/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[11/04/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[22/02/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/03/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/04/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/07/2008|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/04/2008|21:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/03/2009 15:41][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[08/12/2008 14:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/03/2009 15:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 20:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/04/2008|16:41] C:\Program Files\1&1
[08/04/2008|21:10] C:\Program Files\AC3Filter
[08/12/2008|21:41] C:\Program Files\Adobe
[10/02/2009|17:38] C:\Program Files\AGEIA Technologies
[08/04/2008|21:07] C:\Program Files\Anti-Leech
[08/12/2008|14:14] C:\Program Files\Apple Software Update
[12/10/2008|12:14] C:\Program Files\Audacity
[08/04/2008|21:10] C:\Program Files\AVIcodec
[12/10/2008|12:31] C:\Program Files\AviSynth 2.5
[08/04/2008|21:13] C:\Program Files\Babylon
[12/08/2008|13:22] C:\Program Files\Canon
[15/11/2008|18:02] C:\Program Files\CCleaner
[20/03/2009|15:19] C:\Program Files\CDBurnerXP Pro 3
[18/10/2008|21:20] C:\Program Files\Change Extension
[08/04/2008|18:23] C:\Program Files\ComPlus Applications
[19/03/2009|22:25] C:\Program Files\DebroPack
[07/09/2008|20:17] C:\Program Files\DIFX
[28/09/2008|21:15] C:\Program Files\Diskeeper Corporation
[09/01/2009|18:57] C:\Program Files\DivX
[18/11/2008|11:02] C:\Program Files\EASEUS
[30/10/2008|14:41] C:\Program Files\e-Carte Bleue La Banque Postale
[23/05/2008|21:05] C:\Program Files\Elaborate Bytes
[08/03/2009|17:49] C:\Program Files\ESET
[08/04/2008|21:07] C:\Program Files\ffdshow
[10/02/2009|17:38] C:\Program Files\Fichiers communs
[14/04/2008|15:39] C:\Program Files\Geert's Backgammon
[18/03/2009|22:25] C:\Program Files\GetModule
[20/03/2009|11:00] C:\Program Files\GetPack
[18/02/2009|16:11] C:\Program Files\GIMP-2.0
[18/11/2008|10:56] C:\Program Files\GlobFX Technologies
[28/05/2008|11:30] C:\Program Files\Google
[12/10/2008|11:03] C:\Program Files\HashCalc
[17/03/2009|22:10] C:\Program Files\iCheck
[19/03/2009|21:56] C:\Program Files\InstallShield Installation Information
[08/04/2008|18:57] C:\Program Files\Intel
[18/04/2008|19:27] C:\Program Files\Interactive JPEG Optimizer Five
[17/02/2009|15:20] C:\Program Files\Internet Explorer
[30/09/2008|17:29] C:\Program Files\ISOpen
[08/12/2008|14:16] C:\Program Files\Java
[17/03/2009|21:50] C:\Program Files\Jcore
[09/11/2008|19:18] C:\Program Files\Jetico
[08/04/2008|18:33] C:\Program Files\JEUX
[23/11/2008|15:16] C:\Program Files\JRE
[23/01/2009|16:37] C:\Program Files\jv16 PowerTools
[16/11/2008|21:26] C:\Program Files\K-Lite Codec Pack
[13/03/2009|10:36] C:\Program Files\LiveCAD
[08/04/2008|19:03] C:\Program Files\Marvell
[14/08/2008|20:39] C:\Program Files\Messenger
[16/03/2009|18:21] C:\Program Files\Micro Application
[08/04/2008|18:27] C:\Program Files\microsoft frontpage
[08/04/2008|18:42] C:\Program Files\Microsoft Office
[08/03/2009|21:21] C:\Program Files\Microsoft Silverlight
[07/12/2008|18:21] C:\Program Files\Movie Maker
[13/03/2009|13:23] C:\Program Files\Mozilla Firefox
[12/12/2008|16:57] C:\Program Files\Mozilla Firefox 3.1 Beta 1
[20/03/2009|16:11] C:\Program Files\Mozilla Firefox 3.1 Beta 3
[26/05/2008|20:58] C:\Program Files\MSBuild
[20/06/2008|13:10] C:\Program Files\msn
[08/04/2008|18:22] C:\Program Files\MSN Gaming Zone
[08/04/2008|18:34] C:\Program Files\MSXML 4.0
[08/04/2008|21:36] C:\Program Files\MSXML 6.0
[15/04/2008|15:38] C:\Program Files\My Company Name
[20/06/2008|13:07] C:\Program Files\NetMeeting
[26/10/2008|14:32] C:\Program Files\Nokia
[08/12/2008|15:47] C:\Program Files\NOS
[25/02/2009|12:08] C:\Program Files\OneSwarm
[23/11/2008|15:16] C:\Program Files\OpenOffice.org 2.4
[23/11/2008|15:16] C:\Program Files\OpenOffice.org 3
[23/01/2009|15:26] C:\Program Files\Orca
[07/12/2008|18:21] C:\Program Files\Outlook Express
[07/09/2008|20:16] C:\Program Files\PC Connectivity Solution
[21/04/2008|16:29] C:\Program Files\PC Icon Editor
[02/01/2009|16:23] C:\Program Files\Pegasys Inc
[08/04/2008|21:29] C:\Program Files\PhotoFiltre
[08/12/2008|14:15] C:\Program Files\QuickTime Alternative
[08/04/2008|21:24] C:\Program Files\R4U Soft
[03/05/2008|21:19] C:\Program Files\Rain Talisman
[08/04/2008|21:09] C:\Program Files\Real Alternative
[26/05/2008|20:56] C:\Program Files\Reference Assemblies
[22/02/2009|17:52] C:\Program Files\Sierra Online
[04/02/2009|21:06] C:\Program Files\Skype
[06/11/2008|14:20] C:\Program Files\SlySoft
[22/02/2009|17:36] C:\Program Files\Sokoban
[12/04/2008|16:25] C:\Program Files\Solitaire Player Maker
[20/03/2009|13:45] C:\Program Files\SpywareBlaster
[13/09/2008|20:18] C:\Program Files\StarDict
[10/02/2009|17:34] C:\Program Files\SystemRequirementsLab
[09/04/2008|14:24] C:\Program Files\TomTom DesktopSuite
[11/04/2008|12:52] C:\Program Files\TomTom HOME
[11/04/2008|12:53] C:\Program Files\TomTom HOME 2
[15/03/2009|17:23] C:\Program Files\Travian
[23/01/2009|16:44] C:\Program Files\Trend Micro
[03/09/2008|14:51] C:\Program Files\Uninstall Information
[08/04/2008|18:33] C:\Program Files\UTILS
[08/04/2008|21:27] C:\Program Files\VideoLAN
[03/12/2008|16:31] C:\Program Files\Visio
[23/01/2009|15:46] C:\Program Files\Windows Defender
[28/07/2008|17:34] C:\Program Files\Windows Desktop Search
[08/04/2008|18:43] C:\Program Files\Windows Media Connect 2
[23/01/2009|16:33] C:\Program Files\Windows Media Player
[20/06/2008|13:07] C:\Program Files\Windows NT
[08/04/2008|18:25] C:\Program Files\WindowsUpdate
[21/04/2008|13:03] C:\Program Files\WinRAR
[08/04/2008|18:44] C:\Program Files\WMV9_VCM
[08/04/2008|18:33] C:\Program Files\WSTARTUP
[17/03/2009|21:55] C:\Program Files\WWShow
[08/04/2008|18:27] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/12/2008|14:00] C:\Program Files\Fichiers communs\Adobe
[31/05/2008|17:10] C:\Program Files\Fichiers communs\Adobe Systems Shared
[08/12/2008|14:15] C:\Program Files\Fichiers communs\Apple
[18/01/2009|15:10] C:\Program Files\Fichiers communs\BOONTY Shared
[18/01/2009|12:24] C:\Program Files\Fichiers communs\DESIGNER
[13/09/2008|20:17] C:\Program Files\Fichiers communs\GTK
[11/04/2008|13:18] C:\Program Files\Fichiers communs\Handy Productions
[08/04/2008|21:04] C:\Program Files\Fichiers communs\InstallShield
[08/04/2008|18:45] C:\Program Files\Fichiers communs\Java
[23/01/2009|15:26] C:\Program Files\Fichiers communs\Microsoft Shared
[08/04/2008|18:24] C:\Program Files\Fichiers communs\MSSoap
[26/10/2008|14:32] C:\Program Files\Fichiers communs\Nokia
[08/04/2008|20:14] C:\Program Files\Fichiers communs\ODBC
[07/09/2008|20:17] C:\Program Files\Fichiers communs\PCSuite
[08/12/2008|14:29] C:\Program Files\Fichiers communs\Real
[08/04/2008|18:24] C:\Program Files\Fichiers communs\Services
[04/02/2009|21:06] C:\Program Files\Fichiers communs\Skype
[08/04/2008|20:14] C:\Program Files\Fichiers communs\SpeechEngines
[09/12/2008|17:09] C:\Program Files\Fichiers communs\Symantec Shared
[03/12/2008|11:49] C:\Program Files\Fichiers communs\System
[10/02/2009|17:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 16:19:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11][D:2]-> C:\DOCUME~1\Admin\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Admin\Cookies
[F:16][D:4]-> C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 20/03/2009|15:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/03/2009|15:49 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 20/03/2009|16:20 - Option : [1]
--------------------\\ Fin du rapport a 16:20:27
Cordialement.
pvm
LOPSD n'a rien trouvé
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/17/05 11:51:22 Ver: 08.00.10
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:698 Go (Free:618 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/03/2009|16:18 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/04/2008|16:41] C:\DOCUME~1\Admin\APPLIC~1\1&1
[09/12/2008|17:19] C:\DOCUME~1\Admin\APPLIC~1\Adobe
[09/04/2008|09:36] C:\DOCUME~1\Admin\APPLIC~1\Babylon
[02/01/2009|20:51] C:\DOCUME~1\Admin\APPLIC~1\DivX
[10/01/2009|14:20] C:\DOCUME~1\Admin\APPLIC~1\Dr. DivX 2.0 OSS
[31/12/2008|11:15] C:\DOCUME~1\Admin\APPLIC~1\dvdcss
[03/07/2008|16:25] C:\DOCUME~1\Admin\APPLIC~1\EPSON
[18/03/2009|22:25] C:\DOCUME~1\Admin\APPLIC~1\GetModule
[28/05/2008|11:30] C:\DOCUME~1\Admin\APPLIC~1\Google
[05/03/2009|22:11] C:\DOCUME~1\Admin\APPLIC~1\gtk-2.0
[08/04/2008|18:49] C:\DOCUME~1\Admin\APPLIC~1\Identities
[08/04/2008|18:45] C:\DOCUME~1\Admin\APPLIC~1\Macromedia
[18/05/2008|15:02] C:\DOCUME~1\Admin\APPLIC~1\Microsoft
[29/01/2009|16:25] C:\DOCUME~1\Admin\APPLIC~1\Mozilla
[26/11/2008|20:51] C:\DOCUME~1\Admin\APPLIC~1\MozillaControl
[07/09/2008|20:17] C:\DOCUME~1\Admin\APPLIC~1\Nokia
[25/02/2009|12:55] C:\DOCUME~1\Admin\APPLIC~1\OneSwarm
[23/11/2008|15:20] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org
[23/11/2008|15:15] C:\DOCUME~1\Admin\APPLIC~1\OpenOffice.org2
[07/09/2008|20:20] C:\DOCUME~1\Admin\APPLIC~1\PC Suite
[08/12/2008|14:29] C:\DOCUME~1\Admin\APPLIC~1\Real
[04/02/2009|22:38] C:\DOCUME~1\Admin\APPLIC~1\Skype
[04/02/2009|21:04] C:\DOCUME~1\Admin\APPLIC~1\skypePM
[13/09/2008|21:01] C:\DOCUME~1\Admin\APPLIC~1\StarDict
[10/02/2009|11:49] C:\DOCUME~1\Admin\APPLIC~1\SteelBytes
[08/04/2008|18:45] C:\DOCUME~1\Admin\APPLIC~1\Sun
[22/02/2009|17:56] C:\DOCUME~1\Admin\APPLIC~1\Switchball
[10/02/2009|17:34] C:\DOCUME~1\Admin\APPLIC~1\SystemRequirementsLab
[11/04/2008|12:53] C:\DOCUME~1\Admin\APPLIC~1\TomTom
[17/03/2009|22:01] C:\DOCUME~1\Admin\APPLIC~1\Twain
[02/01/2009|16:11] C:\DOCUME~1\Admin\APPLIC~1\vlc
[28/07/2008|17:34] C:\DOCUME~1\Admin\APPLIC~1\Windows Desktop Search
[28/07/2008|17:39] C:\DOCUME~1\Admin\APPLIC~1\Windows Search
[21/04/2008|13:03] C:\DOCUME~1\Admin\APPLIC~1\WinRAR
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1.AD~\APPLIC~1\Microsoft
[08/04/2008|18:26] C:\DOCUME~1\ADMINI~1.000\APPLIC~1\Microsoft
[05/11/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[08/12/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/05/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/12/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/12/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[23/05/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[08/03/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[18/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/10/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2009|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[08/12/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[30/10/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[19/03/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[07/09/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/09/2008|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[04/02/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/11/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[20/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[30/09/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[11/04/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[22/02/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[19/03/2009|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/04/2008|18:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/07/2008|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/04/2008|21:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/03/2009 15:41][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[08/12/2008 14:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/03/2009 15:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 20:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/04/2008|16:41] C:\Program Files\1&1
[08/04/2008|21:10] C:\Program Files\AC3Filter
[08/12/2008|21:41] C:\Program Files\Adobe
[10/02/2009|17:38] C:\Program Files\AGEIA Technologies
[08/04/2008|21:07] C:\Program Files\Anti-Leech
[08/12/2008|14:14] C:\Program Files\Apple Software Update
[12/10/2008|12:14] C:\Program Files\Audacity
[08/04/2008|21:10] C:\Program Files\AVIcodec
[12/10/2008|12:31] C:\Program Files\AviSynth 2.5
[08/04/2008|21:13] C:\Program Files\Babylon
[12/08/2008|13:22] C:\Program Files\Canon
[15/11/2008|18:02] C:\Program Files\CCleaner
[20/03/2009|15:19] C:\Program Files\CDBurnerXP Pro 3
[18/10/2008|21:20] C:\Program Files\Change Extension
[08/04/2008|18:23] C:\Program Files\ComPlus Applications
[19/03/2009|22:25] C:\Program Files\DebroPack
[07/09/2008|20:17] C:\Program Files\DIFX
[28/09/2008|21:15] C:\Program Files\Diskeeper Corporation
[09/01/2009|18:57] C:\Program Files\DivX
[18/11/2008|11:02] C:\Program Files\EASEUS
[30/10/2008|14:41] C:\Program Files\e-Carte Bleue La Banque Postale
[23/05/2008|21:05] C:\Program Files\Elaborate Bytes
[08/03/2009|17:49] C:\Program Files\ESET
[08/04/2008|21:07] C:\Program Files\ffdshow
[10/02/2009|17:38] C:\Program Files\Fichiers communs
[14/04/2008|15:39] C:\Program Files\Geert's Backgammon
[18/03/2009|22:25] C:\Program Files\GetModule
[20/03/2009|11:00] C:\Program Files\GetPack
[18/02/2009|16:11] C:\Program Files\GIMP-2.0
[18/11/2008|10:56] C:\Program Files\GlobFX Technologies
[28/05/2008|11:30] C:\Program Files\Google
[12/10/2008|11:03] C:\Program Files\HashCalc
[17/03/2009|22:10] C:\Program Files\iCheck
[19/03/2009|21:56] C:\Program Files\InstallShield Installation Information
[08/04/2008|18:57] C:\Program Files\Intel
[18/04/2008|19:27] C:\Program Files\Interactive JPEG Optimizer Five
[17/02/2009|15:20] C:\Program Files\Internet Explorer
[30/09/2008|17:29] C:\Program Files\ISOpen
[08/12/2008|14:16] C:\Program Files\Java
[17/03/2009|21:50] C:\Program Files\Jcore
[09/11/2008|19:18] C:\Program Files\Jetico
[08/04/2008|18:33] C:\Program Files\JEUX
[23/11/2008|15:16] C:\Program Files\JRE
[23/01/2009|16:37] C:\Program Files\jv16 PowerTools
[16/11/2008|21:26] C:\Program Files\K-Lite Codec Pack
[13/03/2009|10:36] C:\Program Files\LiveCAD
[08/04/2008|19:03] C:\Program Files\Marvell
[14/08/2008|20:39] C:\Program Files\Messenger
[16/03/2009|18:21] C:\Program Files\Micro Application
[08/04/2008|18:27] C:\Program Files\microsoft frontpage
[08/04/2008|18:42] C:\Program Files\Microsoft Office
[08/03/2009|21:21] C:\Program Files\Microsoft Silverlight
[07/12/2008|18:21] C:\Program Files\Movie Maker
[13/03/2009|13:23] C:\Program Files\Mozilla Firefox
[12/12/2008|16:57] C:\Program Files\Mozilla Firefox 3.1 Beta 1
[20/03/2009|16:11] C:\Program Files\Mozilla Firefox 3.1 Beta 3
[26/05/2008|20:58] C:\Program Files\MSBuild
[20/06/2008|13:10] C:\Program Files\msn
[08/04/2008|18:22] C:\Program Files\MSN Gaming Zone
[08/04/2008|18:34] C:\Program Files\MSXML 4.0
[08/04/2008|21:36] C:\Program Files\MSXML 6.0
[15/04/2008|15:38] C:\Program Files\My Company Name
[20/06/2008|13:07] C:\Program Files\NetMeeting
[26/10/2008|14:32] C:\Program Files\Nokia
[08/12/2008|15:47] C:\Program Files\NOS
[25/02/2009|12:08] C:\Program Files\OneSwarm
[23/11/2008|15:16] C:\Program Files\OpenOffice.org 2.4
[23/11/2008|15:16] C:\Program Files\OpenOffice.org 3
[23/01/2009|15:26] C:\Program Files\Orca
[07/12/2008|18:21] C:\Program Files\Outlook Express
[07/09/2008|20:16] C:\Program Files\PC Connectivity Solution
[21/04/2008|16:29] C:\Program Files\PC Icon Editor
[02/01/2009|16:23] C:\Program Files\Pegasys Inc
[08/04/2008|21:29] C:\Program Files\PhotoFiltre
[08/12/2008|14:15] C:\Program Files\QuickTime Alternative
[08/04/2008|21:24] C:\Program Files\R4U Soft
[03/05/2008|21:19] C:\Program Files\Rain Talisman
[08/04/2008|21:09] C:\Program Files\Real Alternative
[26/05/2008|20:56] C:\Program Files\Reference Assemblies
[22/02/2009|17:52] C:\Program Files\Sierra Online
[04/02/2009|21:06] C:\Program Files\Skype
[06/11/2008|14:20] C:\Program Files\SlySoft
[22/02/2009|17:36] C:\Program Files\Sokoban
[12/04/2008|16:25] C:\Program Files\Solitaire Player Maker
[20/03/2009|13:45] C:\Program Files\SpywareBlaster
[13/09/2008|20:18] C:\Program Files\StarDict
[10/02/2009|17:34] C:\Program Files\SystemRequirementsLab
[09/04/2008|14:24] C:\Program Files\TomTom DesktopSuite
[11/04/2008|12:52] C:\Program Files\TomTom HOME
[11/04/2008|12:53] C:\Program Files\TomTom HOME 2
[15/03/2009|17:23] C:\Program Files\Travian
[23/01/2009|16:44] C:\Program Files\Trend Micro
[03/09/2008|14:51] C:\Program Files\Uninstall Information
[08/04/2008|18:33] C:\Program Files\UTILS
[08/04/2008|21:27] C:\Program Files\VideoLAN
[03/12/2008|16:31] C:\Program Files\Visio
[23/01/2009|15:46] C:\Program Files\Windows Defender
[28/07/2008|17:34] C:\Program Files\Windows Desktop Search
[08/04/2008|18:43] C:\Program Files\Windows Media Connect 2
[23/01/2009|16:33] C:\Program Files\Windows Media Player
[20/06/2008|13:07] C:\Program Files\Windows NT
[08/04/2008|18:25] C:\Program Files\WindowsUpdate
[21/04/2008|13:03] C:\Program Files\WinRAR
[08/04/2008|18:44] C:\Program Files\WMV9_VCM
[08/04/2008|18:33] C:\Program Files\WSTARTUP
[17/03/2009|21:55] C:\Program Files\WWShow
[08/04/2008|18:27] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/12/2008|14:00] C:\Program Files\Fichiers communs\Adobe
[31/05/2008|17:10] C:\Program Files\Fichiers communs\Adobe Systems Shared
[08/12/2008|14:15] C:\Program Files\Fichiers communs\Apple
[18/01/2009|15:10] C:\Program Files\Fichiers communs\BOONTY Shared
[18/01/2009|12:24] C:\Program Files\Fichiers communs\DESIGNER
[13/09/2008|20:17] C:\Program Files\Fichiers communs\GTK
[11/04/2008|13:18] C:\Program Files\Fichiers communs\Handy Productions
[08/04/2008|21:04] C:\Program Files\Fichiers communs\InstallShield
[08/04/2008|18:45] C:\Program Files\Fichiers communs\Java
[23/01/2009|15:26] C:\Program Files\Fichiers communs\Microsoft Shared
[08/04/2008|18:24] C:\Program Files\Fichiers communs\MSSoap
[26/10/2008|14:32] C:\Program Files\Fichiers communs\Nokia
[08/04/2008|20:14] C:\Program Files\Fichiers communs\ODBC
[07/09/2008|20:17] C:\Program Files\Fichiers communs\PCSuite
[08/12/2008|14:29] C:\Program Files\Fichiers communs\Real
[08/04/2008|18:24] C:\Program Files\Fichiers communs\Services
[04/02/2009|21:06] C:\Program Files\Fichiers communs\Skype
[08/04/2008|20:14] C:\Program Files\Fichiers communs\SpeechEngines
[09/12/2008|17:09] C:\Program Files\Fichiers communs\Symantec Shared
[03/12/2008|11:49] C:\Program Files\Fichiers communs\System
[10/02/2009|17:38] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 16:19:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11][D:2]-> C:\DOCUME~1\Admin\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Admin\Cookies
[F:16][D:4]-> C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 20/03/2009|15:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/03/2009|15:49 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 20/03/2009|16:20 - Option : [1]
--------------------\\ Fin du rapport a 16:20:27
Cordialement.
pvm
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1881
Windows 5.1.2600 Service Pack 3
21/03/2009 17:53:22
mbam-log-2009-03-21 (17-53-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158769
Temps écoulé: 32 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
C:\Program Files\GetModule\GetModule38.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\78c68de4553 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Adware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sfqjeqrgghcjs (Adware.SnappyAds) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\GetModule (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\GetPack (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getpack30 (Adware.ISM) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getmodule38 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nidle (Virus.Virut) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\GetModule (Trojan.Agent) -> No action taken.
C:\Program Files\WWShow (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck (Trojan.Agent) -> No action taken.
C:\Program Files\GetModule (Trojan.Agent) -> No action taken.
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\GetPack30.exe (Adware.ISM) -> No action taken.
C:\Program Files\WWShow\WWShow.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Jcore\Jcore2.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\TEB2AD.tmp (Trojan.Dropper) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> No action taken.
C:\Program Files\DebroPack\qdrloader.exe (Trojan.BHO) -> No action taken.
C:\Program Files\iCheck\Uninstall.exe (Adware.Trace) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\WINDOWS\system32\13C.tmp (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\sfqjeqrgghcjs.exe (Adware.SnappyAds) -> No action taken.
D:\MesDocuments\PROGAMMES & UTILITAIRES\Anti-leech\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\dicik.gz (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\kwdik.gz (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\ofadik.gz (Trojan.Agent) -> No action taken.
C:\Program Files\GetModule\GetModule38.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\NetworkService32\67.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\68.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\69.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\70.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\72.music.mp3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\72.music.mp3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\73.music.snd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\73.music.snd.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\74.music.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\74.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\75.music.wav (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\75.music.wav.kwd (Worm.Archive) -> No action taken.
Version de la base de données: 1881
Windows 5.1.2600 Service Pack 3
21/03/2009 17:53:22
mbam-log-2009-03-21 (17-53-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158769
Temps écoulé: 32 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 25
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
C:\Program Files\GetModule\GetModule38.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\78c68de4553 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Adware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sfqjeqrgghcjs (Adware.SnappyAds) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\GetModule (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\GetPack (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getpack30 (Adware.ISM) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getmodule38 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nidle (Virus.Virut) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Admin\Application Data\GetModule (Trojan.Agent) -> No action taken.
C:\Program Files\WWShow (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack (Trojan.Agent) -> No action taken.
C:\Program Files\iCheck (Trojan.Agent) -> No action taken.
C:\Program Files\GetModule (Trojan.Agent) -> No action taken.
C:\Program Files\Jcore (Trojan.BHO) -> No action taken.
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Agent) -> No action taken.
C:\Program Files\GetPack\GetPack30.exe (Adware.ISM) -> No action taken.
C:\Program Files\WWShow\WWShow.dll (Trojan.BHO) -> No action taken.
C:\Program Files\Jcore\Jcore2.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\TEB2AD.tmp (Trojan.Dropper) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Anti-Leech\ALNN\setup2.exe (Rogue.Installer) -> No action taken.
C:\Program Files\DebroPack\qdrloader.exe (Trojan.BHO) -> No action taken.
C:\Program Files\iCheck\Uninstall.exe (Adware.Trace) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\WINDOWS\system32\13C.tmp (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\sfqjeqrgghcjs.exe (Adware.SnappyAds) -> No action taken.
D:\MesDocuments\PROGAMMES & UTILITAIRES\Anti-leech\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\dicik.gz (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\kwdik.gz (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Application Data\GetModule\ofadik.gz (Trojan.Agent) -> No action taken.
C:\Program Files\GetModule\GetModule38.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\NetworkService32\67.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\68.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\69.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\70.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\72.music.mp3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\72.music.mp3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\73.music.snd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\73.music.snd.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\74.music.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\74.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\75.music.wav (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\NetworkService32\75.music.wav.kwd (Worm.Archive) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est pas fini !!! NO ACTION TAKEN : rien de plus qu'avant !!!
il te faut refaire un rapport hijackthis mais avec une version A JOUR , vires celui que tu as et remets
CELUI CI :
jacet HIJACKTHIS
ensuite on va utiliser un autre log...;)
il te faut refaire un rapport hijackthis mais avec une version A JOUR , vires celui que tu as et remets
CELUI CI :
jacet HIJACKTHIS
ensuite on va utiliser un autre log...;)
