Sujet Précédent Sujet Suivant

Plus d'accède à mes Documents !!

Fermé
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 24 avril 2009 à 12:19
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 6 mai 2009 à 21:18
Bonjour,

Alors j'ai encore un autre soucis , depuis peu je ne plus aller vers mes documents lorsque j'y entre tous commence à beugé , je suis donc obligé de fermé. Je me suis donc dit que cela était du à cause d'un virus.
Si qq aurait une solution pour irremédier à ce problème se serait super !
Merci d'avance :)

89 réponses

Réponse 1 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 12:33
Bonjour,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 13:56
Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:11, on 24/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE>
O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0>
O1 - Hosts: <tr>
O1 - Hosts: <td width=1% valign=top><a href="https://fr.yahoo.com/?p=us"><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></a></td>
O1 - Hosts: <td align=right><font face=arial size=-1><a href="/404/*https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></font><hr size=1 noshade></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3>
O1 - Hosts: <tr>
O1 - Hosts: <td bgcolor=003399 colspan=2>
O1 - Hosts: <font face=Arial size=+1 color=white><b>Sorry, the page you requested was not found.</b></font>
O1 - Hosts: </td>
O1 - Hosts: </tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top width=229 bgcolor=ffffff>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr>
O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial><b>Search Yahoo!</b></font></td></tr>
O1 - Hosts: <tr bgcolor=white><td valign=top align=center>
O1 - Hosts: <form action="https://search.yahoo.com/web">
O1 - Hosts: <input size="14" name="p" value=""> 
O1 - Hosts: <input type="SUBMIT" value="Search">
O1 - Hosts: <font face=arial size=-2>• <a href="http://search.yahoo.com/search/options?p=">advanced search</a> • <a href="http://buzz.yahoo.com">most popular</a></font>
O1 - Hosts: </form></td></tr></table>
O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=ccccff><td>
O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font>
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td>
O1 - Hosts: <a href=https://smallbusiness.yahoo.com/hosting align=left src=http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/j_advan48.gif width=48 height=48 border=0 alt="Yahoo! Web Hosting"></a>
O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has <a href="https://smallbusiness.yahoo.com/hosting">three affordable plans</a> to meet your needs - starting at just $11.95.
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td align=right>
O1 - Hosts: <b><font face=arial size=-1><a href=https://smallbusiness.yahoo.com/hosting more...</a></font></b>
O1 - Hosts: </td></tr>
O1 - Hosts: </table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </td>
O1 - Hosts: <td width=1> </td>
O1 - Hosts: <td valign=top align=center width=445>
O1 - Hosts: <script language="JavaScript" type="text/javascript"
O1 - Hosts: src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr">
O1 - Hosts: </script>
O1 - Hosts: <noscript>
O1 - Hosts: <iframe
O1 - Hosts: src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff"
O1 - Hosts: width=470 height=580 marginwidth=0 marginheight=0 hspace=0
O1 - Hosts: vspace=0 frameborder=0 scrolling=no>
O1 - Hosts: </iframe>
O1 - Hosts: </noscript>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\site chic.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ErrorBows] C:\DOCUME~1\Yassine\APPLIC~1\FIVEPR~1\Helpintratray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-2355] "C:\Documents and Settings\Yassine\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 14:02
C'est toi qui a été modifier le fichier hosts ??

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 4 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 14:16
Non c'est pas moi qui l'ai modifié , juste par simple curiosité c'est quoi des infections LOP ?

1- Recherche
2- Suppression + Hosts
3- Suppression - Hosts
4- LopScript
5- Quitter
/W - WhiteList

Entrer votre choix puis valider : Je tape quoi à ce moment là ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 14:22
Tape 1 (recherche)

Tout est expliqué dans le message précédent ;-)

petites explications sur LOP
0
Réponse 6 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 14:28
Merci pour le lien :)

Voilà le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/04/2009|14:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/02/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[01/02/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/02/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[09/01/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[09/01/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/01/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[15/04/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/01/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[07/04/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[19/02/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[05/02/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vso
[09/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/01/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[05/01/2009|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2009|18:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/01/2009|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/01/2009|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Adobe
[19/04/2009|20:15] C:\DOCUME~1\sonia\APPLIC~1\Apple Computer
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Bitdefender
[15/02/2009|15:44] C:\DOCUME~1\sonia\APPLIC~1\dvdcss
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\EmailNotifier
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Identities
[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Macromedia
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Microsoft
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Mozilla
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Sun
[15/02/2009|15:47] C:\DOCUME~1\sonia\APPLIC~1\vlc
[07/04/2009|21:21] C:\DOCUME~1\sonia\APPLIC~1\VMNTOOLBAR


[23/04/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Adobe
[01/02/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\Apple Computer
[03/02/2009|21:13] C:\DOCUME~1\Yassine\APPLIC~1\ATI
[06/01/2009|13:33] C:\DOCUME~1\Yassine\APPLIC~1\Bitdefender
[17/01/2009|15:59] C:\DOCUME~1\Yassine\APPLIC~1\Broad Intelligence
[17/01/2009|15:16] C:\DOCUME~1\Yassine\APPLIC~1\Canon
[10/01/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\DeepBurner
[16/04/2009|22:03] C:\DOCUME~1\Yassine\APPLIC~1\dvdcss
[15/01/2009|19:20] C:\DOCUME~1\Yassine\APPLIC~1\EmailNotifier
[13/01/2009|20:14] C:\DOCUME~1\Yassine\APPLIC~1\FiveProcDeaf
[05/01/2009|19:42] C:\DOCUME~1\Yassine\APPLIC~1\Google
[06/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Help
[05/01/2009|19:22] C:\DOCUME~1\Yassine\APPLIC~1\Identities
[11/01/2009|12:02] C:\DOCUME~1\Yassine\APPLIC~1\Jasc
[19/04/2009|14:01] C:\DOCUME~1\Yassine\APPLIC~1\LimeWire
[05/01/2009|19:48] C:\DOCUME~1\Yassine\APPLIC~1\Macromedia
[30/01/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Malwarebytes
[11/01/2009|17:39] C:\DOCUME~1\Yassine\APPLIC~1\Media Player Classic
[06/01/2009|20:11] C:\DOCUME~1\Yassine\APPLIC~1\Microsoft
[05/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Mozilla
[17/01/2009|14:12] C:\DOCUME~1\Yassine\APPLIC~1\OpenOffice.org
[09/01/2009|21:18] C:\DOCUME~1\Yassine\APPLIC~1\Opera
[19/04/2009|14:02] C:\DOCUME~1\Yassine\APPLIC~1\Shareaza
[07/01/2009|20:25] C:\DOCUME~1\Yassine\APPLIC~1\Sun
[18/04/2009|21:50] C:\DOCUME~1\Yassine\APPLIC~1\vlc
[22/04/2009|22:59] C:\DOCUME~1\Yassine\APPLIC~1\vmntoolbar
[20/04/2009|18:26] C:\DOCUME~1\Yassine\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 17:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/01/2009 21:19][--a------] C:\WINDOWS\tasks\NSSstub.job
[24/04/2009 14:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/04/2009 14:00][--ah-----] C:\WINDOWS\tasks\AC1DE5B591969915.job
[24/04/2009 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AC1DE5B591969915.job )=( c:\docume~1\yassine\applic~1\fivepr~1\Oozedebuglicense.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|13:52] C:\Program Files\7-Zip
[01/02/2009|15:30] C:\Program Files\Adobe
[29/01/2009|23:32] C:\Program Files\AIST
[01/02/2009|15:17] C:\Program Files\Apple Software Update
[10/01/2009|12:23] C:\Program Files\AskTBar
[22/03/2009|12:53] C:\Program Files\Astonsoft
[17/01/2009|16:05] C:\Program Files\AviSynth 2.5
[01/02/2009|15:18] C:\Program Files\Bonjour
[08/01/2009|21:08] C:\Program Files\Canon
[06/02/2009|20:19] C:\Program Files\ElcomSoft
[19/02/2009|17:43] C:\Program Files\Fichiers communs
[07/01/2009|12:34] C:\Program Files\Google
[05/01/2009|18:57] C:\Program Files\Hercules
[23/04/2009|21:29] C:\Program Files\InstallShield Installation Information
[07/01/2009|14:16] C:\Program Files\Internet Explorer
[01/02/2009|15:18] C:\Program Files\iPod
[01/02/2009|15:18] C:\Program Files\iTunes
[09/01/2009|18:25] C:\Program Files\IZArc
[11/01/2009|12:02] C:\Program Files\Jasc Software Inc
[13/04/2009|13:24] C:\Program Files\Java
[12/01/2009|20:25] C:\Program Files\K-Lite Codec Pack
[14/01/2009|18:51] C:\Program Files\LimeWire
[15/04/2009|23:17] C:\Program Files\ma-config.com
[07/01/2009|14:17] C:\Program Files\Messenger
[10/01/2009|18:59] C:\Program Files\Messenger Plus! Live
[05/01/2009|18:38] C:\Program Files\microsoft frontpage
[18/01/2009|21:43] C:\Program Files\Microsoft GIF Animator
[06/01/2009|18:53] C:\Program Files\Movie Maker
[24/04/2009|14:14] C:\Program Files\Mozilla Firefox
[05/01/2009|18:36] C:\Program Files\MSN
[05/01/2009|18:35] C:\Program Files\MSN Gaming Zone
[10/01/2009|18:55] C:\Program Files\MSN Messenger
[12/01/2009|21:33] C:\Program Files\MSXML 4.0
[30/01/2009|20:37] C:\Program Files\Navilog1
[06/01/2009|18:51] C:\Program Files\NetMeeting
[17/01/2009|14:10] C:\Program Files\OpenOffice.org 3
[06/01/2009|18:51] C:\Program Files\Outlook Express
[07/01/2009|00:46] C:\Program Files\PhotoFiltre
[20/04/2009|18:24] C:\Program Files\QuickTime
[15/04/2009|22:33] C:\Program Files\Realtek AC97
[15/01/2009|19:56] C:\Program Files\RelevantKnowledge
[05/01/2009|18:36] C:\Program Files\Services en ligne
[05/01/2009|21:52] C:\Program Files\Softwin
[07/04/2009|21:21] C:\Program Files\SweetIM
[31/01/2009|18:37] C:\Program Files\Trend Micro
[19/02/2009|18:22] C:\Program Files\Ulead Systems
[05/01/2009|18:54] C:\Program Files\Uninstall Information
[17/01/2009|13:00] C:\Program Files\Utherverse Digital Inc
[07/02/2009|13:56] C:\Program Files\VideoLAN
[15/01/2009|19:34] C:\Program Files\Visicom Media
[15/01/2009|19:20] C:\Program Files\vmntoolbar
[20/04/2009|18:26] C:\Program Files\VSO
[09/01/2009|19:29] C:\Program Files\Windows Live
[06/01/2009|19:12] C:\Program Files\Windows Live Favorites
[18/04/2009|19:50] C:\Program Files\Windows Live Safety Center
[08/01/2009|12:57] C:\Program Files\Windows Live SkyDrive
[08/01/2009|14:07] C:\Program Files\Windows Live Toolbar
[04/02/2009|20:15] C:\Program Files\Windows Media Connect 2
[01/02/2009|14:21] C:\Program Files\Windows Media Player
[06/01/2009|18:51] C:\Program Files\Windows NT
[05/01/2009|19:40] C:\Program Files\WindowsUpdate
[05/01/2009|18:38] C:\Program Files\xerox
[26/02/2009|14:55] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2009|21:01] C:\Program Files\Fichiers communs\Adobe
[09/01/2009|14:17] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/02/2009|15:17] C:\Program Files\Fichiers communs\Apple
[13/01/2009|19:53] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[15/04/2009|22:33] C:\Program Files\Fichiers communs\InstallShield
[09/01/2009|18:34] C:\Program Files\Fichiers communs\Macrovision Shared
[08/01/2009|12:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/01/2009|18:36] C:\Program Files\Fichiers communs\MSSoap
[05/01/2009|18:21] C:\Program Files\Fichiers communs\ODBC
[05/01/2009|18:36] C:\Program Files\Fichiers communs\Services
[05/01/2009|21:52] C:\Program Files\Fichiers communs\Softwin
[05/01/2009|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[06/01/2009|18:51] C:\Program Files\Fichiers communs\System
[07/01/2009|00:43] C:\Program Files\Fichiers communs\Vbox
[08/01/2009|12:50] C:\Program Files\Fichiers communs\Windows Live
[06/01/2009|19:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\site chic.dat
C:\DOCUME~1\Yassine\APPLIC~1\fivepr~1
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsb11C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsc12.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsh2BA.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsjDA.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsl16.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsm29.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsn3E.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsq17.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss22C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss4B.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsy15A.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsz10C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nszC9.tmp
C:\DOCUME~1\Yassine\Cookies\yassine@advertising[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@adin.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@pacificpoker[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@partypoker[1].txt
C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@888[1].txt
C:\WINDOWS\Tasks\AC1DE5B591969915.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ErrorBows"="C:\\DOCUME~1\\Yassine\\APPLIC~1\\FIVEPR~1\\Helpintratray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait deaf idle setup"="C:\\Documents and Settings\\All Users\\Application Data\\Htm Support Bait Deaf\\site chic.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 14:23:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe


[F:1549][D:134]-> C:\DOCUME~1\Yassine\LOCALS~1\Temp
[F:172][D:0]-> C:\DOCUME~1\Yassine\Cookies
[F:10022][D:12]-> C:\DOCUME~1\Yassine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|14:27 - Option : [1]

--------------------\\ Fin du rapport a 14:27:48
0
Réponse 7 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 14:30
Ok maintenant :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 8 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 14:36
Voilà le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/04/2009|14:32 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\site chic.dat
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsb11C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsc12.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsh2BA.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsjDA.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsl16.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsm29.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsn3E.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsq17.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss22C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss4B.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsy15A.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsz10C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nszC9.tmp
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@advertising[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@partypoker[1].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@888[1].txt
Supprime! - C:\WINDOWS\Tasks\AC1DE5B591969915.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\fivepr~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/02/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[01/02/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/02/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[09/01/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/04/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/01/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[07/04/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[19/02/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[05/02/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vso
[09/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/01/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[05/01/2009|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2009|18:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/01/2009|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/01/2009|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Adobe
[19/04/2009|20:15] C:\DOCUME~1\sonia\APPLIC~1\Apple Computer
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Bitdefender
[15/02/2009|15:44] C:\DOCUME~1\sonia\APPLIC~1\dvdcss
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\EmailNotifier
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Identities
[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Macromedia
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Microsoft
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Mozilla
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Sun
[15/02/2009|15:47] C:\DOCUME~1\sonia\APPLIC~1\vlc
[07/04/2009|21:21] C:\DOCUME~1\sonia\APPLIC~1\VMNTOOLBAR


[23/04/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Adobe
[01/02/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\Apple Computer
[03/02/2009|21:13] C:\DOCUME~1\Yassine\APPLIC~1\ATI
[06/01/2009|13:33] C:\DOCUME~1\Yassine\APPLIC~1\Bitdefender
[17/01/2009|15:59] C:\DOCUME~1\Yassine\APPLIC~1\Broad Intelligence
[17/01/2009|15:16] C:\DOCUME~1\Yassine\APPLIC~1\Canon
[10/01/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\DeepBurner
[16/04/2009|22:03] C:\DOCUME~1\Yassine\APPLIC~1\dvdcss
[15/01/2009|19:20] C:\DOCUME~1\Yassine\APPLIC~1\EmailNotifier
[05/01/2009|19:42] C:\DOCUME~1\Yassine\APPLIC~1\Google
[06/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Help
[05/01/2009|19:22] C:\DOCUME~1\Yassine\APPLIC~1\Identities
[11/01/2009|12:02] C:\DOCUME~1\Yassine\APPLIC~1\Jasc
[19/04/2009|14:01] C:\DOCUME~1\Yassine\APPLIC~1\LimeWire
[05/01/2009|19:48] C:\DOCUME~1\Yassine\APPLIC~1\Macromedia
[30/01/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Malwarebytes
[11/01/2009|17:39] C:\DOCUME~1\Yassine\APPLIC~1\Media Player Classic
[06/01/2009|20:11] C:\DOCUME~1\Yassine\APPLIC~1\Microsoft
[05/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Mozilla
[17/01/2009|14:12] C:\DOCUME~1\Yassine\APPLIC~1\OpenOffice.org
[09/01/2009|21:18] C:\DOCUME~1\Yassine\APPLIC~1\Opera
[19/04/2009|14:02] C:\DOCUME~1\Yassine\APPLIC~1\Shareaza
[07/01/2009|20:25] C:\DOCUME~1\Yassine\APPLIC~1\Sun
[18/04/2009|21:50] C:\DOCUME~1\Yassine\APPLIC~1\vlc
[22/04/2009|22:59] C:\DOCUME~1\Yassine\APPLIC~1\vmntoolbar
[20/04/2009|18:26] C:\DOCUME~1\Yassine\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 17:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/01/2009 21:19][--a------] C:\WINDOWS\tasks\NSSstub.job
[24/04/2009 14:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/04/2009 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|13:52] C:\Program Files\7-Zip
[01/02/2009|15:30] C:\Program Files\Adobe
[29/01/2009|23:32] C:\Program Files\AIST
[01/02/2009|15:17] C:\Program Files\Apple Software Update
[10/01/2009|12:23] C:\Program Files\AskTBar
[22/03/2009|12:53] C:\Program Files\Astonsoft
[17/01/2009|16:05] C:\Program Files\AviSynth 2.5
[01/02/2009|15:18] C:\Program Files\Bonjour
[08/01/2009|21:08] C:\Program Files\Canon
[06/02/2009|20:19] C:\Program Files\ElcomSoft
[19/02/2009|17:43] C:\Program Files\Fichiers communs
[07/01/2009|12:34] C:\Program Files\Google
[05/01/2009|18:57] C:\Program Files\Hercules
[23/04/2009|21:29] C:\Program Files\InstallShield Installation Information
[07/01/2009|14:16] C:\Program Files\Internet Explorer
[01/02/2009|15:18] C:\Program Files\iPod
[01/02/2009|15:18] C:\Program Files\iTunes
[09/01/2009|18:25] C:\Program Files\IZArc
[11/01/2009|12:02] C:\Program Files\Jasc Software Inc
[13/04/2009|13:24] C:\Program Files\Java
[12/01/2009|20:25] C:\Program Files\K-Lite Codec Pack
[14/01/2009|18:51] C:\Program Files\LimeWire
[15/04/2009|23:17] C:\Program Files\ma-config.com
[07/01/2009|14:17] C:\Program Files\Messenger
[10/01/2009|18:59] C:\Program Files\Messenger Plus! Live
[05/01/2009|18:38] C:\Program Files\microsoft frontpage
[18/01/2009|21:43] C:\Program Files\Microsoft GIF Animator
[06/01/2009|18:53] C:\Program Files\Movie Maker
[24/04/2009|14:14] C:\Program Files\Mozilla Firefox
[05/01/2009|18:36] C:\Program Files\MSN
[05/01/2009|18:35] C:\Program Files\MSN Gaming Zone
[10/01/2009|18:55] C:\Program Files\MSN Messenger
[12/01/2009|21:33] C:\Program Files\MSXML 4.0
[30/01/2009|20:37] C:\Program Files\Navilog1
[06/01/2009|18:51] C:\Program Files\NetMeeting
[17/01/2009|14:10] C:\Program Files\OpenOffice.org 3
[06/01/2009|18:51] C:\Program Files\Outlook Express
[07/01/2009|00:46] C:\Program Files\PhotoFiltre
[20/04/2009|18:24] C:\Program Files\QuickTime
[15/04/2009|22:33] C:\Program Files\Realtek AC97
[15/01/2009|19:56] C:\Program Files\RelevantKnowledge
[05/01/2009|18:36] C:\Program Files\Services en ligne
[05/01/2009|21:52] C:\Program Files\Softwin
[07/04/2009|21:21] C:\Program Files\SweetIM
[31/01/2009|18:37] C:\Program Files\Trend Micro
[19/02/2009|18:22] C:\Program Files\Ulead Systems
[05/01/2009|18:54] C:\Program Files\Uninstall Information
[17/01/2009|13:00] C:\Program Files\Utherverse Digital Inc
[07/02/2009|13:56] C:\Program Files\VideoLAN
[15/01/2009|19:34] C:\Program Files\Visicom Media
[15/01/2009|19:20] C:\Program Files\vmntoolbar
[20/04/2009|18:26] C:\Program Files\VSO
[09/01/2009|19:29] C:\Program Files\Windows Live
[06/01/2009|19:12] C:\Program Files\Windows Live Favorites
[18/04/2009|19:50] C:\Program Files\Windows Live Safety Center
[08/01/2009|12:57] C:\Program Files\Windows Live SkyDrive
[08/01/2009|14:07] C:\Program Files\Windows Live Toolbar
[04/02/2009|20:15] C:\Program Files\Windows Media Connect 2
[01/02/2009|14:21] C:\Program Files\Windows Media Player
[06/01/2009|18:51] C:\Program Files\Windows NT
[05/01/2009|19:40] C:\Program Files\WindowsUpdate
[05/01/2009|18:38] C:\Program Files\xerox
[26/02/2009|14:55] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2009|21:01] C:\Program Files\Fichiers communs\Adobe
[09/01/2009|14:17] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/02/2009|15:17] C:\Program Files\Fichiers communs\Apple
[13/01/2009|19:53] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[15/04/2009|22:33] C:\Program Files\Fichiers communs\InstallShield
[09/01/2009|18:34] C:\Program Files\Fichiers communs\Macrovision Shared
[08/01/2009|12:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/01/2009|18:36] C:\Program Files\Fichiers communs\MSSoap
[05/01/2009|18:21] C:\Program Files\Fichiers communs\ODBC
[05/01/2009|18:36] C:\Program Files\Fichiers communs\Services
[05/01/2009|21:52] C:\Program Files\Fichiers communs\Softwin
[05/01/2009|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[06/01/2009|18:51] C:\Program Files\Fichiers communs\System
[07/01/2009|00:43] C:\Program Files\Fichiers communs\Vbox
[08/01/2009|12:50] C:\Program Files\Fichiers communs\Windows Live
[06/01/2009|19:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 14:34:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe


[F:1523][D:121]-> C:\DOCUME~1\Yassine\LOCALS~1\Temp
[F:165][D:0]-> C:\DOCUME~1\Yassine\Cookies
[F:10022][D:12]-> C:\DOCUME~1\Yassine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|14:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/04/2009|14:36 - Option : [2]

--------------------\\ Fin du rapport a 14:36:03
0
Réponse 9 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 14:40
Pour vérifier :

▶ Telecharge FindyKill sur ton bureau

▶ tutoriel installation

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 10 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 14:49
Voilà le rapport

############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 14:48:22 | 24/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,79 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\C90HAJKT\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.726 ! ]
0
Réponse 11 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 avril 2009 à 14:54
▶ tutoriel nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle


ensuite :


▶ Telecharge UsbFix de C_XX & Chiquitine29

▶ Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 12 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
24 avril 2009 à 19:36
Désolé de ne pas avoir postée avant je croit qu'il ya un beug !

Rapport de UsbFix

############################## [ UsbFix V3.011 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 19:32:49 | 24/04/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,99 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Yassine"
HKLM_logon: "AltDefaultUserName"="Yassine"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Tok-Cirrhatus-2355="C:\Documents and Settings\Yassine\Local Settings\Application Data\smss.exe"

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! J:\a2h2.com
Found ! J:\iky.bat
Found ! J:\rcukd.cmd

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.011 ! ]


Rapport de FindyKill


############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 14:57:16 | 24/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,79 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe

################## [ Infected Files \ Folders ]


################## [ Infected Temp Files ]

Deleted ! C:\DOCUME~1\Yassine\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\C90HAJKT\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :



################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.726 ! ]
0
Réponse 13 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 avril 2009 à 16:37
Bonjour,

oui il y a eu un bug pendant un moment :s

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
25 avril 2009 à 20:20
Voilà le rapport


############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 20:12:37 | 25/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (255,12 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :



################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.726 ! ]
0
Réponse 15 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 avril 2009 à 01:14
Bonsoir,

maintenant fais ceci stp :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 16 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
26 avril 2009 à 12:13
C'est normal que l'analyse dure aussi longtemps que sa ?
0
Réponse 17 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
26 avril 2009 à 12:30
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2043
Windows 5.1.2600 Service Pack 2

26/04/2009 12:20:01
mbam-log-2009-04-26 (12-19-58).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 158258
Temps écoulé: 1 hour(s), 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus-2355 (Worm.Brontok) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
0
Réponse 18 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 avril 2009 à 21:08
Bonsoir,

je vois dans ton rapport "No action taken"

Est-ce que tu as bien cliqué sur Afficher les résultats et supprimé la sélection ??
0
Réponse 19 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
27 avril 2009 à 16:05
Ah oui dzl ,j'ai d'abord enregistré le rapport puis surppimé la sélection . Mon problème est résolu je peux accèder à mes documents , Merci beaucoup !
0
Réponse 20 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
27 avril 2009 à 21:24
Bonsoir,

très bien maintenant refais un nouveau rapport hijackthis pour vérifier stp
0

Discussions similaires

Comment identifier (ou situer) qui écrit des commentaires sur mon blog ?
profa84 -
dugenou -

1 réponse
Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
document html
Utilisateur anonyme -
brucine -

1 réponse
imprimer ses documents dans des magasins
dogfriend -
yggdrasoli -

4 réponses