Sujet Précédent Sujet Suivant

Plus d'accède à mes Documents !!

Dadiou Messages postés 168 Statut Membre -  
Dadiou Messages postés 168 Statut Membre -
Bonjour,

Alors j'ai encore un autre soucis , depuis peu je ne plus aller vers mes documents lorsque j'y entre tous commence à beugé , je suis donc obligé de fermé. Je me suis donc dit que cela était du à cause d'un virus.
Si qq aurait une solution pour irremédier à ce problème se serait super !
Merci d'avance :)
Configuration: Windows XP
Firefox 3.0.9
A voir également:

89 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un problème d'accès aux documents sur Windows XP provoque des blocages et des ralentissements que l'utilisateur attribue à une infection virale et qui nécessite une procédure de désinfection. Plusieurs réponses recommandent des outils comme HijackThis, CCleaner et Malwarebytes pour supprimer les éléments indésirables, les services au démarrage et les traces d'infection répandues et assurer un nettoyage durable. D'autres étapes décrites incluent la génération et l'analyse de rapports, puis des nettoyages et redémarrages, avec l'appui éventuel de ComboFix ou UsbFix selon les recommandations. Une réponse finale indique que le problème est résolu après ces actions, et recommande des précautions pour prévenir une récidive, notamment sauvegarder régulièrement et éviter les sources douteuses.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:11, on 24/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE>
O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0>
O1 - Hosts: <tr>
O1 - Hosts: <td width=1% valign=top><a href="https://fr.yahoo.com/?p=us"><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></a></td>
O1 - Hosts: <td align=right><font face=arial size=-1><a href="/404/*https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></font><hr size=1 noshade></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3>
O1 - Hosts: <tr>
O1 - Hosts: <td bgcolor=003399 colspan=2>
O1 - Hosts: <font face=Arial size=+1 color=white><b>Sorry, the page you requested was not found.</b></font>
O1 - Hosts: </td>
O1 - Hosts: </tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top width=229 bgcolor=ffffff>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr>
O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial><b>Search Yahoo!</b></font></td></tr>
O1 - Hosts: <tr bgcolor=white><td valign=top align=center>
O1 - Hosts: <form action="https://search.yahoo.com/web">
O1 - Hosts: <input size="14" name="p" value=""> 
O1 - Hosts: <input type="SUBMIT" value="Search">
O1 - Hosts: <font face=arial size=-2>• <a href="http://search.yahoo.com/search/options?p=">advanced search</a> • <a href="http://buzz.yahoo.com">most popular</a></font>
O1 - Hosts: </form></td></tr></table>
O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff>
O1 - Hosts: <tr bgcolor=ccccff><td>
O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font>
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td>
O1 - Hosts: <a href=https://smallbusiness.yahoo.com/hosting align=left src=http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/j_advan48.gif width=48 height=48 border=0 alt="Yahoo! Web Hosting"></a>
O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has <a href="https://smallbusiness.yahoo.com/hosting">three affordable plans</a> to meet your needs - starting at just $11.95.
O1 - Hosts: </td></tr>
O1 - Hosts: <tr><td align=right>
O1 - Hosts: <b><font face=arial size=-1><a href=https://smallbusiness.yahoo.com/hosting more...</a></font></b>
O1 - Hosts: </td></tr>
O1 - Hosts: </table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </td>
O1 - Hosts: <td width=1> </td>
O1 - Hosts: <td valign=top align=center width=445>
O1 - Hosts: <script language="JavaScript" type="text/javascript"
O1 - Hosts: src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr">
O1 - Hosts: </script>
O1 - Hosts: <noscript>
O1 - Hosts: <iframe
O1 - Hosts: src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff"
O1 - Hosts: width=470 height=580 marginwidth=0 marginheight=0 hspace=0
O1 - Hosts: vspace=0 frameborder=0 scrolling=no>
O1 - Hosts: </iframe>
O1 - Hosts: </noscript>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> · <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\site chic.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ErrorBows] C:\DOCUME~1\Yassine\APPLIC~1\FIVEPR~1\Helpintratray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-2355] "C:\Documents and Settings\Yassine\Local Settings\Application Data\smss.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
C'est toi qui a été modifier le fichier hosts ??

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 4 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Non c'est pas moi qui l'ai modifié , juste par simple curiosité c'est quoi des infections LOP ?

1- Recherche
2- Suppression + Hosts
3- Suppression - Hosts
4- LopScript
5- Quitter
/W - WhiteList

Entrer votre choix puis valider : Je tape quoi à ce moment là ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Tape 1 (recherche)

Tout est expliqué dans le message précédent ;-)

petites explications sur LOP
0
Réponse 6 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Merci pour le lien :)

Voilà le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/04/2009|14:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/02/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[01/02/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/02/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[09/01/2009|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[09/01/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/01/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[15/04/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/01/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[07/04/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[19/02/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[05/02/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vso
[09/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/01/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[05/01/2009|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2009|18:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/01/2009|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/01/2009|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Adobe
[19/04/2009|20:15] C:\DOCUME~1\sonia\APPLIC~1\Apple Computer
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Bitdefender
[15/02/2009|15:44] C:\DOCUME~1\sonia\APPLIC~1\dvdcss
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\EmailNotifier
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Identities
[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Macromedia
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Microsoft
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Mozilla
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Sun
[15/02/2009|15:47] C:\DOCUME~1\sonia\APPLIC~1\vlc
[07/04/2009|21:21] C:\DOCUME~1\sonia\APPLIC~1\VMNTOOLBAR

[23/04/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Adobe
[01/02/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\Apple Computer
[03/02/2009|21:13] C:\DOCUME~1\Yassine\APPLIC~1\ATI
[06/01/2009|13:33] C:\DOCUME~1\Yassine\APPLIC~1\Bitdefender
[17/01/2009|15:59] C:\DOCUME~1\Yassine\APPLIC~1\Broad Intelligence
[17/01/2009|15:16] C:\DOCUME~1\Yassine\APPLIC~1\Canon
[10/01/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\DeepBurner
[16/04/2009|22:03] C:\DOCUME~1\Yassine\APPLIC~1\dvdcss
[15/01/2009|19:20] C:\DOCUME~1\Yassine\APPLIC~1\EmailNotifier
[13/01/2009|20:14] C:\DOCUME~1\Yassine\APPLIC~1\FiveProcDeaf
[05/01/2009|19:42] C:\DOCUME~1\Yassine\APPLIC~1\Google
[06/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Help
[05/01/2009|19:22] C:\DOCUME~1\Yassine\APPLIC~1\Identities
[11/01/2009|12:02] C:\DOCUME~1\Yassine\APPLIC~1\Jasc
[19/04/2009|14:01] C:\DOCUME~1\Yassine\APPLIC~1\LimeWire
[05/01/2009|19:48] C:\DOCUME~1\Yassine\APPLIC~1\Macromedia
[30/01/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Malwarebytes
[11/01/2009|17:39] C:\DOCUME~1\Yassine\APPLIC~1\Media Player Classic
[06/01/2009|20:11] C:\DOCUME~1\Yassine\APPLIC~1\Microsoft
[05/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Mozilla
[17/01/2009|14:12] C:\DOCUME~1\Yassine\APPLIC~1\OpenOffice.org
[09/01/2009|21:18] C:\DOCUME~1\Yassine\APPLIC~1\Opera
[19/04/2009|14:02] C:\DOCUME~1\Yassine\APPLIC~1\Shareaza
[07/01/2009|20:25] C:\DOCUME~1\Yassine\APPLIC~1\Sun
[18/04/2009|21:50] C:\DOCUME~1\Yassine\APPLIC~1\vlc
[22/04/2009|22:59] C:\DOCUME~1\Yassine\APPLIC~1\vmntoolbar
[20/04/2009|18:26] C:\DOCUME~1\Yassine\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 17:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/01/2009 21:19][--a------] C:\WINDOWS\tasks\NSSstub.job
[24/04/2009 14:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/04/2009 14:00][--ah-----] C:\WINDOWS\tasks\AC1DE5B591969915.job
[24/04/2009 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AC1DE5B591969915.job )=( c:\docume~1\yassine\applic~1\fivepr~1\Oozedebuglicense.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|13:52] C:\Program Files\7-Zip
[01/02/2009|15:30] C:\Program Files\Adobe
[29/01/2009|23:32] C:\Program Files\AIST
[01/02/2009|15:17] C:\Program Files\Apple Software Update
[10/01/2009|12:23] C:\Program Files\AskTBar
[22/03/2009|12:53] C:\Program Files\Astonsoft
[17/01/2009|16:05] C:\Program Files\AviSynth 2.5
[01/02/2009|15:18] C:\Program Files\Bonjour
[08/01/2009|21:08] C:\Program Files\Canon
[06/02/2009|20:19] C:\Program Files\ElcomSoft
[19/02/2009|17:43] C:\Program Files\Fichiers communs
[07/01/2009|12:34] C:\Program Files\Google
[05/01/2009|18:57] C:\Program Files\Hercules
[23/04/2009|21:29] C:\Program Files\InstallShield Installation Information
[07/01/2009|14:16] C:\Program Files\Internet Explorer
[01/02/2009|15:18] C:\Program Files\iPod
[01/02/2009|15:18] C:\Program Files\iTunes
[09/01/2009|18:25] C:\Program Files\IZArc
[11/01/2009|12:02] C:\Program Files\Jasc Software Inc
[13/04/2009|13:24] C:\Program Files\Java
[12/01/2009|20:25] C:\Program Files\K-Lite Codec Pack
[14/01/2009|18:51] C:\Program Files\LimeWire
[15/04/2009|23:17] C:\Program Files\ma-config.com
[07/01/2009|14:17] C:\Program Files\Messenger
[10/01/2009|18:59] C:\Program Files\Messenger Plus! Live
[05/01/2009|18:38] C:\Program Files\microsoft frontpage
[18/01/2009|21:43] C:\Program Files\Microsoft GIF Animator
[06/01/2009|18:53] C:\Program Files\Movie Maker
[24/04/2009|14:14] C:\Program Files\Mozilla Firefox
[05/01/2009|18:36] C:\Program Files\MSN
[05/01/2009|18:35] C:\Program Files\MSN Gaming Zone
[10/01/2009|18:55] C:\Program Files\MSN Messenger
[12/01/2009|21:33] C:\Program Files\MSXML 4.0
[30/01/2009|20:37] C:\Program Files\Navilog1
[06/01/2009|18:51] C:\Program Files\NetMeeting
[17/01/2009|14:10] C:\Program Files\OpenOffice.org 3
[06/01/2009|18:51] C:\Program Files\Outlook Express
[07/01/2009|00:46] C:\Program Files\PhotoFiltre
[20/04/2009|18:24] C:\Program Files\QuickTime
[15/04/2009|22:33] C:\Program Files\Realtek AC97
[15/01/2009|19:56] C:\Program Files\RelevantKnowledge
[05/01/2009|18:36] C:\Program Files\Services en ligne
[05/01/2009|21:52] C:\Program Files\Softwin
[07/04/2009|21:21] C:\Program Files\SweetIM
[31/01/2009|18:37] C:\Program Files\Trend Micro
[19/02/2009|18:22] C:\Program Files\Ulead Systems
[05/01/2009|18:54] C:\Program Files\Uninstall Information
[17/01/2009|13:00] C:\Program Files\Utherverse Digital Inc
[07/02/2009|13:56] C:\Program Files\VideoLAN
[15/01/2009|19:34] C:\Program Files\Visicom Media
[15/01/2009|19:20] C:\Program Files\vmntoolbar
[20/04/2009|18:26] C:\Program Files\VSO
[09/01/2009|19:29] C:\Program Files\Windows Live
[06/01/2009|19:12] C:\Program Files\Windows Live Favorites
[18/04/2009|19:50] C:\Program Files\Windows Live Safety Center
[08/01/2009|12:57] C:\Program Files\Windows Live SkyDrive
[08/01/2009|14:07] C:\Program Files\Windows Live Toolbar
[04/02/2009|20:15] C:\Program Files\Windows Media Connect 2
[01/02/2009|14:21] C:\Program Files\Windows Media Player
[06/01/2009|18:51] C:\Program Files\Windows NT
[05/01/2009|19:40] C:\Program Files\WindowsUpdate
[05/01/2009|18:38] C:\Program Files\xerox
[26/02/2009|14:55] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2009|21:01] C:\Program Files\Fichiers communs\Adobe
[09/01/2009|14:17] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/02/2009|15:17] C:\Program Files\Fichiers communs\Apple
[13/01/2009|19:53] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[15/04/2009|22:33] C:\Program Files\Fichiers communs\InstallShield
[09/01/2009|18:34] C:\Program Files\Fichiers communs\Macrovision Shared
[08/01/2009|12:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/01/2009|18:36] C:\Program Files\Fichiers communs\MSSoap
[05/01/2009|18:21] C:\Program Files\Fichiers communs\ODBC
[05/01/2009|18:36] C:\Program Files\Fichiers communs\Services
[05/01/2009|21:52] C:\Program Files\Fichiers communs\Softwin
[05/01/2009|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[06/01/2009|18:51] C:\Program Files\Fichiers communs\System
[07/01/2009|00:43] C:\Program Files\Fichiers communs\Vbox
[08/01/2009|12:50] C:\Program Files\Fichiers communs\Windows Live
[06/01/2009|19:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\site chic.dat
C:\DOCUME~1\Yassine\APPLIC~1\fivepr~1
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsb11C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsc12.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsh2BA.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsjDA.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsl16.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsm29.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsn3E.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsq17.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss22C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss4B.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsy15A.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsz10C.tmp
C:\DOCUME~1\Yassine\LOCALS~1\Temp\nszC9.tmp
C:\DOCUME~1\Yassine\Cookies\yassine@advertising[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@adin.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@pacificpoker[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@partypoker[1].txt
C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Yassine\Cookies\yassine@888[1].txt
C:\WINDOWS\Tasks\AC1DE5B591969915.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ErrorBows"="C:\\DOCUME~1\\Yassine\\APPLIC~1\\FIVEPR~1\\Helpintratray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait deaf idle setup"="C:\\Documents and Settings\\All Users\\Application Data\\Htm Support Bait Deaf\\site chic.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 14:23:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe

[F:1549][D:134]-> C:\DOCUME~1\Yassine\LOCALS~1\Temp
[F:172][D:0]-> C:\DOCUME~1\Yassine\Cookies
[F:10022][D:12]-> C:\DOCUME~1\Yassine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|14:27 - Option : [1]

--------------------\\ Fin du rapport a 14:27:48
0
Réponse 7 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant :

▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 8 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Voilà le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/04/2009|14:32 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\site chic.dat
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsb11C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsc12.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsh2BA.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsjDA.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsl16.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsm29.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsn3E.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsq17.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss22C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nss4B.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsy15A.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nsz10C.tmp
Supprime! - C:\DOCUME~1\Yassine\LOCALS~1\Temp\nszC9.tmp
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@advertising[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@partypoker[1].txt
Supprime! - C:\DOCUME~1\Yassine\Cookies\yassine@888[1].txt
Supprime! - C:\WINDOWS\Tasks\AC1DE5B591969915.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\fivepr~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[06/02/2009|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[01/02/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/02/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/01/2009|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[08/01/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/01/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[09/01/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/04/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/01/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/01/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiComponents
[07/04/2009|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[19/02/2009|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[05/02/2009|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vso
[09/01/2009|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/01/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/02/2009|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[05/01/2009|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2009|18:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/01/2009|19:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[05/01/2009|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Adobe
[19/04/2009|20:15] C:\DOCUME~1\sonia\APPLIC~1\Apple Computer
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Bitdefender
[15/02/2009|15:44] C:\DOCUME~1\sonia\APPLIC~1\dvdcss
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\EmailNotifier
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Identities
[24/01/2009|16:35] C:\DOCUME~1\sonia\APPLIC~1\Macromedia
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Microsoft
[24/01/2009|16:34] C:\DOCUME~1\sonia\APPLIC~1\Mozilla
[15/02/2009|13:15] C:\DOCUME~1\sonia\APPLIC~1\Sun
[15/02/2009|15:47] C:\DOCUME~1\sonia\APPLIC~1\vlc
[07/04/2009|21:21] C:\DOCUME~1\sonia\APPLIC~1\VMNTOOLBAR

[23/04/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Adobe
[01/02/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\Apple Computer
[03/02/2009|21:13] C:\DOCUME~1\Yassine\APPLIC~1\ATI
[06/01/2009|13:33] C:\DOCUME~1\Yassine\APPLIC~1\Bitdefender
[17/01/2009|15:59] C:\DOCUME~1\Yassine\APPLIC~1\Broad Intelligence
[17/01/2009|15:16] C:\DOCUME~1\Yassine\APPLIC~1\Canon
[10/01/2009|19:55] C:\DOCUME~1\Yassine\APPLIC~1\DeepBurner
[16/04/2009|22:03] C:\DOCUME~1\Yassine\APPLIC~1\dvdcss
[15/01/2009|19:20] C:\DOCUME~1\Yassine\APPLIC~1\EmailNotifier
[05/01/2009|19:42] C:\DOCUME~1\Yassine\APPLIC~1\Google
[06/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Help
[05/01/2009|19:22] C:\DOCUME~1\Yassine\APPLIC~1\Identities
[11/01/2009|12:02] C:\DOCUME~1\Yassine\APPLIC~1\Jasc
[19/04/2009|14:01] C:\DOCUME~1\Yassine\APPLIC~1\LimeWire
[05/01/2009|19:48] C:\DOCUME~1\Yassine\APPLIC~1\Macromedia
[30/01/2009|21:01] C:\DOCUME~1\Yassine\APPLIC~1\Malwarebytes
[11/01/2009|17:39] C:\DOCUME~1\Yassine\APPLIC~1\Media Player Classic
[06/01/2009|20:11] C:\DOCUME~1\Yassine\APPLIC~1\Microsoft
[05/01/2009|20:22] C:\DOCUME~1\Yassine\APPLIC~1\Mozilla
[17/01/2009|14:12] C:\DOCUME~1\Yassine\APPLIC~1\OpenOffice.org
[09/01/2009|21:18] C:\DOCUME~1\Yassine\APPLIC~1\Opera
[19/04/2009|14:02] C:\DOCUME~1\Yassine\APPLIC~1\Shareaza
[07/01/2009|20:25] C:\DOCUME~1\Yassine\APPLIC~1\Sun
[18/04/2009|21:50] C:\DOCUME~1\Yassine\APPLIC~1\vlc
[22/04/2009|22:59] C:\DOCUME~1\Yassine\APPLIC~1\vmntoolbar
[20/04/2009|18:26] C:\DOCUME~1\Yassine\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/02/2009 17:24][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/01/2009 21:19][--a------] C:\WINDOWS\tasks\NSSstub.job
[24/04/2009 14:10][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/04/2009 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/01/2009|13:52] C:\Program Files\7-Zip
[01/02/2009|15:30] C:\Program Files\Adobe
[29/01/2009|23:32] C:\Program Files\AIST
[01/02/2009|15:17] C:\Program Files\Apple Software Update
[10/01/2009|12:23] C:\Program Files\AskTBar
[22/03/2009|12:53] C:\Program Files\Astonsoft
[17/01/2009|16:05] C:\Program Files\AviSynth 2.5
[01/02/2009|15:18] C:\Program Files\Bonjour
[08/01/2009|21:08] C:\Program Files\Canon
[06/02/2009|20:19] C:\Program Files\ElcomSoft
[19/02/2009|17:43] C:\Program Files\Fichiers communs
[07/01/2009|12:34] C:\Program Files\Google
[05/01/2009|18:57] C:\Program Files\Hercules
[23/04/2009|21:29] C:\Program Files\InstallShield Installation Information
[07/01/2009|14:16] C:\Program Files\Internet Explorer
[01/02/2009|15:18] C:\Program Files\iPod
[01/02/2009|15:18] C:\Program Files\iTunes
[09/01/2009|18:25] C:\Program Files\IZArc
[11/01/2009|12:02] C:\Program Files\Jasc Software Inc
[13/04/2009|13:24] C:\Program Files\Java
[12/01/2009|20:25] C:\Program Files\K-Lite Codec Pack
[14/01/2009|18:51] C:\Program Files\LimeWire
[15/04/2009|23:17] C:\Program Files\ma-config.com
[07/01/2009|14:17] C:\Program Files\Messenger
[10/01/2009|18:59] C:\Program Files\Messenger Plus! Live
[05/01/2009|18:38] C:\Program Files\microsoft frontpage
[18/01/2009|21:43] C:\Program Files\Microsoft GIF Animator
[06/01/2009|18:53] C:\Program Files\Movie Maker
[24/04/2009|14:14] C:\Program Files\Mozilla Firefox
[05/01/2009|18:36] C:\Program Files\MSN
[05/01/2009|18:35] C:\Program Files\MSN Gaming Zone
[10/01/2009|18:55] C:\Program Files\MSN Messenger
[12/01/2009|21:33] C:\Program Files\MSXML 4.0
[30/01/2009|20:37] C:\Program Files\Navilog1
[06/01/2009|18:51] C:\Program Files\NetMeeting
[17/01/2009|14:10] C:\Program Files\OpenOffice.org 3
[06/01/2009|18:51] C:\Program Files\Outlook Express
[07/01/2009|00:46] C:\Program Files\PhotoFiltre
[20/04/2009|18:24] C:\Program Files\QuickTime
[15/04/2009|22:33] C:\Program Files\Realtek AC97
[15/01/2009|19:56] C:\Program Files\RelevantKnowledge
[05/01/2009|18:36] C:\Program Files\Services en ligne
[05/01/2009|21:52] C:\Program Files\Softwin
[07/04/2009|21:21] C:\Program Files\SweetIM
[31/01/2009|18:37] C:\Program Files\Trend Micro
[19/02/2009|18:22] C:\Program Files\Ulead Systems
[05/01/2009|18:54] C:\Program Files\Uninstall Information
[17/01/2009|13:00] C:\Program Files\Utherverse Digital Inc
[07/02/2009|13:56] C:\Program Files\VideoLAN
[15/01/2009|19:34] C:\Program Files\Visicom Media
[15/01/2009|19:20] C:\Program Files\vmntoolbar
[20/04/2009|18:26] C:\Program Files\VSO
[09/01/2009|19:29] C:\Program Files\Windows Live
[06/01/2009|19:12] C:\Program Files\Windows Live Favorites
[18/04/2009|19:50] C:\Program Files\Windows Live Safety Center
[08/01/2009|12:57] C:\Program Files\Windows Live SkyDrive
[08/01/2009|14:07] C:\Program Files\Windows Live Toolbar
[04/02/2009|20:15] C:\Program Files\Windows Media Connect 2
[01/02/2009|14:21] C:\Program Files\Windows Media Player
[06/01/2009|18:51] C:\Program Files\Windows NT
[05/01/2009|19:40] C:\Program Files\WindowsUpdate
[05/01/2009|18:38] C:\Program Files\xerox
[26/02/2009|14:55] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/04/2009|21:01] C:\Program Files\Fichiers communs\Adobe
[09/01/2009|14:17] C:\Program Files\Fichiers communs\Adobe Systems Shared
[01/02/2009|15:17] C:\Program Files\Fichiers communs\Apple
[13/01/2009|19:53] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
[15/04/2009|22:33] C:\Program Files\Fichiers communs\InstallShield
[09/01/2009|18:34] C:\Program Files\Fichiers communs\Macrovision Shared
[08/01/2009|12:57] C:\Program Files\Fichiers communs\Microsoft Shared
[05/01/2009|18:36] C:\Program Files\Fichiers communs\MSSoap
[05/01/2009|18:21] C:\Program Files\Fichiers communs\ODBC
[05/01/2009|18:36] C:\Program Files\Fichiers communs\Services
[05/01/2009|21:52] C:\Program Files\Fichiers communs\Softwin
[05/01/2009|18:21] C:\Program Files\Fichiers communs\SpeechEngines
[06/01/2009|18:51] C:\Program Files\Fichiers communs\System
[07/01/2009|00:43] C:\Program Files\Fichiers communs\Vbox
[08/01/2009|12:50] C:\Program Files\Fichiers communs\Windows Live
[06/01/2009|19:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 14:34:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe

[F:1523][D:121]-> C:\DOCUME~1\Yassine\LOCALS~1\Temp
[F:165][D:0]-> C:\DOCUME~1\Yassine\Cookies
[F:10022][D:12]-> C:\DOCUME~1\Yassine\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|14:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/04/2009|14:36 - Option : [2]

--------------------\\ Fin du rapport a 14:36:03
0
Réponse 9 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Pour vérifier :

▶ Telecharge FindyKill sur ton bureau

▶ tutoriel installation

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 10 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Voilà le rapport

############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 14:48:22 | 24/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,79 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\C90HAJKT\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.726 ! ]
0
Réponse 11 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ tutoriel nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

le danger des cracks

bagle/beagle

ensuite :

▶ Telecharge UsbFix de C_XX & Chiquitine29

▶ Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 12 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Désolé de ne pas avoir postée avant je croit qu'il ya un beug !

Rapport de UsbFix

############################## [ UsbFix V3.011 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 19:32:49 | 24/04/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,99 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Yassine"
HKLM_logon: "AltDefaultUserName"="Yassine"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Tok-Cirrhatus-2355="C:\Documents and Settings\Yassine\Local Settings\Application Data\smss.exe"

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! J:\a2h2.com
Found ! J:\iky.bat
Found ! J:\rcukd.cmd

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.011 ! ]

Rapport de FindyKill

############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 14:57:16 | 24/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,79 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe

################## [ Infected Files \ Folders ]

################## [ Infected Temp Files ]

Deleted ! C:\DOCUME~1\Yassine\LOCALS~1\Temp\AutoRun.exe
Deleted ! C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\C90HAJKT\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.726 ! ]
0
Réponse 13 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

oui il y a eu un bug pendant un moment :s

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Voilà le rapport

############################## [ FindyKill V4.726 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 23/04/09 by Chiquitine29
# Start at: 20:12:37 | 25/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (255,12 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ Infected Temp Files ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.726 ! ]
0
Réponse 15 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

maintenant fais ceci stp :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 16 / 89
Dadiou Messages postés 168 Statut Membre 1
 
C'est normal que l'analyse dure aussi longtemps que sa ?
0
Réponse 17 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2043
Windows 5.1.2600 Service Pack 2

26/04/2009 12:20:01
mbam-log-2009-04-26 (12-19-58).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 158258
Temps écoulé: 1 hour(s), 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tok-cirrhatus-2355 (Worm.Brontok) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
0
Réponse 18 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

je vois dans ton rapport "No action taken"

Est-ce que tu as bien cliqué sur Afficher les résultats et supprimé la sélection ??
0
Réponse 19 / 89
Dadiou Messages postés 168 Statut Membre 1
 
Ah oui dzl ,j'ai d'abord enregistré le rapport puis surppimé la sélection . Mon problème est résolu je peux accèder à mes documents , Merci beaucoup !
0
Réponse 20 / 89
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

très bien maintenant refais un nouveau rapport hijackthis pour vérifier stp
0
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

imprimer ses documents dans des magasins
dogfriend -
yggdrasoli -

4 réponses
Problème récupération corbeille
PakPak72 -
contrariness -

1 réponse
vider la corbeille ?
naturrre -
naturrre -

7 réponses
Mes Documents
Lola63 -
tanteelise -

13 réponses