Pc infecté.
Didou
-
Didou -
Didou -
Bonjour,
depuis quelques temps, mon pc est trop lent, et il bug trop.
Puis je n'es plus accès ni au gestionnaire de taches ni a msconfig, et puis il y a un message qui apparait après 15 minutes environ [svchost.exe - Erreur d'application L'instruction à "0x6f8916c8" emploie l'adresse mémoire "0x0134005c". la mémoire ne peut être "read" cliquer sur OK pour terminer le programme]
j'ai fais un test avec Hijackthis et voila le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:29, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\documents and settings\didou\local settings\application data\iqgue.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [svchost2] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [iqgue] "c:\documents and settings\didou\local settings\application data\iqgue.exe" iqgue
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1755763A-626A-4205-A177-DE1D37A0B7EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C236E0E2-6ABA-43DD-96D3-48B3730CA875}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
--
End of file - 8099 bytes
Merci de vos réponses, j'ai besoin de votre aide !!
depuis quelques temps, mon pc est trop lent, et il bug trop.
Puis je n'es plus accès ni au gestionnaire de taches ni a msconfig, et puis il y a un message qui apparait après 15 minutes environ [svchost.exe - Erreur d'application L'instruction à "0x6f8916c8" emploie l'adresse mémoire "0x0134005c". la mémoire ne peut être "read" cliquer sur OK pour terminer le programme]
j'ai fais un test avec Hijackthis et voila le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:29, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\documents and settings\didou\local settings\application data\iqgue.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [svchost2] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [iqgue] "c:\documents and settings\didou\local settings\application data\iqgue.exe" iqgue
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1755763A-626A-4205-A177-DE1D37A0B7EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C236E0E2-6ABA-43DD-96D3-48B3730CA875}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
--
End of file - 8099 bytes
Merci de vos réponses, j'ai besoin de votre aide !!
Configuration: Windows XP Mozilla 1.9.0.12
A voir également:
- Pc infecté.
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Forcer demarrage pc - Guide
- Temperature pc - Guide
- Double ecran pc - Guide
9 réponses
salut :
windows n'est pas à jour
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
windows n'est pas à jour
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Didou
Merci, je vais essayer, et je tiendrais au courant.
Voila le rapport de SDFix:
[b]SDFix: Version 1.240 [/b]
Run by Didou on 30/07/2009 at 14:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\winxp.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 14:22:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000c34f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B275EE3-136E-4C32-96B3-A2471F332BA7}]
"DhcpRetryStatus"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ED1087D-6F8E-4995-B352-5BFC6E1A6657}]
"DhcpRetryStatus"=dword:00000000
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F846EA6-859A-AD4D-C25C-21FC45FF118A}]
"hanihjnnedajehjk"=hex:64,61,70,67,6b,63,6c,62,00,00
"hanihjnnjnhnmacj"=hex:64,61,63,67,6c,63,6e,67,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"c:\\program files\\relevantknowledge\\rlvknlg.exe"="c:\\program files\\relevantknowledge\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 23 May 2008 103,424 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3266.tmp"
Thu 22 May 2008 31,232 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3814.tmp"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 1 May 2006 4,348 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\DRMv1.bak"
Sat 2 Feb 2008 0 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\Cache\Indiv01.tmp"
Wed 15 Jul 2009 3,010,560 A..H. --- "C:\Documents and Settings\Didou\Local Settings\Temp\dotnetfx3521022.08\1033\dotnetfx20\BIT52.tmp"
[b]Finished![/b]
Désolé pour le retard parce que Navilog1 mais trop de temps, dés que j'aurais son rapport je le poste, merci.
[b]SDFix: Version 1.240 [/b]
Run by Didou on 30/07/2009 at 14:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\winxp.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 14:22:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000c34f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B275EE3-136E-4C32-96B3-A2471F332BA7}]
"DhcpRetryStatus"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ED1087D-6F8E-4995-B352-5BFC6E1A6657}]
"DhcpRetryStatus"=dword:00000000
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F846EA6-859A-AD4D-C25C-21FC45FF118A}]
"hanihjnnedajehjk"=hex:64,61,70,67,6b,63,6c,62,00,00
"hanihjnnjnhnmacj"=hex:64,61,63,67,6c,63,6e,67,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"c:\\program files\\relevantknowledge\\rlvknlg.exe"="c:\\program files\\relevantknowledge\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 23 May 2008 103,424 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3266.tmp"
Thu 22 May 2008 31,232 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3814.tmp"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 1 May 2006 4,348 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\DRMv1.bak"
Sat 2 Feb 2008 0 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\Cache\Indiv01.tmp"
Wed 15 Jul 2009 3,010,560 A..H. --- "C:\Documents and Settings\Didou\Local Settings\Temp\dotnetfx3521022.08\1033\dotnetfx20\BIT52.tmp"
[b]Finished![/b]
Désolé pour le retard parce que Navilog1 mais trop de temps, dés que j'aurais son rapport je le poste, merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Resalut, j'ai ressayé mais ça bloque toujours sur *** Sauvegarde du Registre *** Veuillez patientez !! Aide moi STP merci.
Désolé pour le big retard, parce que ça bloquait toujours sur *** Sauvegarde du Registre *** Alors j'ai ressayer en mode sans échec et ca a marché voila le rapport
Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:39:32,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.exe supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Didou\locals~1\applic~1" :
gkgkoymw.exe trouvé !
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/07/2009 23:43:02,09 ***
Merci.
Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:39:32,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.exe supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Didou\locals~1\applic~1" :
gkgkoymw.exe trouvé !
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/07/2009 23:43:02,09 ***
Merci.
Option 4 - Suppression manuelle par saisie du nom du malware :
* Double clique sur le raccourci de Navilog.
* Choisis l'option 4 puis valide. (Entrée)
* Il te sera demander le nom d’un fichier : tape celui-ci sans faute : gkgkoymw
* Il te sera demandé de le retaper, fais-le.
* Ton bureau va disparaître.
* Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/b]
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
ensuite :
meme chose avec ceci : iqgue
ensuite :
poste les rapports obtenus puis :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double clique sur le raccourci de Navilog.
* Choisis l'option 4 puis valide. (Entrée)
* Il te sera demander le nom d’un fichier : tape celui-ci sans faute : gkgkoymw
* Il te sera demandé de le retaper, fais-le.
* Ton bureau va disparaître.
* Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/b]
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
ensuite :
meme chose avec ceci : iqgue
ensuite :
poste les rapports obtenus puis :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Voila les résultats de Navilog : gkgkoymw:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:05:59,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : gkgkoymw
Nettoyage executé en mode sans échec
C:\Documents and Settings\Didou\locals~1\applic~1\gkgkoymw.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:08:29,32 ***
iqgue:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:09:52,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : iqgue
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:11:31,10 ***
et voila le rapport de LOP S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009| 1:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/04/2009|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[31/03/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acoustica
[13/04/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/04/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/06/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/03/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/07/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/03/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/07/2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Acoustica
[22/03/2009|02:27] C:\DOCUME~1\Didou\APPLIC~1\Adobe
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\AdobeUM
[13/04/2009|23:03] C:\DOCUME~1\Didou\APPLIC~1\Apple Computer
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Azureus
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\BSplayer PRO
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\COWON
[08/04/2009|22:40] C:\DOCUME~1\Didou\APPLIC~1\Deckadance
[10/07/2009|13:35] C:\DOCUME~1\Didou\APPLIC~1\DivX
[31/07/2009|00:57] C:\DOCUME~1\Didou\APPLIC~1\DMCache
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Google
[01/04/2009|23:10] C:\DOCUME~1\Didou\APPLIC~1\Help
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Hewlett-Packard
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Identities
[19/07/2009|07:57] C:\DOCUME~1\Didou\APPLIC~1\IDM
[11/07/2009|03:19] C:\DOCUME~1\Didou\APPLIC~1\InstallShield
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Macromedia
[11/07/2009|11:44] C:\DOCUME~1\Didou\APPLIC~1\Megaupload
[17/07/2009|20:10] C:\DOCUME~1\Didou\APPLIC~1\Microsoft
[19/03/2009|22:14] C:\DOCUME~1\Didou\APPLIC~1\Mozilla
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\NetMedia Providers
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Publish Providers
[26/07/2009|23:02] C:\DOCUME~1\Didou\APPLIC~1\Skype
[26/07/2009|20:27] C:\DOCUME~1\Didou\APPLIC~1\skypePM
[26/03/2009|16:14] C:\DOCUME~1\Didou\APPLIC~1\Sony
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Sun
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Talkback
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\thecoalmanager
[19/06/2009|03:50] C:\DOCUME~1\Didou\APPLIC~1\Thinstall
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\uTorrent
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\vlc
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Winamp
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Windows Live Writer
[30/07/2009|14:19] C:\DOCUME~1\Didou\APPLIC~1\WinRAR
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Yahoo!
[10/03/2009|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2009 10:03][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/07/2009 17:33][--ah-c---] C:\WINDOWS\tasks\{F9AA5C29-CEF5-4B78-BAC3-840EAEB91057}_ZEMALI_Administrateur.job
[31/07/2009 00:57][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[31/07/2009 01:00][--ah-c---] C:\WINDOWS\tasks\A5AF14D191988B15.job
[09/10/2008 18:36][--ah-c---] C:\WINDOWS\tasks\{744D0B0E-E946-4B40-A711-E7F6A20BFA00}_ZEMALI_Administrateur.job
[08/07/2009 18:36][--ah-c---] C:\WINDOWS\tasks\{702E73F6-5055-4138-8144-3A52563C1AF1}_ZEMALI_Administrateur.job
( A5AF14D191988B15.job )=( c:\docume~1\admini~1\applic~1\thecoa~1\AimTeamBlue.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/07/2009|01:21] C:\Program Files\Acoustica Mixcraft 3
[11/07/2009|01:21] C:\Program Files\Acoustica Shared Effects
[23/04/2006|18:02] C:\Program Files\Adobe
[19/06/2009|00:19] C:\Program Files\AlienGUIse
[24/04/2006|15:43] C:\Program Files\Altnet
[09/11/2007|23:49] C:\Program Files\Alwil Software
[14/04/2009|12:42] C:\Program Files\Apple Software Update
[24/06/2009|23:21] C:\Program Files\Ares
[30/04/2006|12:40] C:\Program Files\AxBx
[14/04/2009|00:42] C:\Program Files\Bonjour
[20/12/2008|20:22] C:\Program Files\Boonty
[17/07/2006|20:46] C:\Program Files\Counter-Strike 1.6
[07/10/2008|21:44] C:\Program Files\DevGuru
[10/07/2009|00:05] C:\Program Files\DivX
[17/12/2007|12:52] C:\Program Files\DK
[26/11/2007|14:02] C:\Program Files\EA SPORTS
[01/03/2009|18:57] C:\Program Files\eMule
[09/07/2009|23:53] C:\Program Files\Fichiers communs
[15/04/2009|23:13] C:\Program Files\foobar2000
[15/04/2009|17:59] C:\Program Files\freebird
[24/03/2009|03:49] C:\Program Files\GenerateurMotPasse20
[21/01/2009|21:47] C:\Program Files\Google
[11/01/2008|17:32] C:\Program Files\Hewlett-Packard
[02/02/2008|19:25] C:\Program Files\Illustrate
[19/06/2009|00:02] C:\Program Files\Image-Line
[06/04/2009|01:00] C:\Program Files\inKline Global
[11/07/2009|03:19] C:\Program Files\InstallShield Installation Information
[19/07/2009|13:42] C:\Program Files\Internet Download Manager
[03/06/2008|17:02] C:\Program Files\Internet Explorer
[14/04/2009|00:49] C:\Program Files\iPod
[14/04/2009|00:51] C:\Program Files\iTunes
[25/06/2006|18:19] C:\Program Files\Java
[04/08/2006|18:48] C:\Program Files\Kaspersky Lab
[24/04/2006|15:41] C:\Program Files\Kazaa
[23/12/2008|18:53] C:\Program Files\Kramware
[02/12/2007|20:31] C:\Program Files\Lauyan
[11/05/2008|12:23] C:\Program Files\Learning Essentials
[28/12/2007|18:15] C:\Program Files\Loop12 V2
[18/06/2009|23:30] C:\Program Files\Macromedia
[20/07/2009|22:00] C:\Program Files\MegaLeecher
[11/07/2009|03:19] C:\Program Files\Megaupload
[11/09/2008|20:34] C:\Program Files\Messenger Plus! Live
[20/12/2008|03:37] C:\Program Files\Microsoft
[11/11/2007|19:09] C:\Program Files\Microsoft Etudes
[09/11/2007|22:18] C:\Program Files\microsoft frontpage
[09/11/2007|22:36] C:\Program Files\Microsoft Office
[20/12/2008|03:58] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|03:58] C:\Program Files\Microsoft Silverlight
[09/09/2008|04:23] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2007|22:36] C:\Program Files\Microsoft.NET
[09/11/2007|22:13] C:\Program Files\Movie Maker
[31/07/2009|01:01] C:\Program Files\Mozilla Firefox
[15/04/2009|23:47] C:\Program Files\MP3 Recorder Studio
[09/04/2009|17:25] C:\Program Files\MSBuild
[09/11/2007|22:11] C:\Program Files\MSN Gaming Zone
[22/12/2008|16:53] C:\Program Files\MSN Messenger
[10/05/2008|20:58] C:\Program Files\MSXML 4.0
[10/05/2008|21:19] C:\Program Files\MSXML 6.0
[14/02/2006|18:47] C:\Program Files\Native Instruments
[31/07/2009|01:11] C:\Program Files\Navilog1
[09/11/2007|22:14] C:\Program Files\NetMeeting
[13/08/2006|20:27] C:\Program Files\Nsasoft
[09/11/2007|22:19] C:\Program Files\Outlook Express
[12/09/2008|19:07] C:\Program Files\Outsim
[24/03/2009|02:55] C:\Program Files\PasswordBoy
[14/07/2009|05:33] C:\Program Files\PCOptimizer
[11/07/2009|01:23] C:\Program Files\ProgDVB
[14/04/2009|00:41] C:\Program Files\QuickTime
[12/07/2009|17:38] C:\Program Files\RAR Password Cracker
[18/03/2009|19:06] C:\Program Files\Realtek AC97
[09/04/2009|17:10] C:\Program Files\Reference Assemblies
[08/07/2009|20:27] C:\Program Files\RelevantKnowledge
[18/01/2008|15:31] C:\Program Files\Rockstar Games
[13/04/2009|21:55] C:\Program Files\Safari
[23/12/2008|18:54] C:\Program Files\Samsung
[09/11/2007|22:15] C:\Program Files\Services en ligne
[24/04/2006|16:03] C:\Program Files\Skype
[15/04/2009|22:18] C:\Program Files\SoftwrapLicense
[30/12/2006|12:37] C:\Program Files\Sony Setup
[30/07/2009|19:14] C:\Program Files\splus
[09/11/2007|23:50] C:\Program Files\Stardock
[25/06/2006|18:21] C:\Program Files\Sun
[02/02/2006|20:49] C:\Program Files\Total Video Converter
[03/02/2006|13:26] C:\Program Files\Traktor DJ Studio v2.0
[09/11/2007|22:22] C:\Program Files\Uninstall Information
[17/12/2007|16:13] C:\Program Files\URUSoft
[09/05/2008|19:48] C:\Program Files\uTorrent
[24/06/2009|21:04] C:\Program Files\Valve
[06/05/2006|18:50] C:\Program Files\VideoLAN
[05/03/2009|20:18] C:\Program Files\Vimicro
[28/06/2006|13:47] C:\Program Files\VirginMega
[14/03/2009|20:41] C:\Program Files\Virtual DJ complet
[04/08/2006|16:50] C:\Program Files\VirtualDJ
[11/07/2009|01:21] C:\Program Files\VST
[01/12/2008|22:40] C:\Program Files\WebSite X5 Evolution
[17/12/2007|16:14] C:\Program Files\Webteh
[23/12/2008|18:51] C:\Program Files\Winamp
[18/02/2009|23:01] C:\Program Files\Windows Live
[26/08/2008|02:46] C:\Program Files\Windows Live Safety Center
[20/12/2008|03:34] C:\Program Files\Windows Live SkyDrive
[31/05/2008|20:45] C:\Program Files\Windows Media Components
[27/03/2009|00:50] C:\Program Files\Windows Media Connect 2
[25/12/2008|22:54] C:\Program Files\Windows Media Player
[09/11/2007|22:11] C:\Program Files\Windows NT
[09/11/2007|22:15] C:\Program Files\WindowsUpdate
[09/11/2007|22:49] C:\Program Files\WinRAR
[09/11/2007|22:46] C:\Program Files\WinZip
[09/11/2007|22:18] C:\Program Files\xerox
[09/11/2007|22:50] C:\Program Files\X'nBeep 1.1
[18/06/2009|23:58] C:\Program Files\Yahoo SiteBuilder
[26/03/2009|16:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/04/2006|18:05] C:\Program Files\Fichiers communs\Adobe
[20/05/2008|17:49] C:\Program Files\Fichiers communs\Ahead
[18/06/2009|22:54] C:\Program Files\Fichiers communs\Apple
[01/06/2008|14:29] C:\Program Files\Fichiers communs\BOONTY Shared
[09/11/2007|22:36] C:\Program Files\Fichiers communs\DESIGNER
[02/02/2006|21:25] C:\Program Files\Fichiers communs\DirectX
[09/07/2009|23:59] C:\Program Files\Fichiers communs\DivX Shared
[04/06/2008|19:42] C:\Program Files\Fichiers communs\InstallShield
[25/06/2008|03:08] C:\Program Files\Fichiers communs\Java
[18/06/2009|23:24] C:\Program Files\Fichiers communs\Macromedia
[26/03/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2009|03:32] C:\Program Files\Fichiers communs\Motorola Shared
[09/11/2007|22:13] C:\Program Files\Fichiers communs\MSSoap
[09/11/2007|23:06] C:\Program Files\Fichiers communs\ODBC
[09/11/2007|22:14] C:\Program Files\Fichiers communs\Services
[24/04/2006|16:03] C:\Program Files\Fichiers communs\Skype
[09/11/2007|23:06] C:\Program Files\Fichiers communs\SpeechEngines
[18/06/2009|22:47] C:\Program Files\Fichiers communs\Stardock
[20/12/2008|03:58] C:\Program Files\Fichiers communs\System
[28/11/2008|21:26] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|01:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 15 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Didou\APPLIC~1\thecoa~1
C:\WINDOWS\Tasks\A5AF14D191988B15.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 01:15:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Didou\Application Data\uTorrent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader.torrent
C:\DOCUME~1\Didou\Recent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader [mininova].torrent.lnk
[F:2][D:0]-> C:\DOCUME~1\Didou\LOCALS~1\Temp
[F:147][D:0]-> C:\DOCUME~1\Didou\Cookies
[F:390][D:63]-> C:\DOCUME~1\Didou\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/07/2009| 1:18 - Option : [1]
--------------------\\ Fin du rapport a 1:18:14
Voila !!
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:05:59,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : gkgkoymw
Nettoyage executé en mode sans échec
C:\Documents and Settings\Didou\locals~1\applic~1\gkgkoymw.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:08:29,32 ***
iqgue:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:09:52,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : iqgue
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:11:31,10 ***
et voila le rapport de LOP S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009| 1:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/04/2009|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[31/03/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acoustica
[13/04/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/04/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/06/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/03/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/07/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/03/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/07/2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Acoustica
[22/03/2009|02:27] C:\DOCUME~1\Didou\APPLIC~1\Adobe
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\AdobeUM
[13/04/2009|23:03] C:\DOCUME~1\Didou\APPLIC~1\Apple Computer
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Azureus
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\BSplayer PRO
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\COWON
[08/04/2009|22:40] C:\DOCUME~1\Didou\APPLIC~1\Deckadance
[10/07/2009|13:35] C:\DOCUME~1\Didou\APPLIC~1\DivX
[31/07/2009|00:57] C:\DOCUME~1\Didou\APPLIC~1\DMCache
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Google
[01/04/2009|23:10] C:\DOCUME~1\Didou\APPLIC~1\Help
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Hewlett-Packard
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Identities
[19/07/2009|07:57] C:\DOCUME~1\Didou\APPLIC~1\IDM
[11/07/2009|03:19] C:\DOCUME~1\Didou\APPLIC~1\InstallShield
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Macromedia
[11/07/2009|11:44] C:\DOCUME~1\Didou\APPLIC~1\Megaupload
[17/07/2009|20:10] C:\DOCUME~1\Didou\APPLIC~1\Microsoft
[19/03/2009|22:14] C:\DOCUME~1\Didou\APPLIC~1\Mozilla
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\NetMedia Providers
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Publish Providers
[26/07/2009|23:02] C:\DOCUME~1\Didou\APPLIC~1\Skype
[26/07/2009|20:27] C:\DOCUME~1\Didou\APPLIC~1\skypePM
[26/03/2009|16:14] C:\DOCUME~1\Didou\APPLIC~1\Sony
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Sun
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Talkback
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\thecoalmanager
[19/06/2009|03:50] C:\DOCUME~1\Didou\APPLIC~1\Thinstall
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\uTorrent
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\vlc
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Winamp
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Windows Live Writer
[30/07/2009|14:19] C:\DOCUME~1\Didou\APPLIC~1\WinRAR
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Yahoo!
[10/03/2009|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2009 10:03][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/07/2009 17:33][--ah-c---] C:\WINDOWS\tasks\{F9AA5C29-CEF5-4B78-BAC3-840EAEB91057}_ZEMALI_Administrateur.job
[31/07/2009 00:57][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[31/07/2009 01:00][--ah-c---] C:\WINDOWS\tasks\A5AF14D191988B15.job
[09/10/2008 18:36][--ah-c---] C:\WINDOWS\tasks\{744D0B0E-E946-4B40-A711-E7F6A20BFA00}_ZEMALI_Administrateur.job
[08/07/2009 18:36][--ah-c---] C:\WINDOWS\tasks\{702E73F6-5055-4138-8144-3A52563C1AF1}_ZEMALI_Administrateur.job
( A5AF14D191988B15.job )=( c:\docume~1\admini~1\applic~1\thecoa~1\AimTeamBlue.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/07/2009|01:21] C:\Program Files\Acoustica Mixcraft 3
[11/07/2009|01:21] C:\Program Files\Acoustica Shared Effects
[23/04/2006|18:02] C:\Program Files\Adobe
[19/06/2009|00:19] C:\Program Files\AlienGUIse
[24/04/2006|15:43] C:\Program Files\Altnet
[09/11/2007|23:49] C:\Program Files\Alwil Software
[14/04/2009|12:42] C:\Program Files\Apple Software Update
[24/06/2009|23:21] C:\Program Files\Ares
[30/04/2006|12:40] C:\Program Files\AxBx
[14/04/2009|00:42] C:\Program Files\Bonjour
[20/12/2008|20:22] C:\Program Files\Boonty
[17/07/2006|20:46] C:\Program Files\Counter-Strike 1.6
[07/10/2008|21:44] C:\Program Files\DevGuru
[10/07/2009|00:05] C:\Program Files\DivX
[17/12/2007|12:52] C:\Program Files\DK
[26/11/2007|14:02] C:\Program Files\EA SPORTS
[01/03/2009|18:57] C:\Program Files\eMule
[09/07/2009|23:53] C:\Program Files\Fichiers communs
[15/04/2009|23:13] C:\Program Files\foobar2000
[15/04/2009|17:59] C:\Program Files\freebird
[24/03/2009|03:49] C:\Program Files\GenerateurMotPasse20
[21/01/2009|21:47] C:\Program Files\Google
[11/01/2008|17:32] C:\Program Files\Hewlett-Packard
[02/02/2008|19:25] C:\Program Files\Illustrate
[19/06/2009|00:02] C:\Program Files\Image-Line
[06/04/2009|01:00] C:\Program Files\inKline Global
[11/07/2009|03:19] C:\Program Files\InstallShield Installation Information
[19/07/2009|13:42] C:\Program Files\Internet Download Manager
[03/06/2008|17:02] C:\Program Files\Internet Explorer
[14/04/2009|00:49] C:\Program Files\iPod
[14/04/2009|00:51] C:\Program Files\iTunes
[25/06/2006|18:19] C:\Program Files\Java
[04/08/2006|18:48] C:\Program Files\Kaspersky Lab
[24/04/2006|15:41] C:\Program Files\Kazaa
[23/12/2008|18:53] C:\Program Files\Kramware
[02/12/2007|20:31] C:\Program Files\Lauyan
[11/05/2008|12:23] C:\Program Files\Learning Essentials
[28/12/2007|18:15] C:\Program Files\Loop12 V2
[18/06/2009|23:30] C:\Program Files\Macromedia
[20/07/2009|22:00] C:\Program Files\MegaLeecher
[11/07/2009|03:19] C:\Program Files\Megaupload
[11/09/2008|20:34] C:\Program Files\Messenger Plus! Live
[20/12/2008|03:37] C:\Program Files\Microsoft
[11/11/2007|19:09] C:\Program Files\Microsoft Etudes
[09/11/2007|22:18] C:\Program Files\microsoft frontpage
[09/11/2007|22:36] C:\Program Files\Microsoft Office
[20/12/2008|03:58] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|03:58] C:\Program Files\Microsoft Silverlight
[09/09/2008|04:23] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2007|22:36] C:\Program Files\Microsoft.NET
[09/11/2007|22:13] C:\Program Files\Movie Maker
[31/07/2009|01:01] C:\Program Files\Mozilla Firefox
[15/04/2009|23:47] C:\Program Files\MP3 Recorder Studio
[09/04/2009|17:25] C:\Program Files\MSBuild
[09/11/2007|22:11] C:\Program Files\MSN Gaming Zone
[22/12/2008|16:53] C:\Program Files\MSN Messenger
[10/05/2008|20:58] C:\Program Files\MSXML 4.0
[10/05/2008|21:19] C:\Program Files\MSXML 6.0
[14/02/2006|18:47] C:\Program Files\Native Instruments
[31/07/2009|01:11] C:\Program Files\Navilog1
[09/11/2007|22:14] C:\Program Files\NetMeeting
[13/08/2006|20:27] C:\Program Files\Nsasoft
[09/11/2007|22:19] C:\Program Files\Outlook Express
[12/09/2008|19:07] C:\Program Files\Outsim
[24/03/2009|02:55] C:\Program Files\PasswordBoy
[14/07/2009|05:33] C:\Program Files\PCOptimizer
[11/07/2009|01:23] C:\Program Files\ProgDVB
[14/04/2009|00:41] C:\Program Files\QuickTime
[12/07/2009|17:38] C:\Program Files\RAR Password Cracker
[18/03/2009|19:06] C:\Program Files\Realtek AC97
[09/04/2009|17:10] C:\Program Files\Reference Assemblies
[08/07/2009|20:27] C:\Program Files\RelevantKnowledge
[18/01/2008|15:31] C:\Program Files\Rockstar Games
[13/04/2009|21:55] C:\Program Files\Safari
[23/12/2008|18:54] C:\Program Files\Samsung
[09/11/2007|22:15] C:\Program Files\Services en ligne
[24/04/2006|16:03] C:\Program Files\Skype
[15/04/2009|22:18] C:\Program Files\SoftwrapLicense
[30/12/2006|12:37] C:\Program Files\Sony Setup
[30/07/2009|19:14] C:\Program Files\splus
[09/11/2007|23:50] C:\Program Files\Stardock
[25/06/2006|18:21] C:\Program Files\Sun
[02/02/2006|20:49] C:\Program Files\Total Video Converter
[03/02/2006|13:26] C:\Program Files\Traktor DJ Studio v2.0
[09/11/2007|22:22] C:\Program Files\Uninstall Information
[17/12/2007|16:13] C:\Program Files\URUSoft
[09/05/2008|19:48] C:\Program Files\uTorrent
[24/06/2009|21:04] C:\Program Files\Valve
[06/05/2006|18:50] C:\Program Files\VideoLAN
[05/03/2009|20:18] C:\Program Files\Vimicro
[28/06/2006|13:47] C:\Program Files\VirginMega
[14/03/2009|20:41] C:\Program Files\Virtual DJ complet
[04/08/2006|16:50] C:\Program Files\VirtualDJ
[11/07/2009|01:21] C:\Program Files\VST
[01/12/2008|22:40] C:\Program Files\WebSite X5 Evolution
[17/12/2007|16:14] C:\Program Files\Webteh
[23/12/2008|18:51] C:\Program Files\Winamp
[18/02/2009|23:01] C:\Program Files\Windows Live
[26/08/2008|02:46] C:\Program Files\Windows Live Safety Center
[20/12/2008|03:34] C:\Program Files\Windows Live SkyDrive
[31/05/2008|20:45] C:\Program Files\Windows Media Components
[27/03/2009|00:50] C:\Program Files\Windows Media Connect 2
[25/12/2008|22:54] C:\Program Files\Windows Media Player
[09/11/2007|22:11] C:\Program Files\Windows NT
[09/11/2007|22:15] C:\Program Files\WindowsUpdate
[09/11/2007|22:49] C:\Program Files\WinRAR
[09/11/2007|22:46] C:\Program Files\WinZip
[09/11/2007|22:18] C:\Program Files\xerox
[09/11/2007|22:50] C:\Program Files\X'nBeep 1.1
[18/06/2009|23:58] C:\Program Files\Yahoo SiteBuilder
[26/03/2009|16:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/04/2006|18:05] C:\Program Files\Fichiers communs\Adobe
[20/05/2008|17:49] C:\Program Files\Fichiers communs\Ahead
[18/06/2009|22:54] C:\Program Files\Fichiers communs\Apple
[01/06/2008|14:29] C:\Program Files\Fichiers communs\BOONTY Shared
[09/11/2007|22:36] C:\Program Files\Fichiers communs\DESIGNER
[02/02/2006|21:25] C:\Program Files\Fichiers communs\DirectX
[09/07/2009|23:59] C:\Program Files\Fichiers communs\DivX Shared
[04/06/2008|19:42] C:\Program Files\Fichiers communs\InstallShield
[25/06/2008|03:08] C:\Program Files\Fichiers communs\Java
[18/06/2009|23:24] C:\Program Files\Fichiers communs\Macromedia
[26/03/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2009|03:32] C:\Program Files\Fichiers communs\Motorola Shared
[09/11/2007|22:13] C:\Program Files\Fichiers communs\MSSoap
[09/11/2007|23:06] C:\Program Files\Fichiers communs\ODBC
[09/11/2007|22:14] C:\Program Files\Fichiers communs\Services
[24/04/2006|16:03] C:\Program Files\Fichiers communs\Skype
[09/11/2007|23:06] C:\Program Files\Fichiers communs\SpeechEngines
[18/06/2009|22:47] C:\Program Files\Fichiers communs\Stardock
[20/12/2008|03:58] C:\Program Files\Fichiers communs\System
[28/11/2008|21:26] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|01:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 15 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Didou\APPLIC~1\thecoa~1
C:\WINDOWS\Tasks\A5AF14D191988B15.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 01:15:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Didou\Application Data\uTorrent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader.torrent
C:\DOCUME~1\Didou\Recent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader [mininova].torrent.lnk
[F:2][D:0]-> C:\DOCUME~1\Didou\LOCALS~1\Temp
[F:147][D:0]-> C:\DOCUME~1\Didou\Cookies
[F:390][D:63]-> C:\DOCUME~1\Didou\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/07/2009| 1:18 - Option : [1]
--------------------\\ Fin du rapport a 1:18:14
Voila !!
