Pc infecté.
Didou
-
Didou -
Didou -
Bonjour,
depuis quelques temps, mon pc est trop lent, et il bug trop.
Puis je n'es plus accès ni au gestionnaire de taches ni a msconfig, et puis il y a un message qui apparait après 15 minutes environ [svchost.exe - Erreur d'application L'instruction à "0x6f8916c8" emploie l'adresse mémoire "0x0134005c". la mémoire ne peut être "read" cliquer sur OK pour terminer le programme]
j'ai fais un test avec Hijackthis et voila le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:29, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\documents and settings\didou\local settings\application data\iqgue.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [svchost2] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [iqgue] "c:\documents and settings\didou\local settings\application data\iqgue.exe" iqgue
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1755763A-626A-4205-A177-DE1D37A0B7EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C236E0E2-6ABA-43DD-96D3-48B3730CA875}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
depuis quelques temps, mon pc est trop lent, et il bug trop.
Puis je n'es plus accès ni au gestionnaire de taches ni a msconfig, et puis il y a un message qui apparait après 15 minutes environ [svchost.exe - Erreur d'application L'instruction à "0x6f8916c8" emploie l'adresse mémoire "0x0134005c". la mémoire ne peut être "read" cliquer sur OK pour terminer le programme]
j'ai fais un test avec Hijackthis et voila le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:29, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\documents and settings\didou\local settings\application data\iqgue.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKLM\..\Run: [svchost2] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [iqgue] "c:\documents and settings\didou\local settings\application data\iqgue.exe" iqgue
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1755763A-626A-4205-A177-DE1D37A0B7EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C236E0E2-6ABA-43DD-96D3-48B3730CA875}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
A voir également:
- Pc infecté.
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
9 réponses
salut :
windows n'est pas à jour
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
windows n'est pas à jour
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
ensuite :
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
Didou
Merci, je vais essayer, et je tiendrais au courant.
Voila le rapport de SDFix:
[b]SDFix: Version 1.240 [/b]
Run by Didou on 30/07/2009 at 14:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\winxp.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 14:22:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000c34f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B275EE3-136E-4C32-96B3-A2471F332BA7}]
"DhcpRetryStatus"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ED1087D-6F8E-4995-B352-5BFC6E1A6657}]
"DhcpRetryStatus"=dword:00000000
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F846EA6-859A-AD4D-C25C-21FC45FF118A}]
"hanihjnnedajehjk"=hex:64,61,70,67,6b,63,6c,62,00,00
"hanihjnnjnhnmacj"=hex:64,61,63,67,6c,63,6e,67,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"c:\\program files\\relevantknowledge\\rlvknlg.exe"="c:\\program files\\relevantknowledge\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 23 May 2008 103,424 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3266.tmp"
Thu 22 May 2008 31,232 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3814.tmp"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 1 May 2006 4,348 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\DRMv1.bak"
Sat 2 Feb 2008 0 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\Cache\Indiv01.tmp"
Wed 15 Jul 2009 3,010,560 A..H. --- "C:\Documents and Settings\Didou\Local Settings\Temp\dotnetfx3521022.08\1033\dotnetfx20\BIT52.tmp"
[b]Finished![/b]
Désolé pour le retard parce que Navilog1 mais trop de temps, dés que j'aurais son rapport je le poste, merci.
[b]SDFix: Version 1.240 [/b]
Run by Didou on 30/07/2009 at 14:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
C:\WINDOWS\svchost.ini - Deleted
C:\WINDOWS\system32\winxp.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 14:22:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:0000c34f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B275EE3-136E-4C32-96B3-A2471F332BA7}]
"DhcpRetryStatus"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9ED1087D-6F8E-4995-B352-5BFC6E1A6657}]
"DhcpRetryStatus"=dword:00000000
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F846EA6-859A-AD4D-C25C-21FC45FF118A}]
"hanihjnnedajehjk"=hex:64,61,70,67,6b,63,6c,62,00,00
"hanihjnnjnhnmacj"=hex:64,61,63,67,6c,63,6e,67,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Didou\\Local Settings\\Temp\\~os3.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"
"c:\\program files\\relevantknowledge\\rlvknlg.exe"="c:\\program files\\relevantknowledge\\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 23 May 2008 103,424 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3266.tmp"
Thu 22 May 2008 31,232 A..H. --- "C:\Documents and Settings\Didou\Bureau\~WRL3814.tmp"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
Mon 1 May 2006 4,348 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\DRMv1.bak"
Sat 2 Feb 2008 0 A.SH. --- "C:\found.000\dir0000.chk\All Users\DRM\Cache\Indiv01.tmp"
Wed 15 Jul 2009 3,010,560 A..H. --- "C:\Documents and Settings\Didou\Local Settings\Temp\dotnetfx3521022.08\1033\dotnetfx20\BIT52.tmp"
[b]Finished![/b]
Désolé pour le retard parce que Navilog1 mais trop de temps, dés que j'aurais son rapport je le poste, merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Resalut, j'ai ressayé mais ça bloque toujours sur *** Sauvegarde du Registre *** Veuillez patientez !! Aide moi STP merci.
Désolé pour le big retard, parce que ça bloquait toujours sur *** Sauvegarde du Registre *** Alors j'ai ressayer en mode sans échec et ca a marché voila le rapport
Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:39:32,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.exe supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Didou\locals~1\applic~1" :
gkgkoymw.exe trouvé !
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/07/2009 23:43:02,09 ***
Merci.
Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:39:32,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.exe supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\iqgue_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\qquoewysw_navps.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_nav.dat supprimé !
C:\Documents and Settings\Didou\locals~1\applic~1\wkmejauyq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\Didou\locals~1\applic~1" :
gkgkoymw.exe trouvé !
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 30/07/2009 23:43:02,09 ***
Merci.
Option 4 - Suppression manuelle par saisie du nom du malware :
* Double clique sur le raccourci de Navilog.
* Choisis l'option 4 puis valide. (Entrée)
* Il te sera demander le nom d’un fichier : tape celui-ci sans faute : gkgkoymw
* Il te sera demandé de le retaper, fais-le.
* Ton bureau va disparaître.
* Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/b]
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
ensuite :
meme chose avec ceci : iqgue
ensuite :
poste les rapports obtenus puis :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double clique sur le raccourci de Navilog.
* Choisis l'option 4 puis valide. (Entrée)
* Il te sera demander le nom d’un fichier : tape celui-ci sans faute : gkgkoymw
* Il te sera demandé de le retaper, fais-le.
* Ton bureau va disparaître.
* Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"[/b]
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau
ensuite :
meme chose avec ceci : iqgue
ensuite :
poste les rapports obtenus puis :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Voila les résultats de Navilog : gkgkoymw:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:05:59,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : gkgkoymw
Nettoyage executé en mode sans échec
C:\Documents and Settings\Didou\locals~1\applic~1\gkgkoymw.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:08:29,32 ***
iqgue:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:09:52,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : iqgue
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:11:31,10 ***
et voila le rapport de LOP S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009| 1:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/04/2009|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[31/03/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acoustica
[13/04/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/04/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/06/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/03/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/07/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/03/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/07/2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Acoustica
[22/03/2009|02:27] C:\DOCUME~1\Didou\APPLIC~1\Adobe
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\AdobeUM
[13/04/2009|23:03] C:\DOCUME~1\Didou\APPLIC~1\Apple Computer
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Azureus
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\BSplayer PRO
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\COWON
[08/04/2009|22:40] C:\DOCUME~1\Didou\APPLIC~1\Deckadance
[10/07/2009|13:35] C:\DOCUME~1\Didou\APPLIC~1\DivX
[31/07/2009|00:57] C:\DOCUME~1\Didou\APPLIC~1\DMCache
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Google
[01/04/2009|23:10] C:\DOCUME~1\Didou\APPLIC~1\Help
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Hewlett-Packard
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Identities
[19/07/2009|07:57] C:\DOCUME~1\Didou\APPLIC~1\IDM
[11/07/2009|03:19] C:\DOCUME~1\Didou\APPLIC~1\InstallShield
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Macromedia
[11/07/2009|11:44] C:\DOCUME~1\Didou\APPLIC~1\Megaupload
[17/07/2009|20:10] C:\DOCUME~1\Didou\APPLIC~1\Microsoft
[19/03/2009|22:14] C:\DOCUME~1\Didou\APPLIC~1\Mozilla
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\NetMedia Providers
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Publish Providers
[26/07/2009|23:02] C:\DOCUME~1\Didou\APPLIC~1\Skype
[26/07/2009|20:27] C:\DOCUME~1\Didou\APPLIC~1\skypePM
[26/03/2009|16:14] C:\DOCUME~1\Didou\APPLIC~1\Sony
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Sun
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Talkback
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\thecoalmanager
[19/06/2009|03:50] C:\DOCUME~1\Didou\APPLIC~1\Thinstall
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\uTorrent
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\vlc
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Winamp
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Windows Live Writer
[30/07/2009|14:19] C:\DOCUME~1\Didou\APPLIC~1\WinRAR
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Yahoo!
[10/03/2009|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2009 10:03][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/07/2009 17:33][--ah-c---] C:\WINDOWS\tasks\{F9AA5C29-CEF5-4B78-BAC3-840EAEB91057}_ZEMALI_Administrateur.job
[31/07/2009 00:57][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[31/07/2009 01:00][--ah-c---] C:\WINDOWS\tasks\A5AF14D191988B15.job
[09/10/2008 18:36][--ah-c---] C:\WINDOWS\tasks\{744D0B0E-E946-4B40-A711-E7F6A20BFA00}_ZEMALI_Administrateur.job
[08/07/2009 18:36][--ah-c---] C:\WINDOWS\tasks\{702E73F6-5055-4138-8144-3A52563C1AF1}_ZEMALI_Administrateur.job
( A5AF14D191988B15.job )=( c:\docume~1\admini~1\applic~1\thecoa~1\AimTeamBlue.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/07/2009|01:21] C:\Program Files\Acoustica Mixcraft 3
[11/07/2009|01:21] C:\Program Files\Acoustica Shared Effects
[23/04/2006|18:02] C:\Program Files\Adobe
[19/06/2009|00:19] C:\Program Files\AlienGUIse
[24/04/2006|15:43] C:\Program Files\Altnet
[09/11/2007|23:49] C:\Program Files\Alwil Software
[14/04/2009|12:42] C:\Program Files\Apple Software Update
[24/06/2009|23:21] C:\Program Files\Ares
[30/04/2006|12:40] C:\Program Files\AxBx
[14/04/2009|00:42] C:\Program Files\Bonjour
[20/12/2008|20:22] C:\Program Files\Boonty
[17/07/2006|20:46] C:\Program Files\Counter-Strike 1.6
[07/10/2008|21:44] C:\Program Files\DevGuru
[10/07/2009|00:05] C:\Program Files\DivX
[17/12/2007|12:52] C:\Program Files\DK
[26/11/2007|14:02] C:\Program Files\EA SPORTS
[01/03/2009|18:57] C:\Program Files\eMule
[09/07/2009|23:53] C:\Program Files\Fichiers communs
[15/04/2009|23:13] C:\Program Files\foobar2000
[15/04/2009|17:59] C:\Program Files\freebird
[24/03/2009|03:49] C:\Program Files\GenerateurMotPasse20
[21/01/2009|21:47] C:\Program Files\Google
[11/01/2008|17:32] C:\Program Files\Hewlett-Packard
[02/02/2008|19:25] C:\Program Files\Illustrate
[19/06/2009|00:02] C:\Program Files\Image-Line
[06/04/2009|01:00] C:\Program Files\inKline Global
[11/07/2009|03:19] C:\Program Files\InstallShield Installation Information
[19/07/2009|13:42] C:\Program Files\Internet Download Manager
[03/06/2008|17:02] C:\Program Files\Internet Explorer
[14/04/2009|00:49] C:\Program Files\iPod
[14/04/2009|00:51] C:\Program Files\iTunes
[25/06/2006|18:19] C:\Program Files\Java
[04/08/2006|18:48] C:\Program Files\Kaspersky Lab
[24/04/2006|15:41] C:\Program Files\Kazaa
[23/12/2008|18:53] C:\Program Files\Kramware
[02/12/2007|20:31] C:\Program Files\Lauyan
[11/05/2008|12:23] C:\Program Files\Learning Essentials
[28/12/2007|18:15] C:\Program Files\Loop12 V2
[18/06/2009|23:30] C:\Program Files\Macromedia
[20/07/2009|22:00] C:\Program Files\MegaLeecher
[11/07/2009|03:19] C:\Program Files\Megaupload
[11/09/2008|20:34] C:\Program Files\Messenger Plus! Live
[20/12/2008|03:37] C:\Program Files\Microsoft
[11/11/2007|19:09] C:\Program Files\Microsoft Etudes
[09/11/2007|22:18] C:\Program Files\microsoft frontpage
[09/11/2007|22:36] C:\Program Files\Microsoft Office
[20/12/2008|03:58] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|03:58] C:\Program Files\Microsoft Silverlight
[09/09/2008|04:23] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2007|22:36] C:\Program Files\Microsoft.NET
[09/11/2007|22:13] C:\Program Files\Movie Maker
[31/07/2009|01:01] C:\Program Files\Mozilla Firefox
[15/04/2009|23:47] C:\Program Files\MP3 Recorder Studio
[09/04/2009|17:25] C:\Program Files\MSBuild
[09/11/2007|22:11] C:\Program Files\MSN Gaming Zone
[22/12/2008|16:53] C:\Program Files\MSN Messenger
[10/05/2008|20:58] C:\Program Files\MSXML 4.0
[10/05/2008|21:19] C:\Program Files\MSXML 6.0
[14/02/2006|18:47] C:\Program Files\Native Instruments
[31/07/2009|01:11] C:\Program Files\Navilog1
[09/11/2007|22:14] C:\Program Files\NetMeeting
[13/08/2006|20:27] C:\Program Files\Nsasoft
[09/11/2007|22:19] C:\Program Files\Outlook Express
[12/09/2008|19:07] C:\Program Files\Outsim
[24/03/2009|02:55] C:\Program Files\PasswordBoy
[14/07/2009|05:33] C:\Program Files\PCOptimizer
[11/07/2009|01:23] C:\Program Files\ProgDVB
[14/04/2009|00:41] C:\Program Files\QuickTime
[12/07/2009|17:38] C:\Program Files\RAR Password Cracker
[18/03/2009|19:06] C:\Program Files\Realtek AC97
[09/04/2009|17:10] C:\Program Files\Reference Assemblies
[08/07/2009|20:27] C:\Program Files\RelevantKnowledge
[18/01/2008|15:31] C:\Program Files\Rockstar Games
[13/04/2009|21:55] C:\Program Files\Safari
[23/12/2008|18:54] C:\Program Files\Samsung
[09/11/2007|22:15] C:\Program Files\Services en ligne
[24/04/2006|16:03] C:\Program Files\Skype
[15/04/2009|22:18] C:\Program Files\SoftwrapLicense
[30/12/2006|12:37] C:\Program Files\Sony Setup
[30/07/2009|19:14] C:\Program Files\splus
[09/11/2007|23:50] C:\Program Files\Stardock
[25/06/2006|18:21] C:\Program Files\Sun
[02/02/2006|20:49] C:\Program Files\Total Video Converter
[03/02/2006|13:26] C:\Program Files\Traktor DJ Studio v2.0
[09/11/2007|22:22] C:\Program Files\Uninstall Information
[17/12/2007|16:13] C:\Program Files\URUSoft
[09/05/2008|19:48] C:\Program Files\uTorrent
[24/06/2009|21:04] C:\Program Files\Valve
[06/05/2006|18:50] C:\Program Files\VideoLAN
[05/03/2009|20:18] C:\Program Files\Vimicro
[28/06/2006|13:47] C:\Program Files\VirginMega
[14/03/2009|20:41] C:\Program Files\Virtual DJ complet
[04/08/2006|16:50] C:\Program Files\VirtualDJ
[11/07/2009|01:21] C:\Program Files\VST
[01/12/2008|22:40] C:\Program Files\WebSite X5 Evolution
[17/12/2007|16:14] C:\Program Files\Webteh
[23/12/2008|18:51] C:\Program Files\Winamp
[18/02/2009|23:01] C:\Program Files\Windows Live
[26/08/2008|02:46] C:\Program Files\Windows Live Safety Center
[20/12/2008|03:34] C:\Program Files\Windows Live SkyDrive
[31/05/2008|20:45] C:\Program Files\Windows Media Components
[27/03/2009|00:50] C:\Program Files\Windows Media Connect 2
[25/12/2008|22:54] C:\Program Files\Windows Media Player
[09/11/2007|22:11] C:\Program Files\Windows NT
[09/11/2007|22:15] C:\Program Files\WindowsUpdate
[09/11/2007|22:49] C:\Program Files\WinRAR
[09/11/2007|22:46] C:\Program Files\WinZip
[09/11/2007|22:18] C:\Program Files\xerox
[09/11/2007|22:50] C:\Program Files\X'nBeep 1.1
[18/06/2009|23:58] C:\Program Files\Yahoo SiteBuilder
[26/03/2009|16:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/04/2006|18:05] C:\Program Files\Fichiers communs\Adobe
[20/05/2008|17:49] C:\Program Files\Fichiers communs\Ahead
[18/06/2009|22:54] C:\Program Files\Fichiers communs\Apple
[01/06/2008|14:29] C:\Program Files\Fichiers communs\BOONTY Shared
[09/11/2007|22:36] C:\Program Files\Fichiers communs\DESIGNER
[02/02/2006|21:25] C:\Program Files\Fichiers communs\DirectX
[09/07/2009|23:59] C:\Program Files\Fichiers communs\DivX Shared
[04/06/2008|19:42] C:\Program Files\Fichiers communs\InstallShield
[25/06/2008|03:08] C:\Program Files\Fichiers communs\Java
[18/06/2009|23:24] C:\Program Files\Fichiers communs\Macromedia
[26/03/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2009|03:32] C:\Program Files\Fichiers communs\Motorola Shared
[09/11/2007|22:13] C:\Program Files\Fichiers communs\MSSoap
[09/11/2007|23:06] C:\Program Files\Fichiers communs\ODBC
[09/11/2007|22:14] C:\Program Files\Fichiers communs\Services
[24/04/2006|16:03] C:\Program Files\Fichiers communs\Skype
[09/11/2007|23:06] C:\Program Files\Fichiers communs\SpeechEngines
[18/06/2009|22:47] C:\Program Files\Fichiers communs\Stardock
[20/12/2008|03:58] C:\Program Files\Fichiers communs\System
[28/11/2008|21:26] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|01:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 15 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Didou\APPLIC~1\thecoa~1
C:\WINDOWS\Tasks\A5AF14D191988B15.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 01:15:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Didou\Application Data\uTorrent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader.torrent
C:\DOCUME~1\Didou\Recent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader [mininova].torrent.lnk
[F:2][D:0]-> C:\DOCUME~1\Didou\LOCALS~1\Temp
[F:147][D:0]-> C:\DOCUME~1\Didou\Cookies
[F:390][D:63]-> C:\DOCUME~1\Didou\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/07/2009| 1:18 - Option : [1]
--------------------\\ Fin du rapport a 1:18:14
Voila !!
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:05:59,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : gkgkoymw
Nettoyage executé en mode sans échec
C:\Documents and Settings\Didou\locals~1\applic~1\gkgkoymw.exe supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:08:29,32 ***
iqgue:
Fix Navipromo version 4.0.1 commencé le 31/07/2009 1:09:52,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
Mode suppression par méthode manuelle
Nom du fichier saisi : iqgue
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didou\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Clés RUN orphelines Navipromo ***
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvées :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqgue"="\"c:\\documents and settings\\didou\\local settings\\application data\\iqgue.exe\" iqgue"
C:\WINDOWS\Tasks\A5AF14D191988B15.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 31/07/2009 1:11:31,10 ***
et voila le rapport de LOP S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : Default System BIOS
USER : Didou ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:10 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/07/2009| 1:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/04/2009|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[31/03/2009|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acoustica
[13/04/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/04/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/06/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/03/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/03/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/04/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/07/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/03/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/07/2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Acoustica
[22/03/2009|02:27] C:\DOCUME~1\Didou\APPLIC~1\Adobe
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\AdobeUM
[13/04/2009|23:03] C:\DOCUME~1\Didou\APPLIC~1\Apple Computer
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Azureus
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\BSplayer PRO
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\COWON
[08/04/2009|22:40] C:\DOCUME~1\Didou\APPLIC~1\Deckadance
[10/07/2009|13:35] C:\DOCUME~1\Didou\APPLIC~1\DivX
[31/07/2009|00:57] C:\DOCUME~1\Didou\APPLIC~1\DMCache
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Google
[01/04/2009|23:10] C:\DOCUME~1\Didou\APPLIC~1\Help
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Hewlett-Packard
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Identities
[19/07/2009|07:57] C:\DOCUME~1\Didou\APPLIC~1\IDM
[11/07/2009|03:19] C:\DOCUME~1\Didou\APPLIC~1\InstallShield
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Macromedia
[11/07/2009|11:44] C:\DOCUME~1\Didou\APPLIC~1\Megaupload
[17/07/2009|20:10] C:\DOCUME~1\Didou\APPLIC~1\Microsoft
[19/03/2009|22:14] C:\DOCUME~1\Didou\APPLIC~1\Mozilla
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\NetMedia Providers
[22/03/2009|02:22] C:\DOCUME~1\Didou\APPLIC~1\Publish Providers
[26/07/2009|23:02] C:\DOCUME~1\Didou\APPLIC~1\Skype
[26/07/2009|20:27] C:\DOCUME~1\Didou\APPLIC~1\skypePM
[26/03/2009|16:14] C:\DOCUME~1\Didou\APPLIC~1\Sony
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Sun
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\Talkback
[22/03/2009|02:24] C:\DOCUME~1\Didou\APPLIC~1\thecoalmanager
[19/06/2009|03:50] C:\DOCUME~1\Didou\APPLIC~1\Thinstall
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\uTorrent
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\vlc
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Winamp
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Windows Live Writer
[30/07/2009|14:19] C:\DOCUME~1\Didou\APPLIC~1\WinRAR
[22/03/2009|02:25] C:\DOCUME~1\Didou\APPLIC~1\Yahoo!
[10/03/2009|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/07/2009 10:03][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/07/2009 17:33][--ah-c---] C:\WINDOWS\tasks\{F9AA5C29-CEF5-4B78-BAC3-840EAEB91057}_ZEMALI_Administrateur.job
[31/07/2009 00:57][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[31/07/2009 01:00][--ah-c---] C:\WINDOWS\tasks\A5AF14D191988B15.job
[09/10/2008 18:36][--ah-c---] C:\WINDOWS\tasks\{744D0B0E-E946-4B40-A711-E7F6A20BFA00}_ZEMALI_Administrateur.job
[08/07/2009 18:36][--ah-c---] C:\WINDOWS\tasks\{702E73F6-5055-4138-8144-3A52563C1AF1}_ZEMALI_Administrateur.job
( A5AF14D191988B15.job )=( c:\docume~1\admini~1\applic~1\thecoa~1\AimTeamBlue.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[11/07/2009|01:21] C:\Program Files\Acoustica Mixcraft 3
[11/07/2009|01:21] C:\Program Files\Acoustica Shared Effects
[23/04/2006|18:02] C:\Program Files\Adobe
[19/06/2009|00:19] C:\Program Files\AlienGUIse
[24/04/2006|15:43] C:\Program Files\Altnet
[09/11/2007|23:49] C:\Program Files\Alwil Software
[14/04/2009|12:42] C:\Program Files\Apple Software Update
[24/06/2009|23:21] C:\Program Files\Ares
[30/04/2006|12:40] C:\Program Files\AxBx
[14/04/2009|00:42] C:\Program Files\Bonjour
[20/12/2008|20:22] C:\Program Files\Boonty
[17/07/2006|20:46] C:\Program Files\Counter-Strike 1.6
[07/10/2008|21:44] C:\Program Files\DevGuru
[10/07/2009|00:05] C:\Program Files\DivX
[17/12/2007|12:52] C:\Program Files\DK
[26/11/2007|14:02] C:\Program Files\EA SPORTS
[01/03/2009|18:57] C:\Program Files\eMule
[09/07/2009|23:53] C:\Program Files\Fichiers communs
[15/04/2009|23:13] C:\Program Files\foobar2000
[15/04/2009|17:59] C:\Program Files\freebird
[24/03/2009|03:49] C:\Program Files\GenerateurMotPasse20
[21/01/2009|21:47] C:\Program Files\Google
[11/01/2008|17:32] C:\Program Files\Hewlett-Packard
[02/02/2008|19:25] C:\Program Files\Illustrate
[19/06/2009|00:02] C:\Program Files\Image-Line
[06/04/2009|01:00] C:\Program Files\inKline Global
[11/07/2009|03:19] C:\Program Files\InstallShield Installation Information
[19/07/2009|13:42] C:\Program Files\Internet Download Manager
[03/06/2008|17:02] C:\Program Files\Internet Explorer
[14/04/2009|00:49] C:\Program Files\iPod
[14/04/2009|00:51] C:\Program Files\iTunes
[25/06/2006|18:19] C:\Program Files\Java
[04/08/2006|18:48] C:\Program Files\Kaspersky Lab
[24/04/2006|15:41] C:\Program Files\Kazaa
[23/12/2008|18:53] C:\Program Files\Kramware
[02/12/2007|20:31] C:\Program Files\Lauyan
[11/05/2008|12:23] C:\Program Files\Learning Essentials
[28/12/2007|18:15] C:\Program Files\Loop12 V2
[18/06/2009|23:30] C:\Program Files\Macromedia
[20/07/2009|22:00] C:\Program Files\MegaLeecher
[11/07/2009|03:19] C:\Program Files\Megaupload
[11/09/2008|20:34] C:\Program Files\Messenger Plus! Live
[20/12/2008|03:37] C:\Program Files\Microsoft
[11/11/2007|19:09] C:\Program Files\Microsoft Etudes
[09/11/2007|22:18] C:\Program Files\microsoft frontpage
[09/11/2007|22:36] C:\Program Files\Microsoft Office
[20/12/2008|03:58] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|03:58] C:\Program Files\Microsoft Silverlight
[09/09/2008|04:23] C:\Program Files\Microsoft SQL Server Compact Edition
[09/11/2007|22:36] C:\Program Files\Microsoft.NET
[09/11/2007|22:13] C:\Program Files\Movie Maker
[31/07/2009|01:01] C:\Program Files\Mozilla Firefox
[15/04/2009|23:47] C:\Program Files\MP3 Recorder Studio
[09/04/2009|17:25] C:\Program Files\MSBuild
[09/11/2007|22:11] C:\Program Files\MSN Gaming Zone
[22/12/2008|16:53] C:\Program Files\MSN Messenger
[10/05/2008|20:58] C:\Program Files\MSXML 4.0
[10/05/2008|21:19] C:\Program Files\MSXML 6.0
[14/02/2006|18:47] C:\Program Files\Native Instruments
[31/07/2009|01:11] C:\Program Files\Navilog1
[09/11/2007|22:14] C:\Program Files\NetMeeting
[13/08/2006|20:27] C:\Program Files\Nsasoft
[09/11/2007|22:19] C:\Program Files\Outlook Express
[12/09/2008|19:07] C:\Program Files\Outsim
[24/03/2009|02:55] C:\Program Files\PasswordBoy
[14/07/2009|05:33] C:\Program Files\PCOptimizer
[11/07/2009|01:23] C:\Program Files\ProgDVB
[14/04/2009|00:41] C:\Program Files\QuickTime
[12/07/2009|17:38] C:\Program Files\RAR Password Cracker
[18/03/2009|19:06] C:\Program Files\Realtek AC97
[09/04/2009|17:10] C:\Program Files\Reference Assemblies
[08/07/2009|20:27] C:\Program Files\RelevantKnowledge
[18/01/2008|15:31] C:\Program Files\Rockstar Games
[13/04/2009|21:55] C:\Program Files\Safari
[23/12/2008|18:54] C:\Program Files\Samsung
[09/11/2007|22:15] C:\Program Files\Services en ligne
[24/04/2006|16:03] C:\Program Files\Skype
[15/04/2009|22:18] C:\Program Files\SoftwrapLicense
[30/12/2006|12:37] C:\Program Files\Sony Setup
[30/07/2009|19:14] C:\Program Files\splus
[09/11/2007|23:50] C:\Program Files\Stardock
[25/06/2006|18:21] C:\Program Files\Sun
[02/02/2006|20:49] C:\Program Files\Total Video Converter
[03/02/2006|13:26] C:\Program Files\Traktor DJ Studio v2.0
[09/11/2007|22:22] C:\Program Files\Uninstall Information
[17/12/2007|16:13] C:\Program Files\URUSoft
[09/05/2008|19:48] C:\Program Files\uTorrent
[24/06/2009|21:04] C:\Program Files\Valve
[06/05/2006|18:50] C:\Program Files\VideoLAN
[05/03/2009|20:18] C:\Program Files\Vimicro
[28/06/2006|13:47] C:\Program Files\VirginMega
[14/03/2009|20:41] C:\Program Files\Virtual DJ complet
[04/08/2006|16:50] C:\Program Files\VirtualDJ
[11/07/2009|01:21] C:\Program Files\VST
[01/12/2008|22:40] C:\Program Files\WebSite X5 Evolution
[17/12/2007|16:14] C:\Program Files\Webteh
[23/12/2008|18:51] C:\Program Files\Winamp
[18/02/2009|23:01] C:\Program Files\Windows Live
[26/08/2008|02:46] C:\Program Files\Windows Live Safety Center
[20/12/2008|03:34] C:\Program Files\Windows Live SkyDrive
[31/05/2008|20:45] C:\Program Files\Windows Media Components
[27/03/2009|00:50] C:\Program Files\Windows Media Connect 2
[25/12/2008|22:54] C:\Program Files\Windows Media Player
[09/11/2007|22:11] C:\Program Files\Windows NT
[09/11/2007|22:15] C:\Program Files\WindowsUpdate
[09/11/2007|22:49] C:\Program Files\WinRAR
[09/11/2007|22:46] C:\Program Files\WinZip
[09/11/2007|22:18] C:\Program Files\xerox
[09/11/2007|22:50] C:\Program Files\X'nBeep 1.1
[18/06/2009|23:58] C:\Program Files\Yahoo SiteBuilder
[26/03/2009|16:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/04/2006|18:05] C:\Program Files\Fichiers communs\Adobe
[20/05/2008|17:49] C:\Program Files\Fichiers communs\Ahead
[18/06/2009|22:54] C:\Program Files\Fichiers communs\Apple
[01/06/2008|14:29] C:\Program Files\Fichiers communs\BOONTY Shared
[09/11/2007|22:36] C:\Program Files\Fichiers communs\DESIGNER
[02/02/2006|21:25] C:\Program Files\Fichiers communs\DirectX
[09/07/2009|23:59] C:\Program Files\Fichiers communs\DivX Shared
[04/06/2008|19:42] C:\Program Files\Fichiers communs\InstallShield
[25/06/2008|03:08] C:\Program Files\Fichiers communs\Java
[18/06/2009|23:24] C:\Program Files\Fichiers communs\Macromedia
[26/03/2009|12:03] C:\Program Files\Fichiers communs\Microsoft Shared
[26/03/2009|03:32] C:\Program Files\Fichiers communs\Motorola Shared
[09/11/2007|22:13] C:\Program Files\Fichiers communs\MSSoap
[09/11/2007|23:06] C:\Program Files\Fichiers communs\ODBC
[09/11/2007|22:14] C:\Program Files\Fichiers communs\Services
[24/04/2006|16:03] C:\Program Files\Fichiers communs\Skype
[09/11/2007|23:06] C:\Program Files\Fichiers communs\SpeechEngines
[18/06/2009|22:47] C:\Program Files\Fichiers communs\Stardock
[20/12/2008|03:58] C:\Program Files\Fichiers communs\System
[28/11/2008|21:26] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|01:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 15 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Didou\APPLIC~1\thecoa~1
C:\WINDOWS\Tasks\A5AF14D191988B15.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 01:15:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Didou\Application Data\uTorrent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader.torrent
C:\DOCUME~1\Didou\Recent\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader [mininova].torrent.lnk
[F:2][D:0]-> C:\DOCUME~1\Didou\LOCALS~1\Temp
[F:147][D:0]-> C:\DOCUME~1\Didou\Cookies
[F:390][D:63]-> C:\DOCUME~1\Didou\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/07/2009| 1:18 - Option : [1]
--------------------\\ Fin du rapport a 1:18:14
Voila !!
