Sujet Précédent Sujet Suivant

Help!! Infecté (urgent!)

Fermé
fifie43 - 30 août 2009 à 12:39
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 30 août 2009 à 18:27
Bonjour,
Mon ordinateur est infecté par au moins un virus, suite, je pense, à un lien malveillant ouvert sur facebook ("wow"). Merci de m'aider au plus vite, j'en ai besoin pour m'inscrire à la fac et je ne veux pas indiquer mes coordonnées bancaires, dans le doute.
Merci beaucoup pour votre aide.

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:00, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lenovo\Lenovo Standard Keyboard Driver\SkDaemond.exe
C:\Program Files\Lenovo\Healthcare\HealthCare.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\pp11.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\TotalReduc\TotalReduc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lenovo\MultiRecover\multitray.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\Béatrice\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Unattend0000000001{D6FC9F53-8625-455A-96E3-EA120872AA22}] C:\Windows\test.bat
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SkDaemond] C:\Program Files\Lenovo\Lenovo Standard Keyboard Driver\SkDaemond.exe
O4 - HKLM\..\Run: [multitray] C:\Program Files\Lenovo\MultiRecover\loadtray.exe
O4 - HKLM\..\Run: [Healthcare] C:\Program Files\Lenovo\Healthcare\HealthCare.exe /hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy60.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\Orange HSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [bxfcpcz] "c:\users\béatrice\appdata\local\bxfcpcz.exe" bxfcpcz
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [nwffnv] "c:\users\béatrice\appdata\local\nwffnv.exe" nwffnv
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TotalReduc.lnk = C:\Program Files\TotalReduc\TotalReduc.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E69522A4-128D-4DA3-AA47-BD3C864C71CB}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe

14 réponses

Réponse 1 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 18:27
Non il n'est pas guéri ...

Refait moi un log Hijack
1
Réponse 2 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 12:42
Lu ,

Bien infecté , je vois cela après manger
0
Réponse 3 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 13:37
On va commencer par ceci :

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Cliquez sur Enregistrer et placez le sur le Bureau

- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation

- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire

- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message

0
Réponse 4 / 14
fifie43
30 août 2009 à 14:34
Merci, voici le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Béatrice ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:97 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:350 Go (Free:307 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/08/2009|14:26 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[01/10/2008|09:15] C:\Users\BATRIC~1\AppData\Local\Adobe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Application Data
[22/10/2008|08:34] C:\Users\BATRIC~1\AppData\Local\Ares
[03/03/2009|19:27] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
[03/03/2009|23:18] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
[02/03/2009|17:42] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
[03/03/2009|23:19] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
[21/02/2009|13:27] C:\Users\BATRIC~1\AppData\Local\cata
[26/06/2009|22:41] C:\Users\BATRIC~1\AppData\Local\d3d9caps.dat
[05/08/2009|09:51] C:\Users\BATRIC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/08/2009|07:37] C:\Users\BATRIC~1\AppData\Local\feusk.exe
[26/08/2009|18:40] C:\Users\BATRIC~1\AppData\Local\garkewpi.exe
[30/11/2008|16:47] C:\Users\BATRIC~1\AppData\Local\GDIPFONTCACHEV1.DAT
[27/08/2009|18:19] C:\Users\BATRIC~1\AppData\Local\gnwng.exe
[27/08/2009|22:28] C:\Users\BATRIC~1\AppData\Local\hajdddxf.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Historique
[29/09/2008|18:16] C:\Users\BATRIC~1\AppData\Local\HP
[28/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\IconCache.db
[04/02/2009|09:40] C:\Users\BATRIC~1\AppData\Local\IM
[27/08/2009|14:40] C:\Users\BATRIC~1\AppData\Local\jebwrnj.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Lenovo
[28/08/2009|10:40] C:\Users\BATRIC~1\AppData\Local\lxvafcpm.exe
[20/02/2009|23:20] C:\Users\BATRIC~1\AppData\Local\Microsoft
[11/07/2009|13:42] C:\Users\BATRIC~1\AppData\Local\Microsoft Games
[29/03/2009|19:13] C:\Users\BATRIC~1\AppData\Local\Microsoft Help
[08/10/2008|17:36] C:\Users\BATRIC~1\AppData\Local\MigWiz
[18/11/2008|10:12] C:\Users\BATRIC~1\AppData\Local\Mozilla
[30/08/2009|14:17] C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
[30/08/2009|14:25] C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
[31/07/2009|12:35] C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
[07/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
[30/08/2009|14:26] C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[28/08/2009|07:53] C:\Users\BATRIC~1\AppData\Local\owgxg.exe
[24/08/2009|18:57] C:\Users\BATRIC~1\AppData\Local\qnifiepl.exe
[27/08/2009|08:06] C:\Users\BATRIC~1\AppData\Local\sfydjf.exe
[30/08/2009|14:25] C:\Users\BATRIC~1\AppData\Local\Temp
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Temporary Internet Files
[26/08/2009|14:26] C:\Users\BATRIC~1\AppData\Local\tilrekxv.exe
[29/09/2008|18:15] C:\Users\BATRIC~1\AppData\Local\VirtualStore
[30/08/2009|12:29] C:\Users\BATRIC~1\AppData\Local\wfvgwnd.exe
[12/02/2009|19:22] C:\Users\BATRIC~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/08/2009 12:29][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{CD614924-01FD-4A9B-8982-A8D7279EA20A}.job
[30/08/2009 14:06][--ah-----] C:\Windows\tasks\SA.DAT
[30/08/2009 12:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2008|11:31] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[15/03/2009|18:27] C:\ProgramData\4D
[16/05/2009|18:53] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[27/09/2008|22:46] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/08/2009|18:35] C:\ProgramData\Downloaded Installations
[09/06/2009|22:54] C:\ProgramData\Electronic Arts
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/07/2009|12:35] C:\ProgramData\Games-Attack
[29/09/2008|18:09] C:\ProgramData\Hewlett-Packard
[29/09/2008|18:10] C:\ProgramData\HP
[29/09/2008|18:05] C:\ProgramData\HP Product Assistant
[13/07/2009|12:01] C:\ProgramData\hpzinstall.log
[04/02/2009|09:38] C:\ProgramData\IM
[04/02/2009|09:37] C:\ProgramData\IncrediMail
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[28/05/2009|06:58] C:\ProgramData\Microsoft
[23/08/2009|12:23] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[29/09/2008|18:31] C:\ProgramData\NOS
[04/06/2008|11:27] C:\ProgramData\NVIDIA
[21/02/2009|10:59] C:\ProgramData\RoboForm
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/09/2008|14:35] C:\ProgramData\Trend Micro
[27/09/2008|16:18] C:\ProgramData\VeriFace
[29/09/2008|18:14] C:\ProgramData\WEBREG
[18/10/2008|15:24] C:\ProgramData\WLInstaller
[19/02/2009|22:17] C:\ProgramData\wmp

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2009|12:21] C:\Program Files\7x8
[04/06/2008|11:31] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/10/2008|09:13] C:\Program Files\Adobe
[27/09/2008|15:18] C:\Program Files\Alwil Software
[09/10/2008|11:51] C:\Program Files\Anuman Interactive
[18/10/2008|15:27] C:\Program Files\Ares
[02/02/2009|10:01] C:\Program Files\Common Files
[04/06/2008|11:35] C:\Program Files\CyberLink
[18/10/2008|14:30] C:\Program Files\DAEMON Tools
[27/08/2009|18:21] C:\Program Files\DDnsFilter
[10/05/2009|09:00] C:\Program Files\Dofus
[09/06/2009|22:53] C:\Program Files\Electronic Arts
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[25/12/2008|13:05] C:\Program Files\finnforest
[31/07/2009|12:36] C:\Program Files\Games-Attack
[29/09/2008|18:05] C:\Program Files\Hewlett-Packard
[29/09/2008|18:05] C:\Program Files\HP
[19/04/2009|16:23] C:\Program Files\IKEA HomePlanner
[04/02/2009|09:37] C:\Program Files\IncrediMail
[09/06/2009|22:28] C:\Program Files\InstallShield Installation Information
[04/06/2008|11:22] C:\Program Files\Intel
[26/08/2009|18:33] C:\Program Files\Internet Explorer
[04/06/2008|11:37] C:\Program Files\InterVideo
[03/04/2009|18:40] C:\Program Files\Java
[08/08/2009|09:34] C:\Program Files\JL2005D
[04/06/2008|11:39] C:\Program Files\Lenovo
[02/02/2009|10:15] C:\Program Files\Microsoft
[30/11/2008|16:44] C:\Program Files\Microsoft Digital Image 10
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/06/2008|11:34] C:\Program Files\Microsoft Office
[04/06/2008|11:34] C:\Program Files\Microsoft Small Business
[18/03/2009|08:03] C:\Program Files\Microsoft SQL Server
[18/10/2008|15:34] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|10:18] C:\Program Files\Microsoft Sync Framework
[04/06/2008|11:30] C:\Program Files\Microsoft Visual Studio
[18/10/2008|14:40] C:\Program Files\Microsoft Visual Studio 8
[04/06/2008|11:30] C:\Program Files\Microsoft Works
[09/06/2009|22:41] C:\Program Files\Microsoft WSE
[04/06/2008|11:33] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[27/08/2009|18:20] C:\Program Files\Mozilla Firefox
[18/10/2008|14:42] C:\Program Files\MSBuild
[27/09/2008|15:13] C:\Program Files\MSXML 4.0
[29/09/2008|18:31] C:\Program Files\NOS
[18/11/2008|10:44] C:\Program Files\Orange HSS
[04/06/2008|11:22] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/11/2008|10:06] C:\Program Files\SAGEM
[27/09/2008|14:47] C:\Program Files\Securitoo
[21/02/2009|10:58] C:\Program Files\Siber Systems
[02/03/2009|10:06] C:\Program Files\TotalReduc
[27/09/2008|14:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/01/2009|20:11] C:\Program Files\VideoLAN
[04/06/2008|11:23] C:\Program Files\Vimicro Corporation
[27/08/2009|18:37] C:\Program Files\VirginMega
[27/06/2009|08:41] C:\Program Files\WebMediaPlayer
[27/08/2009|18:21] C:\Program Files\websrvx
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[30/07/2009|21:10] C:\Program Files\Windows Live
[02/02/2009|10:15] C:\Program Files\Windows Live SkyDrive
[02/02/2009|10:19] C:\Program Files\Windows Live Toolbar
[23/08/2009|12:08] C:\Program Files\Windows Mail
[23/08/2009|14:37] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[18/10/2008|14:31] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/05/2009|18:53] C:\Program Files\Common Files\Adobe
[04/06/2008|11:30] C:\Program Files\Common Files\DESIGNER
[27/09/2008|14:46] C:\Program Files\Common Files\France Telecom
[27/09/2008|15:44] C:\Program Files\Common Files\Hewlett-Packard
[29/09/2008|18:04] C:\Program Files\Common Files\HP
[04/06/2008|11:35] C:\Program Files\Common Files\InstallShield
[04/06/2008|11:37] C:\Program Files\Common Files\InterVideo
[09/06/2009|22:41] C:\Program Files\Common Files\microsoft shared
[27/09/2008|15:43] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/06/2008|11:29] C:\Program Files\Common Files\System
[02/02/2009|10:01] C:\Program Files\Common Files\Windows Live
[18/10/2008|15:26] C:\Program Files\Common Files\WindowsLiveInstaller
[19/04/2009|16:23] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:580]
iexplore.exe ~ [PID:3208]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\BATRIC~1\AppData\Local\Temp\nsuEEB4.tmp
C:\Users\BATRIC~1\AppData\Local\Temp\nsz6817.tmp
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@advertising[2].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@2xmoinscher[1].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@cc.2xmoinscher[1].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 14:26:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\BATRIC~1\Desktop\Steph\remi-1610-vol-18-n-3-violence-respect-et-sexualite-chez-les-revendeurs-de-crack-portoricains-d-east-harlem-1-.pdf


[F:23093][D:2044]-> C:\Users\BATRIC~1\AppData\Local\Temp
[F:1460][D:1]-> C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3129][D:5]-> C:\Users\BATRIC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:253][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/08/2009|14:32 - Option : [1]

--------------------\\ Fin du rapport a 14:32:54
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
fifie43
30 août 2009 à 14:36
Euh, je crois que ça n'avait pas marché:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Béatrice ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:97 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:350 Go (Free:307 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/08/2009|14:26 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[01/10/2008|09:15] C:\Users\BATRIC~1\AppData\Local\Adobe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Application Data
[22/10/2008|08:34] C:\Users\BATRIC~1\AppData\Local\Ares
[03/03/2009|19:27] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
[03/03/2009|23:18] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
[02/03/2009|17:42] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
[03/03/2009|23:19] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
[21/02/2009|13:27] C:\Users\BATRIC~1\AppData\Local\cata
[26/06/2009|22:41] C:\Users\BATRIC~1\AppData\Local\d3d9caps.dat
[05/08/2009|09:51] C:\Users\BATRIC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/08/2009|07:37] C:\Users\BATRIC~1\AppData\Local\feusk.exe
[26/08/2009|18:40] C:\Users\BATRIC~1\AppData\Local\garkewpi.exe
[30/11/2008|16:47] C:\Users\BATRIC~1\AppData\Local\GDIPFONTCACHEV1.DAT
[27/08/2009|18:19] C:\Users\BATRIC~1\AppData\Local\gnwng.exe
[27/08/2009|22:28] C:\Users\BATRIC~1\AppData\Local\hajdddxf.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Historique
[29/09/2008|18:16] C:\Users\BATRIC~1\AppData\Local\HP
[28/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\IconCache.db
[04/02/2009|09:40] C:\Users\BATRIC~1\AppData\Local\IM
[27/08/2009|14:40] C:\Users\BATRIC~1\AppData\Local\jebwrnj.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Lenovo
[28/08/2009|10:40] C:\Users\BATRIC~1\AppData\Local\lxvafcpm.exe
[20/02/2009|23:20] C:\Users\BATRIC~1\AppData\Local\Microsoft
[11/07/2009|13:42] C:\Users\BATRIC~1\AppData\Local\Microsoft Games
[29/03/2009|19:13] C:\Users\BATRIC~1\AppData\Local\Microsoft Help
[08/10/2008|17:36] C:\Users\BATRIC~1\AppData\Local\MigWiz
[18/11/2008|10:12] C:\Users\BATRIC~1\AppData\Local\Mozilla
[30/08/2009|14:17] C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
[30/08/2009|14:25] C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
[31/07/2009|12:35] C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
[07/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
[30/08/2009|14:26] C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[28/08/2009|07:53] C:\Users\BATRIC~1\AppData\Local\owgxg.exe
[24/08/2009|18:57] C:\Users\BATRIC~1\AppData\Local\qnifiepl.exe
[27/08/2009|08:06] C:\Users\BATRIC~1\AppData\Local\sfydjf.exe
[30/08/2009|14:25] C:\Users\BATRIC~1\AppData\Local\Temp
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Temporary Internet Files
[26/08/2009|14:26] C:\Users\BATRIC~1\AppData\Local\tilrekxv.exe
[29/09/2008|18:15] C:\Users\BATRIC~1\AppData\Local\VirtualStore
[30/08/2009|12:29] C:\Users\BATRIC~1\AppData\Local\wfvgwnd.exe
[12/02/2009|19:22] C:\Users\BATRIC~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/08/2009 12:29][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{CD614924-01FD-4A9B-8982-A8D7279EA20A}.job
[30/08/2009 14:06][--ah-----] C:\Windows\tasks\SA.DAT
[30/08/2009 12:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2008|11:31] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[15/03/2009|18:27] C:\ProgramData\4D
[16/05/2009|18:53] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[27/09/2008|22:46] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/08/2009|18:35] C:\ProgramData\Downloaded Installations
[09/06/2009|22:54] C:\ProgramData\Electronic Arts
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/07/2009|12:35] C:\ProgramData\Games-Attack
[29/09/2008|18:09] C:\ProgramData\Hewlett-Packard
[29/09/2008|18:10] C:\ProgramData\HP
[29/09/2008|18:05] C:\ProgramData\HP Product Assistant
[13/07/2009|12:01] C:\ProgramData\hpzinstall.log
[04/02/2009|09:38] C:\ProgramData\IM
[04/02/2009|09:37] C:\ProgramData\IncrediMail
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[28/05/2009|06:58] C:\ProgramData\Microsoft
[23/08/2009|12:23] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[29/09/2008|18:31] C:\ProgramData\NOS
[04/06/2008|11:27] C:\ProgramData\NVIDIA
[21/02/2009|10:59] C:\ProgramData\RoboForm
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/09/2008|14:35] C:\ProgramData\Trend Micro
[27/09/2008|16:18] C:\ProgramData\VeriFace
[29/09/2008|18:14] C:\ProgramData\WEBREG
[18/10/2008|15:24] C:\ProgramData\WLInstaller
[19/02/2009|22:17] C:\ProgramData\wmp

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2009|12:21] C:\Program Files\7x8
[04/06/2008|11:31] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/10/2008|09:13] C:\Program Files\Adobe
[27/09/2008|15:18] C:\Program Files\Alwil Software
[09/10/2008|11:51] C:\Program Files\Anuman Interactive
[18/10/2008|15:27] C:\Program Files\Ares
[02/02/2009|10:01] C:\Program Files\Common Files
[04/06/2008|11:35] C:\Program Files\CyberLink
[18/10/2008|14:30] C:\Program Files\DAEMON Tools
[27/08/2009|18:21] C:\Program Files\DDnsFilter
[10/05/2009|09:00] C:\Program Files\Dofus
[09/06/2009|22:53] C:\Program Files\Electronic Arts
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[25/12/2008|13:05] C:\Program Files\finnforest
[31/07/2009|12:36] C:\Program Files\Games-Attack
[29/09/2008|18:05] C:\Program Files\Hewlett-Packard
[29/09/2008|18:05] C:\Program Files\HP
[19/04/2009|16:23] C:\Program Files\IKEA HomePlanner
[04/02/2009|09:37] C:\Program Files\IncrediMail
[09/06/2009|22:28] C:\Program Files\InstallShield Installation Information
[04/06/2008|11:22] C:\Program Files\Intel
[26/08/2009|18:33] C:\Program Files\Internet Explorer
[04/06/2008|11:37] C:\Program Files\InterVideo
[03/04/2009|18:40] C:\Program Files\Java
[08/08/2009|09:34] C:\Program Files\JL2005D
[04/06/2008|11:39] C:\Program Files\Lenovo
[02/02/2009|10:15] C:\Program Files\Microsoft
[30/11/2008|16:44] C:\Program Files\Microsoft Digital Image 10
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/06/2008|11:34] C:\Program Files\Microsoft Office
[04/06/2008|11:34] C:\Program Files\Microsoft Small Business
[18/03/2009|08:03] C:\Program Files\Microsoft SQL Server
[18/10/2008|15:34] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|10:18] C:\Program Files\Microsoft Sync Framework
[04/06/2008|11:30] C:\Program Files\Microsoft Visual Studio
[18/10/2008|14:40] C:\Program Files\Microsoft Visual Studio 8
[04/06/2008|11:30] C:\Program Files\Microsoft Works
[09/06/2009|22:41] C:\Program Files\Microsoft WSE
[04/06/2008|11:33] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[27/08/2009|18:20] C:\Program Files\Mozilla Firefox
[18/10/2008|14:42] C:\Program Files\MSBuild
[27/09/2008|15:13] C:\Program Files\MSXML 4.0
[29/09/2008|18:31] C:\Program Files\NOS
[18/11/2008|10:44] C:\Program Files\Orange HSS
[04/06/2008|11:22] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/11/2008|10:06] C:\Program Files\SAGEM
[27/09/2008|14:47] C:\Program Files\Securitoo
[21/02/2009|10:58] C:\Program Files\Siber Systems
[02/03/2009|10:06] C:\Program Files\TotalReduc
[27/09/2008|14:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/01/2009|20:11] C:\Program Files\VideoLAN
[04/06/2008|11:23] C:\Program Files\Vimicro Corporation
[27/08/2009|18:37] C:\Program Files\VirginMega
[27/06/2009|08:41] C:\Program Files\WebMediaPlayer
[27/08/2009|18:21] C:\Program Files\websrvx
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[30/07/2009|21:10] C:\Program Files\Windows Live
[02/02/2009|10:15] C:\Program Files\Windows Live SkyDrive
[02/02/2009|10:19] C:\Program Files\Windows Live Toolbar
[23/08/2009|12:08] C:\Program Files\Windows Mail
[23/08/2009|14:37] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[18/10/2008|14:31] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/05/2009|18:53] C:\Program Files\Common Files\Adobe
[04/06/2008|11:30] C:\Program Files\Common Files\DESIGNER
[27/09/2008|14:46] C:\Program Files\Common Files\France Telecom
[27/09/2008|15:44] C:\Program Files\Common Files\Hewlett-Packard
[29/09/2008|18:04] C:\Program Files\Common Files\HP
[04/06/2008|11:35] C:\Program Files\Common Files\InstallShield
[04/06/2008|11:37] C:\Program Files\Common Files\InterVideo
[09/06/2009|22:41] C:\Program Files\Common Files\microsoft shared
[27/09/2008|15:43] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/06/2008|11:29] C:\Program Files\Common Files\System
[02/02/2009|10:01] C:\Program Files\Common Files\Windows Live
[18/10/2008|15:26] C:\Program Files\Common Files\WindowsLiveInstaller
[19/04/2009|16:23] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:580]
iexplore.exe ~ [PID:3208]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\BATRIC~1\AppData\Local\Temp\nsuEEB4.tmp
C:\Users\BATRIC~1\AppData\Local\Temp\nsz6817.tmp
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@advertising[2].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@2xmoinscher[1].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@cc.2xmoinscher[1].txt
C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 14:26:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\BATRIC~1\Desktop\Steph\remi-1610-vol-18-n-3-violence-respect-et-sexualite-chez-les-revendeurs-de-crack-portoricains-d-east-harlem-1-.pdf


[F:23093][D:2044]-> C:\Users\BATRIC~1\AppData\Local\Temp
[F:1460][D:1]-> C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3129][D:5]-> C:\Users\BATRIC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:253][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/08/2009|14:32 - Option : [1]

--------------------\\ Fin du rapport a 14:32:54
[ UAC => 1 ]
0
Réponse 6 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 15:08 
C:\Users\BATRIC~1\Desktop\Steph\remi-1610-vol-18-n-3-violence-respect-et-sexualite-chez-les-revendeurs-de-crack-portoricains-d-east-harlem-1-.pdf


Supprime moi ce crack

Et fait ceci

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.

- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

- Poste ce rapport dans ton prochain message

~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

- Laisse-toi guider. Appuie sur une touche quand on te le demande.
- Au menu principal, choisis 1 et valide.

/!\ Ne fais pas le choix 2 /!\

Patiente le temps du scan.

Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

0
Réponse 7 / 14
fifie43
30 août 2009 à 15:23
Merci, je m'y mets! Le fichier que tu m'as dit de supprimé, c'est la fac qui me l'avait envoyé, c'était un virus?
Sinon, je ne sais pas si ça peut aider mais avast n'arrête pas de sonner et détecte un cheval de troie: JS:FakeAV-W {trj} et JS:FakeAV-AH {trj}.
LOP S&D est en cours
0
Réponse 8 / 14
fifie43
30 août 2009 à 15:25
Voila pour Lop S&D, je m'occupe de Navilog

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Béatrice ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:97 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:350 Go (Free:307 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/08/2009|15:16 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\BATRIC~1\AppData\Local\Temp\nsuEEB4.tmp
Supprime! - C:\Users\BATRIC~1\AppData\Local\Temp\nsz6817.tmp
Supprime! - C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@advertising[2].txt
Supprime! - C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@2xmoinscher[1].txt
Supprime! - C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@cc.2xmoinscher[1].txt
Supprime! - C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies\béatrice@www.2xmoinscher[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[01/10/2008|09:15] C:\Users\BATRIC~1\AppData\Local\Adobe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Application Data
[22/10/2008|08:34] C:\Users\BATRIC~1\AppData\Local\Ares
[03/03/2009|19:27] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
[03/03/2009|23:18] C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
[02/03/2009|17:42] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
[03/03/2009|23:19] C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
[21/02/2009|13:27] C:\Users\BATRIC~1\AppData\Local\cata
[26/06/2009|22:41] C:\Users\BATRIC~1\AppData\Local\d3d9caps.dat
[05/08/2009|09:51] C:\Users\BATRIC~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/08/2009|07:37] C:\Users\BATRIC~1\AppData\Local\feusk.exe
[26/08/2009|18:40] C:\Users\BATRIC~1\AppData\Local\garkewpi.exe
[30/11/2008|16:47] C:\Users\BATRIC~1\AppData\Local\GDIPFONTCACHEV1.DAT
[27/08/2009|18:19] C:\Users\BATRIC~1\AppData\Local\gnwng.exe
[27/08/2009|22:28] C:\Users\BATRIC~1\AppData\Local\hajdddxf.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Historique
[29/09/2008|18:16] C:\Users\BATRIC~1\AppData\Local\HP
[28/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\IconCache.db
[04/02/2009|09:40] C:\Users\BATRIC~1\AppData\Local\IM
[27/08/2009|14:40] C:\Users\BATRIC~1\AppData\Local\jebwrnj.exe
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Lenovo
[28/08/2009|10:40] C:\Users\BATRIC~1\AppData\Local\lxvafcpm.exe
[20/02/2009|23:20] C:\Users\BATRIC~1\AppData\Local\Microsoft
[11/07/2009|13:42] C:\Users\BATRIC~1\AppData\Local\Microsoft Games
[29/03/2009|19:13] C:\Users\BATRIC~1\AppData\Local\Microsoft Help
[08/10/2008|17:36] C:\Users\BATRIC~1\AppData\Local\MigWiz
[18/11/2008|10:12] C:\Users\BATRIC~1\AppData\Local\Mozilla
[30/08/2009|14:17] C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
[30/08/2009|15:15] C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
[31/07/2009|12:35] C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
[07/08/2009|07:44] C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
[30/08/2009|15:16] C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[28/08/2009|07:53] C:\Users\BATRIC~1\AppData\Local\owgxg.exe
[24/08/2009|18:57] C:\Users\BATRIC~1\AppData\Local\qnifiepl.exe
[27/08/2009|08:06] C:\Users\BATRIC~1\AppData\Local\sfydjf.exe
[30/08/2009|15:16] C:\Users\BATRIC~1\AppData\Local\Temp
[27/09/2008|14:33] C:\Users\BATRIC~1\AppData\Local\Temporary Internet Files
[26/08/2009|14:26] C:\Users\BATRIC~1\AppData\Local\tilrekxv.exe
[29/09/2008|18:15] C:\Users\BATRIC~1\AppData\Local\VirtualStore
[30/08/2009|12:29] C:\Users\BATRIC~1\AppData\Local\wfvgwnd.exe
[12/02/2009|19:22] C:\Users\BATRIC~1\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/08/2009 12:29][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{CD614924-01FD-4A9B-8982-A8D7279EA20A}.job
[30/08/2009 14:06][--ah-----] C:\Windows\tasks\SA.DAT
[30/08/2009 12:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2008|11:31] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[15/03/2009|18:27] C:\ProgramData\4D
[16/05/2009|18:53] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[27/09/2008|22:46] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[27/08/2009|18:35] C:\ProgramData\Downloaded Installations
[09/06/2009|22:54] C:\ProgramData\Electronic Arts
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/07/2009|12:35] C:\ProgramData\Games-Attack
[29/09/2008|18:09] C:\ProgramData\Hewlett-Packard
[29/09/2008|18:10] C:\ProgramData\HP
[29/09/2008|18:05] C:\ProgramData\HP Product Assistant
[13/07/2009|12:01] C:\ProgramData\hpzinstall.log
[04/02/2009|09:38] C:\ProgramData\IM
[04/02/2009|09:37] C:\ProgramData\IncrediMail
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[28/05/2009|06:58] C:\ProgramData\Microsoft
[23/08/2009|12:23] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[29/09/2008|18:31] C:\ProgramData\NOS
[04/06/2008|11:27] C:\ProgramData\NVIDIA
[21/02/2009|10:59] C:\ProgramData\RoboForm
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[27/09/2008|14:35] C:\ProgramData\Trend Micro
[27/09/2008|16:18] C:\ProgramData\VeriFace
[29/09/2008|18:14] C:\ProgramData\WEBREG
[18/10/2008|15:24] C:\ProgramData\WLInstaller
[19/02/2009|22:17] C:\ProgramData\wmp

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2009|12:21] C:\Program Files\7x8
[04/06/2008|11:31] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/10/2008|09:13] C:\Program Files\Adobe
[27/09/2008|15:18] C:\Program Files\Alwil Software
[09/10/2008|11:51] C:\Program Files\Anuman Interactive
[18/10/2008|15:27] C:\Program Files\Ares
[02/02/2009|10:01] C:\Program Files\Common Files
[04/06/2008|11:35] C:\Program Files\CyberLink
[18/10/2008|14:30] C:\Program Files\DAEMON Tools
[27/08/2009|18:21] C:\Program Files\DDnsFilter
[10/05/2009|09:00] C:\Program Files\Dofus
[09/06/2009|22:53] C:\Program Files\Electronic Arts
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[25/12/2008|13:05] C:\Program Files\finnforest
[31/07/2009|12:36] C:\Program Files\Games-Attack
[29/09/2008|18:05] C:\Program Files\Hewlett-Packard
[29/09/2008|18:05] C:\Program Files\HP
[19/04/2009|16:23] C:\Program Files\IKEA HomePlanner
[04/02/2009|09:37] C:\Program Files\IncrediMail
[09/06/2009|22:28] C:\Program Files\InstallShield Installation Information
[04/06/2008|11:22] C:\Program Files\Intel
[26/08/2009|18:33] C:\Program Files\Internet Explorer
[04/06/2008|11:37] C:\Program Files\InterVideo
[03/04/2009|18:40] C:\Program Files\Java
[08/08/2009|09:34] C:\Program Files\JL2005D
[04/06/2008|11:39] C:\Program Files\Lenovo
[02/02/2009|10:15] C:\Program Files\Microsoft
[30/11/2008|16:44] C:\Program Files\Microsoft Digital Image 10
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/06/2008|11:34] C:\Program Files\Microsoft Office
[04/06/2008|11:34] C:\Program Files\Microsoft Small Business
[18/03/2009|08:03] C:\Program Files\Microsoft SQL Server
[18/10/2008|15:34] C:\Program Files\Microsoft SQL Server Compact Edition
[02/02/2009|10:18] C:\Program Files\Microsoft Sync Framework
[04/06/2008|11:30] C:\Program Files\Microsoft Visual Studio
[18/10/2008|14:40] C:\Program Files\Microsoft Visual Studio 8
[04/06/2008|11:30] C:\Program Files\Microsoft Works
[09/06/2009|22:41] C:\Program Files\Microsoft WSE
[04/06/2008|11:33] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[27/08/2009|18:20] C:\Program Files\Mozilla Firefox
[18/10/2008|14:42] C:\Program Files\MSBuild
[27/09/2008|15:13] C:\Program Files\MSXML 4.0
[29/09/2008|18:31] C:\Program Files\NOS
[18/11/2008|10:44] C:\Program Files\Orange HSS
[04/06/2008|11:22] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/11/2008|10:06] C:\Program Files\SAGEM
[27/09/2008|14:47] C:\Program Files\Securitoo
[21/02/2009|10:58] C:\Program Files\Siber Systems
[02/03/2009|10:06] C:\Program Files\TotalReduc
[27/09/2008|14:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/01/2009|20:11] C:\Program Files\VideoLAN
[04/06/2008|11:23] C:\Program Files\Vimicro Corporation
[27/08/2009|18:37] C:\Program Files\VirginMega
[27/06/2009|08:41] C:\Program Files\WebMediaPlayer
[27/08/2009|18:21] C:\Program Files\websrvx
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[30/07/2009|21:10] C:\Program Files\Windows Live
[02/02/2009|10:15] C:\Program Files\Windows Live SkyDrive
[02/02/2009|10:19] C:\Program Files\Windows Live Toolbar
[23/08/2009|12:08] C:\Program Files\Windows Mail
[23/08/2009|14:37] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[18/10/2008|14:31] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/05/2009|18:53] C:\Program Files\Common Files\Adobe
[04/06/2008|11:30] C:\Program Files\Common Files\DESIGNER
[27/09/2008|14:46] C:\Program Files\Common Files\France Telecom
[27/09/2008|15:44] C:\Program Files\Common Files\Hewlett-Packard
[29/09/2008|18:04] C:\Program Files\Common Files\HP
[04/06/2008|11:35] C:\Program Files\Common Files\InstallShield
[04/06/2008|11:37] C:\Program Files\Common Files\InterVideo
[09/06/2009|22:41] C:\Program Files\Common Files\microsoft shared
[27/09/2008|15:43] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[04/06/2008|11:29] C:\Program Files\Common Files\System
[02/02/2009|10:01] C:\Program Files\Common Files\Windows Live
[18/10/2008|15:26] C:\Program Files\Common Files\WindowsLiveInstaller
[19/04/2009|16:23] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 79 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 15:16:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\BATRIC~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VB55Z379\index[1].htm
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\BATRIC~1\AppData\Local\bxfcpcz.bat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_nav.dat
C:\Users\BATRIC~1\AppData\Local\bxfcpcz_navps.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.bat
C:\Users\BATRIC~1\AppData\Local\nwffnv.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv.exe
C:\Users\BATRIC~1\AppData\Local\nwffnv_nav.dat
C:\Users\BATRIC~1\AppData\Local\nwffnv_navps.dat
[b]==> EGDACCESS <==/b



[F:23073][D:2044]-> C:\Users\BATRIC~1\AppData\Local\Temp
[F:1476][D:1]-> C:\Users\BATRIC~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2900][D:5]-> C:\Users\BATRIC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:22][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/08/2009|14:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/08/2009|15:22 - Option : [2]

--------------------\\ Fin du rapport a 15:22:47
[ UAC => 1 ]
0
Réponse 9 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 15:46
Et navilog ?
0
Réponse 10 / 14
fifie43
30 août 2009 à 15:51
Voila le rapport Navilog:

Fix Navipromo version 4.0.2 commencé le 30/08/2009 15:26:56,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Béatrice ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:97 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:350 Go (Free:307 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé !
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\B‚atrice\AppData\Roaming\Games-Attack supprimé !
C:\Windows\prefetch\GARKEWPI.EXE-60FDDCCB.pf supprimé !
C:\Users\B‚atrice\AppData\Local\bxfcpcz.dat supprimé !
C:\Users\B‚atrice\AppData\Local\bxfcpcz_nav.dat supprimé !
C:\Users\B‚atrice\AppData\Local\bxfcpcz_navps.dat supprimé !
C:\Users\B‚atrice\AppData\Local\bxfcpcz.bat supprimé !
C:\Users\B‚atrice\AppData\Local\nwffnv.exe supprimé !
C:\Users\B‚atrice\AppData\Local\nwffnv.dat supprimé !
C:\Users\B‚atrice\AppData\Local\nwffnv_nav.dat supprimé !
C:\Users\B‚atrice\AppData\Local\nwffnv_navps.dat supprimé !
C:\Users\B‚atrice\AppData\Local\nwffnv.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BATRIC~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 30/08/2009 15:49:50,15 ***
0
Réponse 11 / 14
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
30 août 2009 à 16:00
Maintenant , fait ceci

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

0
Réponse 12 / 14
fifie43
30 août 2009 à 16:57
Je crois qu'il a bien travaillé!

Voila le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2717
Windows 6.0.6001 Service Pack 1

30/08/2009 16:49:49
mbam-log-2009-08-30 (16-49-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 277841
Temps écoulé: 42 minute(s), 42 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Unloaded process successfully.
C:\Windows\pp11.exe (Worm.Koobface) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\websrvx (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DnsFilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\ddnsfilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\DDnsFilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\websrvx\websrvx.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\pp11.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\Windows\ld14.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\Windows\freddy60.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Béatrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DTRZNGA\websrvx2[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Béatrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TTF3O3BI\ff2ie[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Béatrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TTF3O3BI\pp.11[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Béatrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XQWKBNVO\fb.60[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\DnsFilter.sys (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464854.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0101120101464857.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\01011201014650120.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\0535251103110107106.yux (KoobFace.Trace) -> Quarantined and deleted successfully.
0
Réponse 13 / 14
fifie43
30 août 2009 à 17:13
Il est guéri docteur? ^^
0
Réponse 14 / 14
fifie43
30 août 2009 à 17:38
Il en a l'air en tout cas!

Merci beaucoup!!
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses