Problème de vundo et de rootkit
Hombeline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon ordi est infecté par un Vundo et un Rootkit
Au départ c'est mon antivirus Avast qui l'a détecté mais qui n'a pas réussi à le supprimer
J'ai fais une recherche avec Malwarebit (mis à jour) avec lequel j'ai supprimé de nombreux fichiers infectés, voilà le rapport d'aujourd'hui
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8327
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2011 15:14:11
mbam-log-2011-12-13 (15-14-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248645
Temps écoulé: 1 heure(s), 7 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre j'ai LopSD qui me donne ça comme rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : François ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83952505 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:76 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 13/12/2011|13:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/04/2011|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[01/01/2002|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/11/2010|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[24/04/2011|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/04/2011|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/11/2011|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easybits GO
[12/12/2011|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameXN
[09/06/2009|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/12/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/04/2010|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[31/08/2010|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[12/02/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[03/08/2010|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/04/2010|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[05/12/2010|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[20/03/2010|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2010|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[09/09/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/02/2011|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\XHEO INC
[10/09/2011|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2002|00:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/01/2010|13:28] C:\DOCUME~1\FRANOI~1\APPLIC~1\3M
[06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\Adobe
[01/01/2002|05:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Ahead
[24/04/2011|09:44] C:\DOCUME~1\FRANOI~1\APPLIC~1\Apple Computer
[22/01/2010|08:48] C:\DOCUME~1\FRANOI~1\APPLIC~1\Artisteer
[26/03/2010|20:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Facebook
[13/02/2010|17:34] C:\DOCUME~1\FRANOI~1\APPLIC~1\FotoWire
[13/12/2011|06:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\go
[17/01/2002|14:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Help
[27/02/2011|16:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\HEM Data
[02/01/2002|00:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Identities
[06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\InterTrust
[26/09/2008|15:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Leadertech
[23/01/2002|22:59] C:\DOCUME~1\FRANOI~1\APPLIC~1\Macromedia
[03/12/2008|08:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Malwarebytes
[01/12/2009|19:30] C:\DOCUME~1\FRANOI~1\APPLIC~1\Media Player Classic
[24/03/2010|19:32] C:\DOCUME~1\FRANOI~1\APPLIC~1\Microsoft
[25/01/2002|00:43] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla
[06/08/2010|18:26] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla-Cache
[10/09/2008|13:42] C:\DOCUME~1\FRANOI~1\APPLIC~1\MSNInstaller
[03/11/2010|20:12] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenCandy
[18/02/2009|14:47] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenOffice.org
[11/11/2011|09:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\PriceGong
[23/06/2011|17:39] C:\DOCUME~1\FRANOI~1\APPLIC~1\Real
[13/12/2011|13:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\Skype
[13/12/2011|08:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\skypePM
[22/01/2009|14:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\Sun
[19/03/2010|23:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\TeamViewer
[19/05/2009|18:06] C:\DOCUME~1\FRANOI~1\APPLIC~1\ubi.com
[04/11/2010|18:09] C:\DOCUME~1\FRANOI~1\APPLIC~1\Uniblue
[08/01/2002|11:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\vlc
[22/06/2010|18:49] C:\DOCUME~1\FRANOI~1\APPLIC~1\WinRAR
[02/01/2002|00:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2002|00:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/02/2011|16:13] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/12/2011 06:51][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
[06/12/2011 20:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2011 19:31][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
[13/12/2011 06:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/06/2009|19:58] C:\Program Files\_uninstallation_info
[04/01/2010|13:28] C:\Program Files\3M
[06/10/2008|09:13] C:\Program Files\Adobe
[15/05/2011|18:15] C:\Program Files\Ahead
[07/11/2010|17:21] C:\Program Files\Alwil Software
[17/04/2011|16:05] C:\Program Files\American Conquest - Fight Back
[24/04/2011|09:28] C:\Program Files\Apple Software Update
[19/05/2009|09:01] C:\Program Files\Ask Search Assistant
[18/07/2010|09:53] C:\Program Files\AutocompletePro
[29/08/2010|13:20] C:\Program Files\Battle on the Sea
[24/04/2011|09:26] C:\Program Files\Bonjour
[18/07/2010|09:55] C:\Program Files\Common Files
[02/01/2002|00:44] C:\Program Files\ComPlus Applications
[20/06/2010|17:06] C:\Program Files\Conduit
[11/11/2011|09:43] C:\Program Files\eMule
[30/08/2011|10:28] C:\Program Files\Fichiers communs
[27/12/2009|12:52] C:\Program Files\freecol
[23/06/2011|18:39] C:\Program Files\Google
[23/11/2008|22:27] C:\Program Files\Hewlett-Packard
[23/11/2008|22:24] C:\Program Files\HP
[17/04/2011|15:53] C:\Program Files\InstallShield Installation Information
[27/09/2011|21:09] C:\Program Files\Internet Explorer
[23/01/2002|22:43] C:\Program Files\Inventel
[24/04/2011|09:32] C:\Program Files\iPod
[24/04/2011|09:36] C:\Program Files\iTunes
[01/01/2002|00:10] C:\Program Files\Java
[18/02/2009|14:43] C:\Program Files\JRE
[05/04/2009|09:53] C:\Program Files\Lionhead Studios Ltd
[14/04/2010|09:25] C:\Program Files\Logitech
[07/12/2011|13:18] C:\Program Files\Malwarebytes' Anti-Malware
[21/09/2008|17:09] C:\Program Files\Messenger
[03/11/2010|20:13] C:\Program Files\Messenger Plus! Live
[23/06/2011|17:32] C:\Program Files\MessengerPlusLive_France_TB
[19/10/2008|17:10] C:\Program Files\Microsoft
[27/09/2008|18:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/01/2002|00:47] C:\Program Files\microsoft frontpage
[28/09/2011|05:52] C:\Program Files\Microsoft Silverlight
[16/08/2010|04:49] C:\Program Files\Movie Maker
[02/12/2011|15:51] C:\Program Files\Mozilla Firefox
[09/08/2009|11:29] C:\Program Files\MSBuild
[02/08/2010|18:59] C:\Program Files\MSN
[02/01/2002|00:43] C:\Program Files\MSN Gaming Zone
[24/11/2008|23:06] C:\Program Files\MSXML 4.0
[01/12/2008|21:10] C:\Program Files\Navilog1
[21/09/2008|17:04] C:\Program Files\NetMeeting
[02/01/2002|00:43] C:\Program Files\Online Services
[18/02/2009|14:43] C:\Program Files\OpenOffice.org 3
[18/04/2010|16:33] C:\Program Files\Orange
[12/04/2011|10:06] C:\Program Files\Ord-ixSofts
[11/11/2011|09:17] C:\Program Files\Oryte_Games_1.9
[15/12/2010|23:49] C:\Program Files\Outlook Express
[30/12/2010|11:12] C:\Program Files\PartyFrance
[03/07/2010|11:53] C:\Program Files\PartyGaming
[19/09/2008|07:54] C:\Program Files\PhotoFiltre
[27/02/2011|16:09] C:\Program Files\PostgreSQL
[20/06/2010|19:25] C:\Program Files\PowerQuest
[27/02/2011|16:14] C:\Program Files\PSQLINSTALL
[24/04/2011|09:30] C:\Program Files\QuickTime
[23/06/2011|17:38] C:\Program Files\Real
[09/08/2009|11:29] C:\Program Files\Reference Assemblies
[27/02/2011|16:08] C:\Program Files\RVG Software
[10/10/2010|16:09] C:\Program Files\Santanimal
[02/01/2002|00:45] C:\Program Files\Services en ligne
[20/03/2010|00:05] C:\Program Files\Skype
[19/03/2010|23:51] C:\Program Files\TeamViewer
[18/07/2010|09:55] C:\Program Files\Tressolmi
[17/04/2011|15:53] C:\Program Files\Ubi Soft
[11/11/2011|09:48] C:\Program Files\UltimateBet
[03/11/2010|20:13] C:\Program Files\Uniblue
[02/01/2002|00:57] C:\Program Files\Uninstall Information
[08/01/2002|11:14] C:\Program Files\VideoLAN
[22/06/2010|17:41] C:\Program Files\WBFS
[03/08/2010|09:15] C:\Program Files\Windows Live
[14/01/2009|15:41] C:\Program Files\Windows Live SkyDrive
[21/09/2008|17:07] C:\Program Files\Windows Media Player
[21/09/2008|17:04] C:\Program Files\Windows NT
[02/01/2002|00:45] C:\Program Files\WindowsUpdate
[22/06/2010|18:49] C:\Program Files\WinRAR
[02/01/2002|00:47] C:\Program Files\xerox
[11/11/2011|09:56] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|12:04] C:\Program Files\Fichiers communs\Adobe
[15/05/2011|18:15] C:\Program Files\Fichiers communs\Ahead
[24/04/2011|09:31] C:\Program Files\Fichiers communs\Apple
[13/02/2010|17:34] C:\Program Files\Fichiers communs\FotoWire
[23/01/2002|22:56] C:\Program Files\Fichiers communs\France Telecom
[21/12/2008|19:01] C:\Program Files\Fichiers communs\InstallShield
[01/09/2010|10:26] C:\Program Files\Fichiers communs\Java
[14/04/2010|09:47] C:\Program Files\Fichiers communs\Logitech
[07/11/2010|17:19] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2002|00:44] C:\Program Files\Fichiers communs\MSSoap
[01/01/2002|00:14] C:\Program Files\Fichiers communs\Nero
[02/01/2002|01:13] C:\Program Files\Fichiers communs\ODBC
[30/08/2011|10:28] C:\Program Files\Fichiers communs\PC SOFT
[19/05/2009|18:06] C:\Program Files\Fichiers communs\PocketSoft
[23/06/2011|17:35] C:\Program Files\Fichiers communs\Real
[02/01/2002|00:44] C:\Program Files\Fichiers communs\Services
[20/03/2010|00:04] C:\Program Files\Fichiers communs\Skype
[02/01/2002|01:13] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|17:04] C:\Program Files\Fichiers communs\System
[19/10/2008|17:06] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|13:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/06/2011|17:38] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-13 13:59:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\EhQsttwa.ini
C:\WINDOWS\system32\EhQsttwa.ini2
[b]==> VUNDO <==/b
[F:6159][D:407]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp
[F:602][D:0]-> C:\DOCUME~1\FRANOI~1\Cookies
[F:660][D:7]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_12.txt" - 13/12/2011|14:02 - Option : [1]
--------------------\\ Fin du rapport a 14:02:46
A votre avis est ce que mon ordinateur est toujours infecté ? Si oui comment les détruire ?
Merci par avance pour votre attention et votre aide
Bonne soirée à tous
Au départ c'est mon antivirus Avast qui l'a détecté mais qui n'a pas réussi à le supprimer
J'ai fais une recherche avec Malwarebit (mis à jour) avec lequel j'ai supprimé de nombreux fichiers infectés, voilà le rapport d'aujourd'hui
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8327
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/12/2011 15:14:11
mbam-log-2011-12-13 (15-14-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248645
Temps écoulé: 1 heure(s), 7 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre j'ai LopSD qui me donne ça comme rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : François ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83952505 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:76 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 13/12/2011|13:48 )
--------------------\\ Listing des dossiers dans APPLIC~1
[24/04/2011|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[01/01/2002|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/11/2010|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[24/04/2011|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/04/2011|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/11/2011|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easybits GO
[12/12/2011|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameXN
[09/06/2009|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/12/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/04/2010|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[31/08/2010|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[12/02/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[03/08/2010|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/04/2010|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[05/12/2010|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[20/03/2010|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/03/2010|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[09/09/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/02/2011|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\XHEO INC
[10/09/2011|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[02/01/2002|00:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/01/2010|13:28] C:\DOCUME~1\FRANOI~1\APPLIC~1\3M
[06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\Adobe
[01/01/2002|05:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Ahead
[24/04/2011|09:44] C:\DOCUME~1\FRANOI~1\APPLIC~1\Apple Computer
[22/01/2010|08:48] C:\DOCUME~1\FRANOI~1\APPLIC~1\Artisteer
[26/03/2010|20:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Facebook
[13/02/2010|17:34] C:\DOCUME~1\FRANOI~1\APPLIC~1\FotoWire
[13/12/2011|06:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\go
[17/01/2002|14:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Help
[27/02/2011|16:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\HEM Data
[02/01/2002|00:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Identities
[06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\InterTrust
[26/09/2008|15:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Leadertech
[23/01/2002|22:59] C:\DOCUME~1\FRANOI~1\APPLIC~1\Macromedia
[03/12/2008|08:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Malwarebytes
[01/12/2009|19:30] C:\DOCUME~1\FRANOI~1\APPLIC~1\Media Player Classic
[24/03/2010|19:32] C:\DOCUME~1\FRANOI~1\APPLIC~1\Microsoft
[25/01/2002|00:43] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla
[06/08/2010|18:26] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla-Cache
[10/09/2008|13:42] C:\DOCUME~1\FRANOI~1\APPLIC~1\MSNInstaller
[03/11/2010|20:12] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenCandy
[18/02/2009|14:47] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenOffice.org
[11/11/2011|09:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\PriceGong
[23/06/2011|17:39] C:\DOCUME~1\FRANOI~1\APPLIC~1\Real
[13/12/2011|13:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\Skype
[13/12/2011|08:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\skypePM
[22/01/2009|14:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\Sun
[19/03/2010|23:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\TeamViewer
[19/05/2009|18:06] C:\DOCUME~1\FRANOI~1\APPLIC~1\ubi.com
[04/11/2010|18:09] C:\DOCUME~1\FRANOI~1\APPLIC~1\Uniblue
[08/01/2002|11:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\vlc
[22/06/2010|18:49] C:\DOCUME~1\FRANOI~1\APPLIC~1\WinRAR
[02/01/2002|00:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2002|00:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[27/02/2011|16:13] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[13/12/2011 06:51][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
[06/12/2011 20:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/12/2011 19:31][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
[13/12/2011 06:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/06/2009|19:58] C:\Program Files\_uninstallation_info
[04/01/2010|13:28] C:\Program Files\3M
[06/10/2008|09:13] C:\Program Files\Adobe
[15/05/2011|18:15] C:\Program Files\Ahead
[07/11/2010|17:21] C:\Program Files\Alwil Software
[17/04/2011|16:05] C:\Program Files\American Conquest - Fight Back
[24/04/2011|09:28] C:\Program Files\Apple Software Update
[19/05/2009|09:01] C:\Program Files\Ask Search Assistant
[18/07/2010|09:53] C:\Program Files\AutocompletePro
[29/08/2010|13:20] C:\Program Files\Battle on the Sea
[24/04/2011|09:26] C:\Program Files\Bonjour
[18/07/2010|09:55] C:\Program Files\Common Files
[02/01/2002|00:44] C:\Program Files\ComPlus Applications
[20/06/2010|17:06] C:\Program Files\Conduit
[11/11/2011|09:43] C:\Program Files\eMule
[30/08/2011|10:28] C:\Program Files\Fichiers communs
[27/12/2009|12:52] C:\Program Files\freecol
[23/06/2011|18:39] C:\Program Files\Google
[23/11/2008|22:27] C:\Program Files\Hewlett-Packard
[23/11/2008|22:24] C:\Program Files\HP
[17/04/2011|15:53] C:\Program Files\InstallShield Installation Information
[27/09/2011|21:09] C:\Program Files\Internet Explorer
[23/01/2002|22:43] C:\Program Files\Inventel
[24/04/2011|09:32] C:\Program Files\iPod
[24/04/2011|09:36] C:\Program Files\iTunes
[01/01/2002|00:10] C:\Program Files\Java
[18/02/2009|14:43] C:\Program Files\JRE
[05/04/2009|09:53] C:\Program Files\Lionhead Studios Ltd
[14/04/2010|09:25] C:\Program Files\Logitech
[07/12/2011|13:18] C:\Program Files\Malwarebytes' Anti-Malware
[21/09/2008|17:09] C:\Program Files\Messenger
[03/11/2010|20:13] C:\Program Files\Messenger Plus! Live
[23/06/2011|17:32] C:\Program Files\MessengerPlusLive_France_TB
[19/10/2008|17:10] C:\Program Files\Microsoft
[27/09/2008|18:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/01/2002|00:47] C:\Program Files\microsoft frontpage
[28/09/2011|05:52] C:\Program Files\Microsoft Silverlight
[16/08/2010|04:49] C:\Program Files\Movie Maker
[02/12/2011|15:51] C:\Program Files\Mozilla Firefox
[09/08/2009|11:29] C:\Program Files\MSBuild
[02/08/2010|18:59] C:\Program Files\MSN
[02/01/2002|00:43] C:\Program Files\MSN Gaming Zone
[24/11/2008|23:06] C:\Program Files\MSXML 4.0
[01/12/2008|21:10] C:\Program Files\Navilog1
[21/09/2008|17:04] C:\Program Files\NetMeeting
[02/01/2002|00:43] C:\Program Files\Online Services
[18/02/2009|14:43] C:\Program Files\OpenOffice.org 3
[18/04/2010|16:33] C:\Program Files\Orange
[12/04/2011|10:06] C:\Program Files\Ord-ixSofts
[11/11/2011|09:17] C:\Program Files\Oryte_Games_1.9
[15/12/2010|23:49] C:\Program Files\Outlook Express
[30/12/2010|11:12] C:\Program Files\PartyFrance
[03/07/2010|11:53] C:\Program Files\PartyGaming
[19/09/2008|07:54] C:\Program Files\PhotoFiltre
[27/02/2011|16:09] C:\Program Files\PostgreSQL
[20/06/2010|19:25] C:\Program Files\PowerQuest
[27/02/2011|16:14] C:\Program Files\PSQLINSTALL
[24/04/2011|09:30] C:\Program Files\QuickTime
[23/06/2011|17:38] C:\Program Files\Real
[09/08/2009|11:29] C:\Program Files\Reference Assemblies
[27/02/2011|16:08] C:\Program Files\RVG Software
[10/10/2010|16:09] C:\Program Files\Santanimal
[02/01/2002|00:45] C:\Program Files\Services en ligne
[20/03/2010|00:05] C:\Program Files\Skype
[19/03/2010|23:51] C:\Program Files\TeamViewer
[18/07/2010|09:55] C:\Program Files\Tressolmi
[17/04/2011|15:53] C:\Program Files\Ubi Soft
[11/11/2011|09:48] C:\Program Files\UltimateBet
[03/11/2010|20:13] C:\Program Files\Uniblue
[02/01/2002|00:57] C:\Program Files\Uninstall Information
[08/01/2002|11:14] C:\Program Files\VideoLAN
[22/06/2010|17:41] C:\Program Files\WBFS
[03/08/2010|09:15] C:\Program Files\Windows Live
[14/01/2009|15:41] C:\Program Files\Windows Live SkyDrive
[21/09/2008|17:07] C:\Program Files\Windows Media Player
[21/09/2008|17:04] C:\Program Files\Windows NT
[02/01/2002|00:45] C:\Program Files\WindowsUpdate
[22/06/2010|18:49] C:\Program Files\WinRAR
[02/01/2002|00:47] C:\Program Files\xerox
[11/11/2011|09:56] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|12:04] C:\Program Files\Fichiers communs\Adobe
[15/05/2011|18:15] C:\Program Files\Fichiers communs\Ahead
[24/04/2011|09:31] C:\Program Files\Fichiers communs\Apple
[13/02/2010|17:34] C:\Program Files\Fichiers communs\FotoWire
[23/01/2002|22:56] C:\Program Files\Fichiers communs\France Telecom
[21/12/2008|19:01] C:\Program Files\Fichiers communs\InstallShield
[01/09/2010|10:26] C:\Program Files\Fichiers communs\Java
[14/04/2010|09:47] C:\Program Files\Fichiers communs\Logitech
[07/11/2010|17:19] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2002|00:44] C:\Program Files\Fichiers communs\MSSoap
[01/01/2002|00:14] C:\Program Files\Fichiers communs\Nero
[02/01/2002|01:13] C:\Program Files\Fichiers communs\ODBC
[30/08/2011|10:28] C:\Program Files\Fichiers communs\PC SOFT
[19/05/2009|18:06] C:\Program Files\Fichiers communs\PocketSoft
[23/06/2011|17:35] C:\Program Files\Fichiers communs\Real
[02/01/2002|00:44] C:\Program Files\Fichiers communs\Services
[20/03/2010|00:04] C:\Program Files\Fichiers communs\Skype
[02/01/2002|01:13] C:\Program Files\Fichiers communs\SpeechEngines
[21/09/2008|17:04] C:\Program Files\Fichiers communs\System
[19/10/2008|17:06] C:\Program Files\Fichiers communs\Windows Live
[09/09/2008|13:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/06/2011|17:38] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-13 13:59:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\EhQsttwa.ini
C:\WINDOWS\system32\EhQsttwa.ini2
[b]==> VUNDO <==/b
[F:6159][D:407]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp
[F:602][D:0]-> C:\DOCUME~1\FRANOI~1\Cookies
[F:660][D:7]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_12.txt" - 13/12/2011|14:02 - Option : [1]
--------------------\\ Fin du rapport a 14:02:46
A votre avis est ce que mon ordinateur est toujours infecté ? Si oui comment les détruire ?
Merci par avance pour votre attention et votre aide
Bonne soirée à tous
A voir également:
- Problème de vundo et de rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
26 réponses
lol un fois tout fait tu referas un scan avec avast par securité :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question