networm-i.virus@fp Aidez-moi SVP !!!!!

Question

bonjour,
je trouve énormément de message d'alerte concernant le virus : networm-i.virus@fp. j'ai éssayé bcp d'antivirus et antispyware comme keeper, zonealarm, et avast  mais ça n'as pas résolu le problèmes.
Prière, je demande votre aide SVP 
Merci d'avance.

philae83 · Answer

bonjour,

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

qulenfaz · Answer

Merci beaucoup pour votre intervention.
Voilà le rapport de hijackthis :
 Logfile of HijackThis v1.99.1
Scan saved at 15:39:48, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

re

je ne vois rien d'infectieux dans ton rapport

je trouve énormément de message d'alerte concernant le virus : networm-i.virus@fp. 

qui te donne ces messages d'alerte ?

qulenfaz · Answer

bonjour,
je vois des infos bulls jaunes sur la barre des tâches lorsque je clique je redirige vers le site www.spylocked.com, en plus les messages de keeper 2007 concernant le changement de la page d'aceuil.
Merci.

philae83 · Answer

ok

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

----

qulenfaz · Answer

Merci beaucoup pour l'explication, j'ai fait ce que vous m'avez dit.

Voilà le rapport généré par SmitFraudFix (option 1. recherche) :


SmitFraudFix v2.171

Rapport fait à 17:31:08,56, 24/04/2007
Executé à partir de C:\Documents and Settings\Ali\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ali


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ali\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ali\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shared

TaskScheduler]
"{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

[HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer3

2]
@="C:\WINDOWS\system32\ilmpjy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d

62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.3
DNS Server Search Order: 196.217.246.210

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: 

NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: 

NameServer=212.217.0.3 196.217.246.210


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

et fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

qulenfaz · Answer

re

voilà le résultat de l'option (2.netoyage) :

SmitFraudFix v2.171

Rapport fait à 18:36:06,68, 24/04/2007
Executé à partir de C:\Documents and Settings\Ali\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

[HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BF188EB-A5F4-4145-85C0-BBAB7732F0E4}: NameServer=212.217.0.3 196.217.246.210


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

[HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

philae83 · Answer

re

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton antivirus le temps du scan en ligne, ils ne s'aiment pas)
* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

qulenfaz · Answer

voilà le résultat de bitdefender : BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Apr 24, 2007 - 21:29:39

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques
Temps	00:31:45
Fichiers	169579
Directoires	5344
Secteurs de boot	5
Archives	889
Paquets programmes	261

Résultats
Virus identifiés	8
Fichiers infectés	10
Fichiers suspects	2
Avertissements	0
Désinfectés	0
Fichiers effacés	12

Info sur les moteurs
Définition virus	426651
Version des moteurs	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins	2
Archive des plugins	10
Unpack des plugins	2
E-mail plugins	1
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe	Infecté par: GenPack:Trojan.Spy.Fearless.2.0
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe	Echec de la désinfection
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\FKS 2.0.exe	Supprimé
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe	Infecté par: Backdoor.Fearless.D
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe	Echec de la désinfection
C:\Documents and Settings\Ali\Local Settings\Temp\Rar$EX01.265\server.exe	Supprimé
C:\Program Files\Adverts\uninst.exe	Infecté par: Trojan.FatObfus.Gen
C:\Program Files\Adverts\uninst.exe	Echec de la désinfection
C:\Program Files\Adverts\uninst.exe	Supprimé
C:\Program Files\Menara\ICW.exe	Suspecté de: BehavesLike:Trojan.HangUp
C:\Program Files\Menara\ICW.exe	Echec de la désinfection
C:\Program Files\Menara\ICW.exe	Supprimé
C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe	Infecté par: MemScan:Win32.Worm.Gael.A
C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe	Echec de la désinfection
C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe	Supprimé
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe	Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe	Echec de la désinfection
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012101.exe	Supprimé
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe	Suspecté de: BehavesLike:Trojan.HangUp
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe	Echec de la désinfection
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012102.exe	Supprimé
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe	Infecté par: MemScan:Win32.Worm.Gael.A
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe	Echec de la désinfection
C:\System Volume Information\_restore{57558B5A-A710-4D62-89C4-677296BAB7C3}\RP36\A0012103.exe	Supprimé
C:\WINDOWS\system32 rzF.tmp	Infecté par: Trojan.Spy.ScKeyLog.2.0
C:\WINDOWS\system32 rzF.tmp	Echec de la désinfection
C:\WINDOWS\system32 rzF.tmp	Supprimé
D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe	Infecté par: Win32.Worm.Gael.A
D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe	Echec de la désinfection
D:\SKETCHS\programs\Nouveau dossier\bootskin_bootskin_1.05a_anglais_11874.exe	Supprimé
E:\Logiciel\zone alarme pro.exe	Infecté par: MemScan:Win32.Worm.Gael.A
E:\Logiciel\zone alarme pro.exe	Echec de la désinfection
E:\Logiciel\zone alarme pro.exe	Supprimé
E:\my logiciel\dictam.exe	Infecté par: Win32.Worm.Gael.A
E:\my logiciel\dictam.exe	Echec de la désinfection
E:\my logiciel\dictam.exe	Supprimé

philae83 · Answer

bonjour,

les cracks, pas formidable tout de même....

je voudrais vérifier qq chose stp
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

qulenfaz · Answer

re

voilà le rapport généré par lopxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 10:29:49,04 le 25/04/2007
C:\Documents and Settings\Ali\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\Ali\Application Data

08/03/2007 20:41 <REP> .
08/03/2007 20:41 <REP> ..
19/03/2007 11:32 <REP> Adobe
19/03/2007 11:32 <REP> AdobeUM
29/03/2007 12:18 <REP> COWON
29/03/2007 12:05 <REP> fltk.org
08/03/2007 21:31 <REP> Google
18/03/2007 18:59 <REP> Help
11/03/2007 21:05 <REP> HP
08/03/2007 20:41 <REP> Identities
11/03/2007 21:15 <REP> Image Zone Express
19/03/2007 19:32 <REP> iMesh
23/04/2007 23:18 <REP> Lavasoft
18/03/2007 19:30 <REP> LimeWire
08/03/2007 20:52 <REP> Macromedia
08/03/2007 20:41 <REP> Microsoft
28/03/2007 12:20 <REP> OpenOffice.org2
18/03/2007 18:33 <REP> OTVREG
14/03/2007 12:35 <REP> Real
19/03/2007 17:37 <REP> Shareaza
08/03/2007 21:31 <REP> Skype
18/03/2007 17:38 <REP> Sun
11/03/2007 22:31 <REP> VoipCheapCom
08/03/2007 20:41 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 15 414 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\Ali\Local Settings\Application Data

08/03/2007 20:41 <REP> .
08/03/2007 20:41 <REP> ..
19/03/2007 11:32 <REP> Adobe
19/04/2007 19:23 <REP> ApplicationHistory
08/03/2007 21:30 <REP> Google
18/03/2007 18:59 <REP> Help
18/03/2007 15:04 <REP> Identities
08/03/2007 20:41 <REP> Microsoft
14/03/2007 13:06 <REP> Shareaza
02/04/2007 20:00 <REP> Sofiane2007
30/03/2007 15:02 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/04/2007 19:23 126 fusioncache.dat
11/03/2007 21:05 18 104 GDIPFONTCACHEV1.DAT
27/03/2007 19:34 4 309 628 IconCache.db
4 fichier(s) 4 331 442 octets
10 Rép(s) 15 414 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\All Users

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

08/03/2007 21:16 <REP> .
08/03/2007 21:16 <REP> ..
19/03/2007 17:34 <REP> Adobe
08/03/2007 21:30 <REP> Google
11/03/2007 21:11 <REP> HP
31/03/2007 18:52 <REP> Macromedia
08/03/2007 21:16 <REP> Microsoft
08/03/2007 21:31 <REP> Skype
23/04/2007 14:21 <REP> TEMP
28/03/2007 12:01 <REP> Windows Genuine Advantage
08/03/2007 20:46 <REP> Windows Live Toolbar
08/03/2007 21:16 62 desktop.ini
11/03/2007 21:05 819 hpzinstall.log
2 fichier(s) 881 octets
11 Rép(s) 15 414 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\Default User

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

08/03/2007 21:16 <REP> .
08/03/2007 21:16 <REP> ..
08/03/2007 21:16 <REP> Microsoft
08/03/2007 21:16 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 414 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

08/03/2007 21:16 <REP> .
08/03/2007 21:16 <REP> ..
08/03/2007 20:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/03/2007 20:36 <REP> .
08/03/2007 20:36 <REP> ..
08/03/2007 20:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/03/2007 20:36 <REP> .
08/03/2007 20:36 <REP> ..
08/03/2007 20:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/03/2007 20:29 <REP> .
08/03/2007 20:29 <REP> ..
08/03/2007 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/03/2007 20:29 <REP> .
08/03/2007 20:29 <REP> ..
08/03/2007 20:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/03/2007 20:28 <REP> .
08/03/2007 20:28 <REP> ..
08/03/2007 20:28 <REP> Microsoft
08/03/2007 20:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 414 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/03/2007 20:28 <REP> .
08/03/2007 20:28 <REP> ..
08/03/2007 20:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 414 280 192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A082-6A58

Répertoire de C:\Program Files

24/04/2007 20:29 <REP> .
24/04/2007 20:29 <REP> ..
23/04/2007 20:56 <REP> 180SearchAssistant
29/03/2007 11:59 <REP> 3Planesoft Screensaver Manager
22/03/2007 20:54 <REP> Adobe
24/04/2007 21:06 <REP> Adverts
23/04/2007 17:56 <REP> Alwil Software
08/03/2007 20:59 <REP> Analog Devices
22/04/2007 12:07 <REP> Antadis
30/03/2007 18:04 <REP> Anyplace Control
11/03/2007 22:25 <REP> Ashampoo
24/04/2007 17:02 <REP> AxBx
21/03/2007 13:46 <REP> BearShare Applications
21/03/2007 13:41 <REP> Beausoft
22/03/2007 16:31 <REP> CCleaner
29/03/2007 11:39 <REP> CEDP Stealer 3.5
08/03/2007 20:21 <REP> ComPlus Applications
24/04/2007 11:21 <REP> Faronics
19/04/2007 19:22 <REP> Fichiers communs
19/04/2007 19:22 <REP> Gdot
24/04/2007 23:29 <REP> Google
11/03/2007 21:09 <REP> Hewlett-Packard
11/03/2007 21:17 <REP> HP
19/03/2007 19:14 <REP> iMesh Applications
24/04/2007 23:29 <REP> Internet Explorer
25/04/2007 09:59 <REP> Java
29/03/2007 12:23 <REP> JetAudio
23/04/2007 23:18 <REP> Lavasoft
18/03/2007 19:30 <REP> LimeWire
31/03/2007 18:52 <REP> Macromedia
24/04/2007 23:30 <REP> Menara
16/03/2007 19:47 <REP> Messenger Plus! Live
08/03/2007 20:25 <REP> microsoft frontpage
19/04/2007 19:22 <REP> Microsoft Visual Studio .NET
08/03/2007 20:22 <REP> Movie Maker
08/03/2007 20:25 <REP> msn gaming zone
24/04/2007 23:30 <REP> MSN Messenger
23/04/2007 14:23 <REP> MW
08/03/2007 20:25 <REP> netmeeting
18/04/2007 09:36 <REP> Odebit Multimédia
30/03/2007 18:14 <REP> Online TV Player 3
28/03/2007 12:19 <REP> OpenOffice.org 2.0
09/03/2007 15:08 <REP> Outlook Express
18/03/2007 14:52 <REP> PhotoArtMaster Limited Use Download Edition
29/03/2007 11:50 <REP> Plus!
30/03/2007 18:11 <REP> Power Email Harvester
14/03/2007 12:36 <REP> Real
31/03/2007 18:23 <REP> SAGEM
08/03/2007 20:23 <REP> Services en ligne
23/04/2007 18:41 <REP> SH
19/03/2007 17:37 <REP> Shareaza
08/03/2007 21:31 <REP> Skype
02/04/2007 20:05 <REP> Sofiane2007
18/03/2007 14:59 <REP> Speed Gear 5
22/03/2007 15:55 <REP> SuperCopier2
11/03/2007 09:22 <REP> TGTSoft
08/03/2007 21:37 <REP> Windows Live Toolbar
07/04/2007 09:17 <REP> Windows Media Connect 2
08/04/2007 07:30 <REP> Windows Media Player
08/03/2007 20:25 <REP> Windows NT
17/03/2007 19:51 <REP> WinHTTrack
16/03/2007 14:49 <REP> WinRAR
24/04/2007 23:31 <REP> WinZip
17/04/2007 12:40 <REP> WissamSoft
08/03/2007 20:25 <REP> xerox
29/03/2007 12:11 <REP> Yahoo!
11/03/2007 19:05 <REP> Zone Labs
0 fichier(s) 0 octets
67 Rép(s) 15 414 276 096 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.allosponsor.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

philae83 · Answer

re

supprime tes logiciels téléchargés
supprime également
c:\programefiles\adverts
c:\programefiles\180SearchAssistant

tu as tjs des infos bulles ? et tes messages d'alertes ?

qulenfaz · Answer

re

c'est résolu !!

les messages d'alertes et infos bulles ont disparu totalement pour le moment.

Je vous remercie beaucoup philae83 pour votre assistance.

philae83 · Answer

re ok,

* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

* met ton sujet en RESOLU stp, merci.

philae83 · Answer

dans le premier post, tu dois pouvoir le mettre en résolu ton sujet

qulenfaz · Answer

désolé !! j'ai pas trouver le boutton convenable pour le mettre en résolu. veuillez m'indiquer SVP

philae83 · Answer

je n'en sais rien, j'ai jamais posté de topic. Laisse tomber

Junbao · Answer

Bonjour,

J'ai moi aussi un petit souci sous xp

Voici ce que lopxpMH2 me sort....dur dur

Rapport lopxpMH2 version 2.0 fait à 0:38:22,65 le 14/11/2007
C:\Documents and Settings\Junbao\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/08/2007 14:38 <REP> .
18/08/2007 14:38 <REP> ..
18/08/2007 14:38 <REP> Microsoft
18/08/2007 14:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 062 660 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/08/2007 14:38 <REP> .
18/08/2007 14:38 <REP> ..
18/08/2007 14:38 <REP> Microsoft
18/08/2007 14:47 4 240 744 IconCache.db
1 fichier(s) 4 240 744 octets
3 Rép(s) 40 062 656 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\All Users\Application Data

30/12/2006 00:02 <REP> .
30/12/2006 00:02 <REP> ..
02/01/2007 00:26 <REP> Adobe
08/01/2007 20:49 <REP> Apple Computer
13/02/2007 13:03 <REP> Corel
02/04/2007 09:39 <REP> CyberLink
30/03/2007 18:38 <REP> Downloaded Installations
09/08/2007 13:20 <REP> DVD Shrink
13/11/2007 20:34 <REP> eAcceleration
13/11/2007 00:15 <REP> Emjysoft
13/11/2007 00:18 <REP> Grisoft
21/10/2007 16:43 <REP> Messenger Plus!
30/12/2006 00:02 <REP> Microsoft
09/02/2007 02:12 <REP> Microsoft Corporation
20/07/2007 18:32 <REP> NVIDIA
13/11/2007 22:34 <REP> ParetoLogic
30/03/2007 20:05 <REP> PC Suite
18/02/2007 03:14 <REP> POP3Profiles
22/07/2007 12:21 <REP> Real
11/11/2007 20:06 <REP> Spybot - Search & Destroy
04/11/2007 00:36 <REP> Test Drive Unlimited
06/11/2007 00:42 <REP> ViceVersa PRO 2
30/12/2006 17:54 <REP> Windows Genuine Advantage
11/02/2007 16:40 <REP> Zylom
30/12/2006 00:03 62 desktop.ini
17/04/2007 13:48 1 981 hpzinstall.log
30/03/2007 09:06 1 381 QTSBandwidthCache
3 fichier(s) 3 424 octets
24 Rép(s) 40 062 656 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Default User\Application Data

30/12/2006 00:02 <REP> .
30/12/2006 00:02 <REP> ..
30/12/2006 00:02 <REP> Microsoft
30/12/2006 00:03 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 062 656 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/12/2006 00:03 <REP> .
30/12/2006 00:03 <REP> ..
29/12/2006 23:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 656 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Junbao\Application Data

29/12/2006 23:16 <REP> .
29/12/2006 23:16 <REP> ..
02/01/2007 00:26 <REP> Adobe
08/01/2007 20:49 <REP> Apple Computer
03/11/2007 22:57 <REP> Bioshock
13/02/2007 13:03 <REP> Corel
02/04/2007 09:43 <REP> CyberLink
31/03/2007 16:49 <REP> Datalayer
13/01/2007 00:49 <REP> DivX
13/11/2007 20:34 <REP> eAcceleration
13/11/2007 00:15 <REP> Emjysoft
13/11/2007 00:18 <REP> Grisoft
02/04/2007 08:25 <REP> Help
29/12/2006 23:16 <REP> Identities
03/11/2007 22:45 <REP> InstallShield
06/03/2007 13:24 <REP> LiteOn
30/12/2006 20:41 <REP> Macromedia
22/07/2007 12:21 <REP> Media Player Classic
29/12/2006 23:16 <REP> Microsoft
20/06/2007 14:14 <REP> Mozilla
31/03/2007 16:48 <REP> Nokia
09/02/2007 23:08 <REP> Opera
07/08/2007 19:40 <REP> Paltalk
30/03/2007 20:05 <REP> PC Suite
22/07/2007 12:21 <REP> Real
20/06/2007 14:14 <REP> SecondLife
25/02/2007 18:46 <REP> SecuROM
31/07/2007 21:03 <REP> Sun
12/01/2007 21:58 <REP> uTorrent
11/02/2007 16:40 <REP> Zylom
29/12/2006 23:16 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\Junbao\Local Settings\Application Data

29/12/2006 23:16 <REP> .
29/12/2006 23:16 <REP> ..
02/01/2007 00:26 <REP> Adobe
13/08/2007 14:51 <REP> Apple
08/01/2007 20:49 <REP> Apple Computer
06/11/2007 00:54 <REP> ApplicationHistory
09/06/2007 23:35 <REP> Codemasters
02/04/2007 08:25 <REP> Help
01/01/2007 22:03 <REP> Identities
29/12/2006 23:16 <REP> Microsoft
13/09/2007 16:22 <REP> Steam
02/01/2007 12:42 94 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/11/2007 00:54 129 fusioncache.dat
30/12/2006 20:33 12 736 GDIPFONTCACHEV1.DAT
29/12/2006 23:20 3 712 656 IconCache.db
05/11/2007 23:03 8 073 pkupytcxbe.dat
05/11/2007 23:03 307 200 pkupytcxbe.exe~
05/11/2007 23:03 317 394 pkupytcxbe_nav.dat
05/11/2007 23:03 3 698 pkupytcxbe_navps.dat
8 fichier(s) 4 456 606 octets
11 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/12/2006 23:15 <REP> .
29/12/2006 23:15 <REP> ..
29/12/2006 23:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/12/2006 23:15 <REP> .
29/12/2006 23:15 <REP> ..
29/12/2006 23:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/12/2006 23:15 <REP> .
29/12/2006 23:15 <REP> ..
29/12/2006 23:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/12/2006 23:15 <REP> .
29/12/2006 23:15 <REP> ..
29/12/2006 23:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 652 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/12/2006 23:14 <REP> .
29/12/2006 23:14 <REP> ..
29/12/2006 23:14 <REP> Microsoft
29/12/2006 23:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 062 648 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/12/2006 23:14 <REP> .
29/12/2006 23:14 <REP> ..
29/12/2006 23:14 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 062 648 320 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D04D-7863

Répertoire de C:\Program Files

13/11/2007 22:34 <REP> .
13/11/2007 22:34 <REP> ..
13/11/2007 20:35 <REP> Acceleration Software
29/07/2007 23:30 <REP> Adobe
18/02/2007 18:55 <REP> Ahead
06/11/2007 00:55 <REP> Alpha
23/02/2007 02:00 <REP> Alwil Software
29/12/2006 23:19 <REP> Analog Devices
29/12/2006 23:28 <REP> ANI
01/01/2007 23:50 <REP> ASUS
22/07/2007 17:48 <REP> Autodesk
26/03/2007 17:38 <REP> CDRIPMP3
29/12/2006 23:10 <REP> ComPlus Applications
03/11/2007 00:28 <REP> cw5
02/04/2007 09:37 <REP> CyberLink
12/09/2007 21:45 <REP> DAEMON Tools
30/03/2007 20:05 <REP> DIFX
14/08/2007 21:52 <REP> Diskeeper Corporation
18/08/2007 16:25 <REP> DivX
29/12/2006 23:28 <REP> D-Link
09/08/2007 13:20 <REP> DVD Shrink
13/11/2007 20:34 <REP> eAcceleration
13/11/2007 17:23 <REP> Electronic Arts
13/11/2007 00:15 <REP> Emjysoft
12/02/2007 23:16 <REP> Eurobarre
13/11/2007 22:44 <REP> Fichiers communs
11/11/2007 03:10 <REP> Grisoft
17/04/2007 13:49 <REP> HP
29/12/2006 23:54 <REP> Intel
15/08/2007 23:56 <REP> InterActual
10/10/2007 16:45 <REP> Internet Explorer
07/11/2007 09:52 <REP> IrfanView
19/10/2007 23:42 <REP> Java
18/08/2007 16:26 <REP> K-Lite Codec Pack
05/03/2007 19:31 <REP> lbreakout2
24/08/2007 22:31 <REP> MagicISO
22/07/2007 12:21 <REP> Media Player Classic
30/12/2006 17:55 <REP> Messenger
31/10/2007 20:46 <REP> Messenger Plus! Live
29/12/2006 23:13 <REP> microsoft frontpage
21/02/2007 21:06 <REP> Microsoft Office
29/12/2006 23:11 <REP> Movie Maker
02/01/2007 00:14 <REP> MSN
29/12/2006 23:09 <REP> MSN Gaming Zone
21/10/2007 16:30 <REP> MSN Messenger
18/02/2007 03:01 <REP> MSXML 4.0
14/08/2007 21:41 <REP> MSXML 6.0
29/12/2006 23:11 <REP> NetMeeting
14/08/2007 21:36 <REP> Nokia
29/12/2006 23:10 <REP> Online Services
18/08/2007 14:22 <REP> Ontrack
29/08/2007 23:41 <REP> Opera
13/06/2007 21:04 <REP> Outlook Express
02/09/2007 17:48 <REP> Paltalk Messenger
13/11/2007 22:34 <REP> ParetoLogic
16/02/2007 01:42 <REP> Phelios
13/02/2007 00:49 <REP> PhotoFiltre Studio
02/04/2007 09:34 <REP> PowerISO
18/08/2007 13:57 <REP> PTDD Group
13/08/2007 14:52 <REP> QuickTime
22/07/2007 12:21 <REP> Real Alternative
29/12/2006 23:53 <REP> Realtek
16/06/2007 20:48 <REP> RebootPC v1.40
06/03/2007 13:22 <REP> Savvy TV
12/02/2007 23:21 <REP> Seagrand
03/11/2007 20:34 <REP> SecondLife
29/12/2006 23:12 <REP> Services en ligne
02/04/2007 09:27 <REP> Smart Projects
11/11/2007 20:06 <REP> Spybot - Search & Destroy
14/11/2007 00:12 <REP> Steam
21/10/2007 16:30 <REP> Windows Live
07/11/2007 10:42 <REP> Windows Live Safety Center
30/12/2006 18:10 <REP> Windows Media Connect 2
10/07/2007 11:04 <REP> Windows Media Player
29/12/2006 23:09 <REP> Windows NT
02/04/2007 08:25 <REP> WinRAR
29/12/2006 23:13 <REP> xerox
18/02/2007 18:51 <REP> Yahoo!
11/02/2007 19:03 <REP> Zylom Games
0 fichier(s) 0 octets
79 Rép(s) 40 062 644 224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY
*.sud.banquepopulaire.fr REG_BINARY
www.infos-du-net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pkupytcxbe REG_SZ c:\documents and settings\junbao\local settings\application data\pkupytcxbe.exe pkupytcxbe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

nico74132001 · Answer

Merci de lutter contre ces salopards qui se servent du net pour y foutre tout un tas de saloperies ou encore qui essayent de vous pirater la lutte est dure et terrible mais comme vous le dites si bien plus nombreux nous serons plus fort nous serons "l'union fait la force"

philae83 · Answer

bonjour Junbao,

tu dois te créer ton propre sujet afin d'obtenir de l'aide stp. merci

Networm-i.virus@fp Aidez-moi SVP !!!!!

21 réponses

Votre réponse

Discussions similaires

Newsletters