Sujet Précédent Sujet Suivant

Ylr.exe erreur lors d'ouverture de c:

Résolu
theleader33 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un petit souci, je crois que c'est lié à l'un des spyware ou un virus.
lorsque j'ouvre c: la fenêtre s'ouvre dans une deuxième autres que la première (celle de poste de travail)
et zone alarme m'affiche ylr.exe tente de charger le pilote : peut importe je refuse ou j'accepte : la fentre s'ouvre et je peut continuer à utiliser le pc.
j'ai effectué une analyse avec spybot il a détécté des warm j'ai essayer de les corriger mais à chaque nouvelle analyse je retrouve le meme souci.
j'ai lancé une analyse avec mcafee : il a trouvé deux torjan et suite à la suppression de ces derniers : je ne peux pas ouvrir c: >> j'ai le message de ylr.exe n'a pas pu etre initialisée.
merci d'avance pour votre aide.

14 réponses

Réponse 1 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. A savoir qu’une désinfection prend forcément du temps.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 14
theleader33
 
voici l'analyse :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:16, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\nutsrv4.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TDispVol.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/vsh10/en-us/redir.asp?affid=0-80&installtype=force&langid=1&systempopup=true
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Four Mfcd] C:\DOCUME~1\amdouni\APPLIC~1\PARTDE~1\One Amen.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Oki.

Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.
http://dcangeldark.googlepages.com/LopSD.zip
* Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'.
* Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat
(il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies).
* Tape R pour Rechercher et valide ton choix par la touche Entrée.
* Laisse l'outil travailler, il va générer un rapport, poste le à la suite.

A+
0
Réponse 4 / 14
theleader33
 
le lien mène à une page introuvable.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Exact, le lien a changé.

Désactive tes protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite,
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
* Télécharge Lop S&D.exe sur ton bureau,
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
* Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 6 / 14
the.leader33
 
voici le résultat de l'analyse.
merci d'avance pour votre aide et le temps consacré pour résoudre mon souci.

-----------------------------[ Lop S&D 2.2.5 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : amdouni ] [ "C:\Program Files\Lop SD" ]
[ 03/02/2008 | 21:35:49,43 ] [ PC : AMDOUNI-N6VADU3 ]
[ MAJ : 03-02-2008 | 20:21 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/01/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[29/01/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[05/12/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2007|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/12/2006|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBLib.dll
[27/01/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[04/12/2007|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[11/12/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iso Web Bags Else
[30/01/2008|01:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/07/2006|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LPCFilter.sys
[11/12/2007|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/02/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/12/2007|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PreEmptive Solutions
[28/01/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[02/01/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[27/01/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[28/01/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[03/02/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/12/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vista64
[16/12/2007|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\XP
[13/12/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[13/12/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[28/01/2008|17:25] C:\DOCUME~1\amdouni\APPLIC~1\.
[28/01/2008|17:25] C:\DOCUME~1\amdouni\APPLIC~1\..
[06/12/2007|23:40] C:\DOCUME~1\amdouni\APPLIC~1\Adobe
[08/12/2007|16:30] C:\DOCUME~1\amdouni\APPLIC~1\Ahead
[17/12/2007|19:19] C:\DOCUME~1\amdouni\APPLIC~1\Apple Computer
[06/12/2007|22:57] C:\DOCUME~1\amdouni\APPLIC~1\ATI
[03/12/2007|19:26] C:\DOCUME~1\amdouni\APPLIC~1\desktop.ini
[03/12/2007|19:54] C:\DOCUME~1\amdouni\APPLIC~1\Identities
[03/12/2007|21:47] C:\DOCUME~1\amdouni\APPLIC~1\InstallShield
[04/12/2007|21:59] C:\DOCUME~1\amdouni\APPLIC~1\Intel
[06/12/2007|23:40] C:\DOCUME~1\amdouni\APPLIC~1\Macromedia
[02/01/2008|17:27] C:\DOCUME~1\amdouni\APPLIC~1\Media Player Classic
[03/02/2008|18:52] C:\DOCUME~1\amdouni\APPLIC~1\Microsoft
[04/12/2007|19:16] C:\DOCUME~1\amdouni\APPLIC~1\Mozilla
[30/12/2007|13:20] C:\DOCUME~1\amdouni\APPLIC~1\Notepad++
[11/12/2007|00:10] C:\DOCUME~1\amdouni\APPLIC~1\PartDeleteLog
[28/01/2008|17:26] C:\DOCUME~1\amdouni\APPLIC~1\PrevxCSI
[04/12/2007|18:41] C:\DOCUME~1\amdouni\APPLIC~1\Rational
[02/01/2008|17:25] C:\DOCUME~1\amdouni\APPLIC~1\Real
[03/02/2008|21:17] C:\DOCUME~1\amdouni\APPLIC~1\Skype
[03/02/2008|17:32] C:\DOCUME~1\amdouni\APPLIC~1\skypePM
[06/12/2007|23:59] C:\DOCUME~1\amdouni\APPLIC~1\Sun
[03/12/2007|22:52] C:\DOCUME~1\amdouni\APPLIC~1\Toshiba
[02/01/2008|16:16] C:\DOCUME~1\amdouni\APPLIC~1\Winamp
[05/12/2007|20:22] C:\DOCUME~1\amdouni\APPLIC~1\WinRAR

[04/12/2007|22:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[04/12/2007|22:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[03/12/2007|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[04/12/2007|22:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[14/12/2007|21:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/12/2007|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[04/12/2007|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[04/12/2007|22:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[03/12/2007|19:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/12/2007|22:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[04/12/2007|22:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[04/12/2007|22:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[20/01/2008|09:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[03/02/2008 21:00][--ah-----] C:\WINDOWS\tasks\A82B1A78919090EC.job [--272--]
[03/02/2008 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[24/04/2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[03/02/2008|21:35] C:\Program Files\Lop SD
[03/02/2008|21:35] C:\Program Files\..
[03/02/2008|21:35] C:\Program Files\.
[03/02/2008|21:21] C:\Program Files\Mozilla Firefox
[01/02/2008|23:05] C:\Program Files\24-FR
[01/02/2008|21:25] C:\Program Files\Alwil Software
[30/01/2008|01:11] C:\Program Files\Fichiers communs
[29/01/2008|23:49] C:\Program Files\Lavasoft
[28/01/2008|10:30] C:\Program Files\EasyPHP1-8
[27/01/2008|10:46] C:\Program Files\Skype
[22/01/2008|20:08] C:\Program Files\Yahoo!
[22/01/2008|18:56] C:\Program Files\Solune STX
[07/01/2008|18:53] C:\Program Files\Adobe
[04/01/2008|21:22] C:\Program Files\Internet Explorer
[02/01/2008|17:35] C:\Program Files\Winamp
[02/01/2008|17:26] C:\Program Files\Real Alternative
[02/01/2008|17:11] C:\Program Files\K-Lite Codec Pack
[02/01/2008|16:08] C:\Program Files\RM to MP3 Converter
[30/12/2007|13:19] C:\Program Files\Notepad++
[30/12/2007|12:02] C:\Program Files\Windows Media Player
[30/12/2007|10:07] C:\Program Files\Microsoft R‚f‚rence
[25/12/2007|09:29] C:\Program Files\Messenger Plus! Live
[25/12/2007|09:29] C:\Program Files\MSN Messenger
[16/12/2007|21:19] C:\Program Files\Microsoft SQL Server
[16/12/2007|21:06] C:\Program Files\InstallShield Installation Information
[16/12/2007|21:06] C:\Program Files\TOSHIBA
[14/12/2007|21:12] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/12/2007|19:19] C:\Program Files\Real
[12/12/2007|20:03] C:\Program Files\Microsoft Works
[12/12/2007|20:03] C:\Program Files\MSBuild
[12/12/2007|20:03] C:\Program Files\Microsoft Office
[12/12/2007|19:59] C:\Program Files\Microsoft Visual Studio 8
[11/12/2007|00:42] C:\Program Files\Realtek
[11/12/2007|00:09] C:\Program Files\PartDeleteLog
[11/12/2007|00:08] C:\Program Files\Circle Developement
[11/12/2007|00:08] C:\Program Files\Windows Live
[08/12/2007|17:59] C:\Program Files\DAP
[08/12/2007|16:27] C:\Program Files\Ahead
[08/12/2007|00:53] C:\Program Files\Microsoft Analysis Services
[08/12/2007|00:29] C:\Program Files\Microsoft.NET
[08/12/2007|00:26] C:\Program Files\Microsoft Device Emulator
[08/12/2007|00:25] C:\Program Files\Microsoft SQL Server 2005 Mobile Edition
[08/12/2007|00:15] C:\Program Files\HTML Help Workshop
[08/12/2007|00:07] C:\Program Files\CE Remote Tools
[07/12/2007|23:35] C:\Program Files\Microsoft Visual Studio
[06/12/2007|23:58] C:\Program Files\Java
[06/12/2007|22:44] C:\Program Files\ATI Technologies
[06/12/2007|20:43] C:\Program Files\MSECache
[06/12/2007|10:04] C:\Program Files\MSXML 6.0
[05/12/2007|20:22] C:\Program Files\WinRAR
[05/12/2007|18:03] C:\Program Files\Publication Web
[05/12/2007|07:16] C:\Program Files\Messenger
[05/12/2007|07:15] C:\Program Files\Outlook Express
[05/12/2007|06:52] C:\Program Files\Reference Assemblies
[04/12/2007|21:59] C:\Program Files\Intel
[04/12/2007|21:32] C:\Program Files\Camera Assistant Software for Toshiba
[04/12/2007|19:07] C:\Program Files\ltmoh
[04/12/2007|18:39] C:\Program Files\Rational
[04/12/2007|16:43] C:\Program Files\Zone Labs
[04/12/2007|16:40] C:\Program Files\QuickTime
[04/12/2007|16:39] C:\Program Files\iTunes
[04/12/2007|16:39] C:\Program Files\iPod
[04/12/2007|16:38] C:\Program Files\Google
[04/12/2007|15:59] C:\Program Files\Movie Maker
[04/12/2007|15:58] C:\Program Files\NetMeeting
[04/12/2007|15:58] C:\Program Files\Windows NT
[03/12/2007|22:38] C:\Program Files\ATI
[03/12/2007|21:58] C:\Program Files\Synaptics
[03/12/2007|21:58] C:\Program Files\Apoint2K
[03/12/2007|19:53] C:\Program Files\Uninstall Information
[03/12/2007|19:51] C:\Program Files\xerox
[03/12/2007|19:51] C:\Program Files\microsoft frontpage
[03/12/2007|19:48] C:\Program Files\ComPlus Applications
[03/12/2007|19:47] C:\Program Files\WindowsUpdate
[03/12/2007|19:47] C:\Program Files\Services en ligne
[03/12/2007|19:47] C:\Program Files\MSN
[03/12/2007|19:47] C:\Program Files\MSN Gaming Zone

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[30/01/2008|01:11] C:\Program Files\Fichiers communs\..
[30/01/2008|01:11] C:\Program Files\Fichiers communs\.
[27/01/2008|10:46] C:\Program Files\Fichiers communs\Skype
[02/01/2008|17:25] C:\Program Files\Fichiers communs\Real
[16/12/2007|21:13] C:\Program Files\Fichiers communs\Microsoft Shared
[12/12/2007|19:58] C:\Program Files\Fichiers communs\System
[08/12/2007|16:27] C:\Program Files\Fichiers communs\Ahead
[08/12/2007|00:15] C:\Program Files\Fichiers communs\Merge Modules
[08/12/2007|00:07] C:\Program Files\Fichiers communs\Designer
[06/12/2007|23:43] C:\Program Files\Fichiers communs\Java
[05/12/2007|17:47] C:\Program Files\Fichiers communs\Adobe
[03/12/2007|21:49] C:\Program Files\Fichiers communs\InstallShield
[03/12/2007|19:48] C:\Program Files\Fichiers communs\Services
[03/12/2007|19:48] C:\Program Files\Fichiers communs\MSSoap
[03/12/2007|19:27] C:\Program Files\Fichiers communs\ODBC
[03/12/2007|19:27] C:\Program Files\Fichiers communs\SpeechEngines

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\amdouni\LOCALS~1\Temp\bisD.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\A82B1A78919090EC.job

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 21:36:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:2139][Doss:95] C:\DOCUME~1\amdouni\LOCALS~1\Temp
/!\ [Fich:80][Doss:0] C:\DOCUME~1\amdouni\Cookies
/!\ [Fich:13967][Doss:16] C:\DOCUME~1\amdouni\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:37:53,60 ]----------------------
0
Réponse 7 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

# Relance le programme.
# Tape S pourSupprimer et valide ton choix par la touche Entrée.
# Laisse l'outil travailler, il va générer un rapport, poste le à la suite du poste.

A+
0
Réponse 8 / 14
Supernaz
 
j'ai eu exactement le meme probleme, j'ai lancé une analyse avec Nod32, il m'a detecté cette merde de ylr.exe, l'a virée, et depuis plus de probleme ^^
0
Réponse 9 / 14
losovish
 
j'ai le même problème

-----------------------------[ Lop S&D 2.2.7 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : losovish ] [ "D:\Program Files\Lop SD" ]
[ 07/02/2008 | 15:52:13,39 ] [ PC : LOTFI ]
[ MAJ : 06-02-2008 | 01:44 ]

-------------[ Listing des dossiers dans Application Data ]------------

[01/01/2008|23:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[01/01/2008|23:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[27/11/2007|22:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/05/2007|22:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/06/2007|13:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/06/2007|13:59] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/12/2007|14:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[30/05/2007|19:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/11/2007|02:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[07/12/2007|14:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/06/2007|22:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2008|12:36] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/11/2007|02:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[11/12/2007|22:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/09/2007|23:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[14/06/2007|19:12] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/05/2007|21:31] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/11/2007|13:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[30/05/2007|19:10] D:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[30/05/2007|19:10] D:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[30/05/2007|19:10] D:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[12/12/2007|03:04] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/05/2007|18:35] D:\DOCUME~1\LOCALS~1\APPLIC~1\.
[30/05/2007|18:35] D:\DOCUME~1\LOCALS~1\APPLIC~1\..
[30/05/2007|20:32] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/01/2008|03:11] D:\DOCUME~1\losovish\APPLIC~1\.
[29/01/2008|03:11] D:\DOCUME~1\losovish\APPLIC~1\..
[31/05/2007|21:16] D:\DOCUME~1\losovish\APPLIC~1\Adobe
[15/08/2007|17:47] D:\DOCUME~1\losovish\APPLIC~1\Ahead
[02/07/2007|02:53] D:\DOCUME~1\losovish\APPLIC~1\Apple Computer
[11/01/2008|12:58] D:\DOCUME~1\losovish\APPLIC~1\ArcSoft
[28/09/2007|21:58] D:\DOCUME~1\losovish\APPLIC~1\Autodesk
[07/01/2008|22:00] D:\DOCUME~1\losovish\APPLIC~1\Azureus
[11/11/2007|10:08] D:\DOCUME~1\losovish\APPLIC~1\Custom Skin Clock
[30/05/2007|19:10] D:\DOCUME~1\losovish\APPLIC~1\desktop.ini
[07/02/2008|07:18] D:\DOCUME~1\losovish\APPLIC~1\DMCache
[23/06/2007|23:56] D:\DOCUME~1\losovish\APPLIC~1\dvdcss
[04/10/2007|16:59] D:\DOCUME~1\losovish\APPLIC~1\GanymedeNet
[26/08/2007|11:43] D:\DOCUME~1\losovish\APPLIC~1\GetRightToGo
[26/12/2007|12:19] D:\DOCUME~1\losovish\APPLIC~1\Google
[25/07/2007|14:57] D:\DOCUME~1\losovish\APPLIC~1\ICQ
[25/07/2007|16:52] D:\DOCUME~1\losovish\APPLIC~1\ICQ Toolbar
[30/05/2007|18:38] D:\DOCUME~1\losovish\APPLIC~1\Identities
[20/06/2007|15:57] D:\DOCUME~1\losovish\APPLIC~1\IDM
[25/07/2007|14:55] D:\DOCUME~1\losovish\APPLIC~1\InstallShield
[13/11/2007|16:07] D:\DOCUME~1\losovish\APPLIC~1\Lavasoft
[13/12/2007|21:48] D:\DOCUME~1\losovish\APPLIC~1\LimeWire
[08/04/2007|16:14] D:\DOCUME~1\losovish\APPLIC~1\lsass.exe
[20/12/2007|11:17] D:\DOCUME~1\losovish\APPLIC~1\Macromedia
[31/05/2007|17:54] D:\DOCUME~1\losovish\APPLIC~1\Media Player Classic
[06/02/2008|20:55] D:\DOCUME~1\losovish\APPLIC~1\MegauploadToolbar
[16/12/2007|18:16] D:\DOCUME~1\losovish\APPLIC~1\Microsoft
[30/05/2007|19:24] D:\DOCUME~1\losovish\APPLIC~1\Mozilla
[31/05/2007|18:22] D:\DOCUME~1\losovish\APPLIC~1\MusicIP
[09/12/2007|04:13] D:\DOCUME~1\losovish\APPLIC~1\Opera
[01/02/2008|03:38] D:\DOCUME~1\losovish\APPLIC~1\Real
[18/07/2007|13:55] D:\DOCUME~1\losovish\APPLIC~1\Screenshot Sender
[01/02/2008|03:15] D:\DOCUME~1\losovish\APPLIC~1\Skype
[01/02/2008|00:03] D:\DOCUME~1\losovish\APPLIC~1\skypePM
[08/04/2007|16:14] D:\DOCUME~1\losovish\APPLIC~1\smss.exe
[26/08/2007|08:37] D:\DOCUME~1\losovish\APPLIC~1\SopCast
[16/10/2007|23:57] D:\DOCUME~1\losovish\APPLIC~1\Sports Interactive
[04/06/2007|09:06] D:\DOCUME~1\losovish\APPLIC~1\Sun
[08/04/2007|15:14] D:\DOCUME~1\losovish\APPLIC~1\svchost.exe
[30/05/2007|20:18] D:\DOCUME~1\losovish\APPLIC~1\Talkback
[14/06/2007|19:12] D:\DOCUME~1\losovish\APPLIC~1\TuneUp Software
[20/11/2007|18:35] D:\DOCUME~1\losovish\APPLIC~1\VideoEgg
[30/05/2007|19:28] D:\DOCUME~1\losovish\APPLIC~1\vlc
[01/01/2008|23:19] D:\DOCUME~1\losovish\APPLIC~1\Winamp
[10/11/2007|14:55] D:\DOCUME~1\losovish\APPLIC~1\Windows Live Writer
[02/06/2007|10:54] D:\DOCUME~1\losovish\APPLIC~1\WinRAR

[30/05/2007|18:35] D:\DOCUME~1\NETWOR~1\APPLIC~1\.
[30/05/2007|18:35] D:\DOCUME~1\NETWOR~1\APPLIC~1\..
[30/05/2007|18:35] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans D:\WINDOWS\tasks ]---------------

[02/02/2008 18:29][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
[01/02/2008 17:16][--a------] D:\WINDOWS\tasks\Maintenance en 1 clic.job [--414--]
[07/02/2008 07:18][--ah-----] D:\WINDOWS\tasks\SA.DAT [--6--]
[30/08/2002 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans D:\Program Files ]--------------

[07/02/2008|15:51] D:\Program Files\.
[07/02/2008|15:51] D:\Program Files\..
[27/11/2007|22:43] D:\Program Files\Adobe
[15/08/2007|17:46] D:\Program Files\Ahead
[30/05/2007|19:17] D:\Program Files\Alwil Software
[01/12/2007|14:42] D:\Program Files\AnswerWorks 4.0
[30/06/2007|13:55] D:\Program Files\Apple Software Update
[05/06/2007|20:32] D:\Program Files\AskPBar
[29/09/2005|09:51] D:\Program Files\Aug2005_d3dx9_27_x64.cab
[29/09/2005|09:51] D:\Program Files\Aug2005_d3dx9_27_x86.cab
[01/12/2007|14:43] D:\Program Files\AutoCAD 2006
[06/09/2007|06:59] D:\Program Files\Azureus
[29/09/2005|09:51] D:\Program Files\BDA.cab
[29/09/2005|09:51] D:\Program Files\BDANT.cab
[29/09/2005|09:51] D:\Program Files\BDAXP.cab
[30/05/2007|18:28] D:\Program Files\ComPlus Applications
[16/10/2007|22:22] D:\Program Files\DAEMON Tools
[29/09/2005|09:51] D:\Program Files\DirectX.cab
[11/10/2007|11:53] D:\Program Files\DivX_311alpha
[29/09/2005|09:51] D:\Program Files\DSETUP.dll
[29/09/2005|09:51] D:\Program Files\dsetup32.dll
[29/09/2005|09:51] D:\Program Files\dxdllreg_x86.cab
[29/09/2005|09:51] D:\Program Files\dxnt.cab
[29/09/2005|09:51] D:\Program Files\DXSETUP.exe
[29/09/2005|09:51] D:\Program Files\dxupdate.cab
[13/12/2007|00:43] D:\Program Files\ElcomSoft
[07/02/2008|14:39] D:\Program Files\eMule
[14/11/2007|11:26] D:\Program Files\ESET
[11/01/2008|12:38] D:\Program Files\Fichiers communs
[21/07/2007|14:09] D:\Program Files\flashupdate
[26/08/2007|12:04] D:\Program Files\FLV Player
[31/01/2008|00:05] D:\Program Files\FotoSketcher 1.3
[10/06/2007|02:15] D:\Program Files\Free Internet TV
[24/06/2007|16:24] D:\Program Files\FunWebProducts
[07/12/2007|14:13] D:\Program Files\Google
[24/10/2007|22:00] D:\Program Files\Hotspot Shield
[25/07/2007|14:57] D:\Program Files\ICQ6
[06/02/2008|08:55] D:\Program Files\ICQToolbar
[03/06/2007|12:16] D:\Program Files\ImTOO
[11/01/2008|12:39] D:\Program Files\InstallShield Installation Information
[14/07/2007|14:38] D:\Program Files\Internet Download Manager
[22/12/2007|18:09] D:\Program Files\Internet Explorer
[30/06/2007|13:59] D:\Program Files\iPod
[30/06/2007|13:59] D:\Program Files\iTunes
[02/06/2007|22:50] D:\Program Files\Java
[31/05/2007|17:53] D:\Program Files\K-Lite Codec Pack
[01/11/2007|13:58] D:\Program Files\LimeWire
[18/11/2007|19:48] D:\Program Files\Logitech
[07/02/2008|15:52] D:\Program Files\Lop SD
[26/01/2008|20:49] D:\Program Files\MegauploadToolbar
[02/06/2007|18:25] D:\Program Files\Messenger
[22/12/2007|17:47] D:\Program Files\Messenger Plus! Live
[05/12/2007|22:08] D:\Program Files\MessengerDiscovery
[20/11/2007|03:01] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/06/2007|22:25] D:\Program Files\microsoft frontpage
[01/12/2007|14:42] D:\Program Files\Microsoft Office
[18/10/2007|19:46] D:\Program Files\Microsoft.NET
[29/11/2007|00:45] D:\Program Files\Movie Maker
[07/02/2008|14:31] D:\Program Files\Mozilla Firefox
[03/08/2007|07:58] D:\Program Files\MP3SPLITTER
[31/05/2007|20:24] D:\Program Files\mpegable
[30/05/2007|18:27] D:\Program Files\MSN
[30/05/2007|18:27] D:\Program Files\MSN Gaming Zone
[22/12/2007|17:47] D:\Program Files\MSN Messenger
[02/06/2007|18:22] D:\Program Files\MSXML 4.0
[24/06/2007|16:05] D:\Program Files\MyWebSearch
[31/05/2007|22:40] D:\Program Files\Nero
[02/06/2007|05:53] D:\Program Files\NetMeeting
[29/09/2005|09:51] D:\Program Files\Oct2005_MDX_x86.cab
[29/09/2005|09:51] D:\Program Files\Oct2005_xinput_x64.cab
[29/09/2005|09:51] D:\Program Files\Oct2005_xinput_x86.cab
[09/12/2007|04:13] D:\Program Files\Opera
[29/11/2007|00:45] D:\Program Files\Outlook Express
[11/01/2008|12:39] D:\Program Files\QuickTime
[30/11/2007|14:40] D:\Program Files\Rapidown
[09/10/2007|13:13] D:\Program Files\Real
[30/05/2007|18:52] D:\Program Files\Realtek AC97
[11/01/2008|12:38] D:\Program Files\SanDisk
[30/05/2007|18:29] D:\Program Files\Services en ligne
[24/11/2007|02:28] D:\Program Files\Skype
[26/08/2007|08:37] D:\Program Files\SopCast
[05/06/2007|20:45] D:\Program Files\SpeedOptimizer
[16/10/2007|22:25] D:\Program Files\Sports Interactive
[27/11/2007|13:00] D:\Program Files\Stardock
[03/06/2007|11:31] D:\Program Files\SuperCopier2
[05/11/2007|12:32] D:\Program Files\Trillian
[14/11/2007|18:53] D:\Program Files\TuneUp Utilities 2007
[26/08/2007|12:32] D:\Program Files\UnH Solutions
[24/06/2007|16:05] D:\Program Files\Uninstall Fun Web Products.dll
[30/05/2007|18:38] D:\Program Files\Uninstall Information
[30/05/2007|19:07] D:\Program Files\VIA
[30/05/2007|19:28] D:\Program Files\VideoLAN
[13/11/2007|16:49] D:\Program Files\Vilma
[30/01/2008|13:17] D:\Program Files\Winamp
[10/11/2007|14:17] D:\Program Files\Windows Live
[21/07/2007|20:42] D:\Program Files\Windows Media Connect 2
[21/07/2007|20:42] D:\Program Files\Windows Media Player
[02/06/2007|05:53] D:\Program Files\Windows NT
[31/05/2007|15:56] D:\Program Files\WindowsUpdate
[02/01/2008|10:37] D:\Program Files\WinRAR
[31/05/2007|19:29] D:\Program Files\www.cproxy.com
[30/05/2007|18:31] D:\Program Files\xerox

------[ Listing des dossiers dans D:\Program Files\Fichiers communs ]------

[11/01/2008|12:38] D:\Program Files\Fichiers communs\.
[11/01/2008|12:38] D:\Program Files\Fichiers communs\..
[27/11/2007|22:44] D:\Program Files\Fichiers communs\Adobe
[15/08/2007|17:45] D:\Program Files\Fichiers communs\Ahead
[30/06/2007|13:54] D:\Program Files\Fichiers communs\Apple
[11/01/2008|12:38] D:\Program Files\Fichiers communs\ArcSoft
[01/12/2007|14:43] D:\Program Files\Fichiers communs\Autodesk Shared
[01/12/2007|14:42] D:\Program Files\Fichiers communs\Designer
[16/10/2007|22:24] D:\Program Files\Fichiers communs\InstallShield
[02/06/2007|22:39] D:\Program Files\Fichiers communs\Java
[18/11/2007|19:49] D:\Program Files\Fichiers communs\Logitech
[27/11/2007|11:21] D:\Program Files\Fichiers communs\Microsoft Shared
[30/05/2007|18:28] D:\Program Files\Fichiers communs\MSSoap
[30/11/2007|01:53] D:\Program Files\Fichiers communs\NSV
[30/05/2007|19:10] D:\Program Files\Fichiers communs\ODBC
[09/10/2007|13:11] D:\Program Files\Fichiers communs\Real
[30/05/2007|18:28] D:\Program Files\Fichiers communs\Services
[24/11/2007|02:28] D:\Program Files\Fichiers communs\Skype
[30/05/2007|19:10] D:\Program Files\Fichiers communs\SpeechEngines
[27/11/2007|13:30] D:\Program Files\Fichiers communs\stardock
[18/10/2007|19:47] D:\Program Files\Fichiers communs\System
[10/11/2007|13:57] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/06/2007|19:12] D:\Program Files\Fichiers communs\Wise Installation Wizard
[09/10/2007|13:13] D:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 15:53:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

D:\WINDOWS\pack.epk
D:\WINDOWS\system32\nvs2.inf
D:\WINDOWS\system32\jkpsnwd_navps.dat
D:\WINDOWS\system32\jkpsnwd.exe
D:\WINDOWS\system32\jkpsnwd.dat
D:\WINDOWS\system32\jkpsnwd_nav.dat
[b]! EGDACCESS !/b

/!\ [Fich:59][Doss:10] D:\DOCUME~1\losovish\LOCALS~1\Temp
/!\ [Fich:220][Doss:0] D:\DOCUME~1\losovish\Cookies
/!\ [Fich:11334][Doss:37] D:\DOCUME~1\losovish\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:54:22,23 ]----------------------
0
Réponse 10 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Crée ton propre poste.

A+
0
Réponse 11 / 14
the.leader33
 
le problème a une relation avec le trojan amvo.exe : j'ai déja posté la solution que j'ai testé (ça fonctionne très bien)
voici le lien : http://www.commentcamarche.net/forum/affich 4956711 amvo exe
0
Réponse 12 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Merci.

A+
0
Réponse 13 / 14
clouguipop
 
Bonjour,
Je recherche de l'aide concernant un virus " ylr.exe " ce petit s***pard infecte les fichiers autorun au branchement de clé usb ou disque dur externe me semble-t-il...
Bon dans un premier temps j'ai fait un scan avec bitdefender 10 ( acheté :-) ) mis à jour. il m'a trouvé un truc du style onlinegames un cheval de troie.
Bon je l'ai supprimé.
J'ai lu sur un forum que quelqu'un avait utilisé NOD32 ( version d'essai ) et que ça avait marché je l'ai fait avec il m'a trouvé un truc aussi je l'ai supprimé mais le problème persiste.
en fait les symptômes sont les suivants quand j'essaie d'ouvrir mon lecteur C ou D j'arrive dans une autre fenêtre de recherche pareil pour ma clé.
bon j'ai téléchargé hijackthis et j'aimerais savoir si quelqu'un à un peu de temps pour l'examiner et me dire quoi faire ça serait sympa.
Quoi que je fasse le registre est modifié et les actions d'ouvertures des lecteurs.
Merci d'avance de votre aide voici le log hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:46, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Eset\nod32krn.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\EzButton\CplBCL50.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\Program Files\Hercules DJ Console\DJConsoleMixer.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\DTV\DTV\RC.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Eset\nod32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Portable\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CplBCL50] C:\Program Files\EzButton\CplBCL50.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DJ Console] d:\Program Files\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.lnk = D:\Program Files\DTV\DTV\RC.exe
O4 - Startup: Shadow Ops_ Red Mercury Registration.lnk = C:\Documents and Settings\Portable\Local Settings\Temp\{664C59E6-33B4-427A-80A5-D330D5F2AEF6}\{021CB753-D388-4C3B-8E40-554E226F54F2}\ATR1.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{259671DF-A54E-4ED3-9BC5-89BC1AE9932F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2F442D1-3F4A-4A2A-8DD5-A1BFFB9A4C41}: NameServer = 194.117.200.11,194.117.200.16
O17 - HKLM\System\CS3\Services\Tcpip\..\{259671DF-A54E-4ED3-9BC5-89BC1AE9932F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS4\Services\Tcpip\..\{259671DF-A54E-4ED3-9BC5-89BC1AE9932F}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - d:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 14 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0

Discussions similaires

Comment supprimer un contact
Lilou -
Lilou -

2 réponses
Erreur 3005 sur France TV
Cambodgil -
JeanPierre -

6 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
erreur est survenue l'ors de l'ouverture de ce document.fichier introuvable
soldat74 -
jeannets -

6 réponses