Virus Win.32 Rootkit-gen

Réponse 21 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Télécharge : Lop S&D.exe
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Enregistre-le sur ton bureau

1) choisis F pour Francais

2) Prends l'option 1 (recherche)

3) laisse le scan se terminer sans fermer la fenêtre , cela peut durer plusieurs minutes

Un bloc-notes avec le rapport va s'ouvrir,poste-le

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonjour

Voici le rapport ci dessous et merci encore de ton aide

# Rapport Lopxp fait le 06/05/2008 à 6:23:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-29 à 08:18:27 - Adobe
2007-07-13 à 20:52:04 - Adobe Systems
2006-12-11 à 07:37:39 - AOL
2007-12-07 à 11:10:30 - AOL Downloads
2007-11-24 à 22:06:01 - AOL OCP
2007-03-21 à 10:30:02 - Avg7
2008-05-04 à 16:05:06 - Avira
2007-10-05 à 07:19:03 - BOONTY
2008-04-21 à 16:42:53 - BSD
2007-12-22 à 11:26:08 - BufferZone
2006-10-23 à 13:13:55 - Chasing Dogs Studios
2007-11-02 à 17:12:13 - eBay
2007-07-10 à 17:07:04 - fluxDVD
2008-04-13 à 17:28:19 - GamesBar
2007-12-28 à 10:15:55 - Grisoft
2006-09-07 à 12:13:43 - Hewlett-Packard
2008-04-28 à 06:19:07 - IM
2008-04-28 à 04:31:17 - IncrediMail
2007-12-20 à 09:30:22 - Knowledge Adventure
2008-03-25 à 10:52:37 - Logishrd
2008-03-25 à 10:42:41 - Logitech
2007-12-30 à 11:20:06 - MailFrontier
2008-03-30 à 12:02:16 - Microsoft
2007-05-05 à 16:41:18 - mpDRM
2007-02-24 à 11:21:57 - MSN6
2007-11-19 à 16:37:15 - Office Genuine Advantage
2006-11-24 à 14:08:35 - PlayTime
2007-07-09 à 16:52:50 - QuickTime
2006-09-07 à 16:15:39 - SBSI
2006-10-31 à 08:14:22 - Softdisk LLC
2008-04-24 à 22:09:14 - Spybot - Search & Destroy
2008-03-10 à 05:29:46 - Symantec
2008-05-04 à 08:35:58 - TEMP
2007-10-05 à 07:19:10 - TERMINAL Studio
2007-03-18 à 10:23:24 - TuneUp Software
2008-04-12 à 18:21:36 - Viewpoint
2008-05-04 à 18:21:10 - WholeSecurity
2006-09-10 à 07:33:19 - Windows Genuine Advantage
2007-10-13 à 05:12:34 - Windows Live Toolbar
2008-04-21 à 11:05:39 - WinZip
2008-03-29 à 23:49:39 - WLInstaller
2007-12-26 à 21:48:17 - Yahoo! Companion

+- C:\Documents and Settings\ARNOULD ASSEMAT\Application Data

2007-03-08 à 16:35:27 - CyberLink
2007-11-14 à 10:10:33 - eBay
2006-09-07 à 16:15:39 - Identities
2007-06-13 à 09:56:52 - Macromedia
2007-07-10 à 17:09:46 - Microsoft
2007-03-08 à 16:37:13 - Mozilla
2007-11-16 à 10:34:03 - Pegasys Inc
2006-09-07 à 16:15:39 - Real
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\ARNOULD ASSEMAT\Local Settings\Application Data

2007-01-31 à 19:32:12 - ApplicationHistory
2007-01-26 à 16:42:10 - HP
2007-01-26 à 16:42:10 - IsolatedStorage
2007-07-10 à 17:08:29 - Microsoft
2008-02-22 à 18:31:00 - Mozilla
2007-06-24 à 18:31:49 - Panda Software
2007-03-12 à 15:23:59 - Powercinema
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\Invit‚\Application Data

2008-03-11 à 13:38:36 - eBay
2006-09-07 à 16:15:39 - Identities
2006-09-07 à 16:15:39 - Microsoft
2008-03-11 à 13:39:18 - Mozilla
2006-09-07 à 16:15:39 - Real
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2008-03-11 à 13:38:13 - Microsoft
2008-03-11 à 13:39:17 - Mozilla
2006-09-07 à 16:15:39 - Powercinema
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\MAINE Isabelle\Application Data

2006-09-07 à 16:15:39 - Identities
2006-09-07 à 11:58:35 - Macromedia
2007-04-17 à 10:55:05 - Microsoft
2006-09-07 à 16:15:39 - Real
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\MAINE Isabelle\Local Settings\Application Data

2006-11-25 à 16:08:49 - ApplicationHistory
2006-10-05 à 08:41:41 - HP
2006-10-05 à 08:41:41 - IsolatedStorage
2007-07-20 à 15:29:02 - Microsoft
2006-09-07 à 16:15:39 - Powercinema
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\MAINE Jacques\Application Data

2008-04-01 à 17:20:21 - Adobe
2007-02-28 à 06:43:46 - AdobeUM
2007-07-11 à 09:23:16 - CyberLink
2007-10-24 à 09:45:49 - dvdcss
2007-11-07 à 11:16:41 - eBay
2006-09-07 à 16:15:39 - Identities
2008-01-28 à 12:53:51 - Macromedia
2007-07-11 à 09:23:24 - Microsoft
2007-05-13 à 17:14:00 - Mozilla
2008-01-28 à 10:57:14 - Real
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2007-10-24 à 09:41:39 - vlc
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\MAINE Jacques\Local Settings\Application Data

2008-01-14 à 07:19:19 - Adobe
2006-12-24 à 22:45:09 - ApplicationHistory
2006-09-11 à 04:30:06 - HP
2008-04-28 à 04:54:51 - IM
2006-09-11 à 04:30:06 - IsolatedStorage
2007-12-27 à 08:55:53 - Microsoft
2008-03-10 à 17:12:29 - Mozilla
2007-06-24 à 18:31:52 - Panda Software
2007-10-24 à 09:32:57 - Powercinema
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\MAINE Nicole\Application Data

2006-10-04 à 16:13:14 - acccore
2008-04-08 à 17:08:43 - Adobe
2007-01-26 à 06:54:10 - AdobeUM
2008-01-18 à 10:13:33 - Ahead
2006-09-08 à 11:01:54 - AOL
2007-02-06 à 17:45:30 - Arcsoft
2007-03-24 à 08:10:46 - BSD
2008-04-21 à 15:15:14 - BSD Concept
2006-10-23 à 13:13:55 - Chasing Dogs Studios
2006-09-11 à 06:59:00 - CyberLink
2007-03-14 à 07:57:36 - DivX
2008-02-25 à 12:48:25 - dvdcss
2007-08-19 à 16:24:47 - E-mail Examiner
2007-11-02 à 17:12:13 - eBay
2008-04-22 à 17:56:47 - Généatique2007
2006-09-07 à 07:47:04 - Help
2006-09-07 à 16:15:39 - Identities
2007-12-06 à 14:58:39 - Lavasoft
2006-09-07 à 14:19:34 - Leadertech
2007-12-20 à 13:40:42 - Macromedia
2008-04-27 à 16:08:29 - Microsoft
2007-11-24 à 22:04:55 - Mozilla
2007-02-24 à 11:21:57 - MSN6
2007-11-14 à 05:23:00 - PasenDommagement
2007-05-17 à 15:24:21 - Pegasys Inc
2006-09-08 à 05:01:01 - Real
2007-02-18 à 16:50:09 - SoftInform
2006-09-07 à 14:19:48 - Sonic
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2007-03-12 à 13:22:20 - TuneUp Software
2007-12-30 à 06:41:53 - Viewpoint
2007-03-14 à 08:12:02 - vlc
2008-03-11 à 22:02:03 - Vso
2007-03-04 à 11:27:56 - WinRAR
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\MAINE Nicole\Local Settings\Application Data

2007-12-12 à 06:42:29 - Adobe
2007-10-21 à 16:20:31 - Ahead
2007-11-24 à 22:06:00 - AOL OCP
2008-04-24 à 21:55:28 - ApplicationHistory
2008-03-29 à 08:18:29 - Downloaded Installations
2006-09-07 à 07:47:04 - Help
2006-09-07 à 12:18:29 - HP
2006-09-28 à 09:46:45 - Identities
2008-01-27 à 18:05:18 - IM
2006-09-07 à 12:18:29 - IsolatedStorage
2007-02-25 à 11:52:36 - Logiciel Photo Orange
2007-11-27 à 05:00:44 - Magentic
2008-04-11 à 16:19:44 - Microsoft
2007-03-26 à 13:08:21 - MicroVision Applications
2008-01-26 à 10:20:33 - Mozilla
2006-09-29 à 09:56:29 - Oberon Games
2007-02-03 à 18:58:43 - Oberon Media
2007-06-24 à 18:31:58 - Panda Software
2007-07-03 à 09:54:33 - Powercinema
2006-10-06 à 18:30:30 - toaster
2007-11-30 à 11:09:53 - WMTools Downloaded Files
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\MAINE S‚verine\Application Data

2008-04-07 à 12:36:52 - Adobe
2007-11-16 à 10:09:00 - eBay
2006-09-07 à 16:15:39 - Identities
2007-05-12 à 16:48:40 - Macromedia
2007-10-27 à 15:07:34 - Microsoft
2006-09-07 à 16:15:39 - Real
2006-09-07 à 16:15:39 - Sun
2006-09-07 à 16:15:39 - Symantec
2006-09-07 à 16:15:39 - You've Got Pictures Screensaver

+- C:\Documents and Settings\MAINE S‚verine\Local Settings\Application Data

2007-05-12 à 16:47:25 - Microsoft
2006-09-07 à 16:15:39 - Powercinema
2006-09-07 à 16:17:36 - {7148F0A6-6813-11D6-A77B-00B0D0142040}

+- C:\Documents and Settings\Propri‚taire\Application Data

2006-12-18 à 07:17:53 - You've Got Pictures Screensaver

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-19 à 09:34:08 - Adobe
2007-10-21 à 10:31:30 - Ahead
2007-12-07 à 11:11:12 - AIM6
2007-02-15 à 06:52:05 - Alwil Software
2008-05-04 à 16:05:06 - Avira
2007-05-02 à 06:54:28 - AviSynth 2.5
2008-04-12 à 09:56:14 - Backgammon
2007-10-05 à 07:16:54 - Boonty
2007-12-25 à 08:42:02 - CCleaner
2007-04-13 à 17:41:48 - CDex_170b2
2007-06-07 à 16:43:41 - Common Files
2006-09-07 à 16:15:39 - ComPlus Applications
2006-09-07 à 16:15:39 - CyberLink
2008-01-26 à 11:41:04 - DIFX
2008-04-12 à 19:29:03 - DivX
2007-11-24 à 07:49:36 - Dépenses
2007-10-08 à 13:21:56 - eBay
2008-05-05 à 09:47:15 - eMule
2007-03-01 à 07:02:28 - ESET
2007-04-20 à 06:39:15 - Executive Software
2008-04-21 à 10:39:30 - Fichiers communs
2008-01-26 à 16:29:59 - Gabest
2008-04-14 à 10:24:35 - GamesBar
2007-05-02 à 07:09:16 - GSpot
2006-09-07 à 12:13:44 - Hewlett-Packard
2008-04-13 à 17:41:44 - Hijackthis Version Française
2006-09-07 à 12:13:43 - HP
2008-04-28 à 21:21:09 - IncrediMail
2008-03-25 à 10:45:22 - InstallShield Installation Information
2007-01-27 à 17:15:17 - InstantTouch
2008-04-09 à 14:24:55 - Internet Explorer
2007-03-03 à 07:41:00 - Inventel
2008-05-04 à 15:40:54 - Java
2007-12-29 à 08:07:53 - Lavasoft
2006-09-07 à 16:15:39 - Learn2.com
2008-03-25 à 10:45:23 - Logitech
2008-05-06 à 04:23:20 - Lopxp
2007-05-17 à 14:40:45 - MediaInfo
2006-09-11 à 04:02:42 - Messenger
2006-10-10 à 13:16:06 - MGI
2006-09-07 à 16:46:12 - Micro Application
2007-05-09 à 07:05:06 - Microsoft CAPICOM 2.1.0.2
2007-03-23 à 16:32:51 - microsoft frontpage
2006-09-07 à 15:45:00 - microsoft office
2008-03-29 à 23:53:42 - Microsoft SQL Server Compact Edition
2006-09-07 à 16:15:39 - Microsoft Visual Studio
2006-09-10 à 08:06:58 - Movie Maker
2008-04-30 à 19:56:13 - Mozilla Firefox
2006-09-07 à 16:17:37 - MSN
2006-09-07 à 16:15:39 - MSN Gaming Zone
2006-11-16 à 07:03:45 - MSXML 4.0
2008-03-29 à 08:15:47 - MSXML 6.0
2007-12-26 à 21:51:20 - Multi_Media_France
2006-09-10 à 08:03:15 - NetMeeting
2006-10-10 à 13:23:54 - New Folder
2006-09-29 à 08:40:47 - orange
2007-06-13 à 07:01:31 - Outlook Express
2006-09-07 à 16:18:08 - QuickTime
2006-09-07 à 16:15:39 - Real
2007-07-01 à 12:13:29 - Samsung
2006-09-07 à 16:18:21 - Services en ligne
2007-12-21 à 21:59:24 - Softwin
2006-09-07 à 16:15:39 - Sonic
2008-04-13 à 06:35:26 - Spybot - Search & Destroy
2008-05-04 à 15:41:20 - Sun
2007-12-28 à 23:18:40 - Sunbelt Software
2008-04-22 à 17:23:48 - Tracker Software
2008-04-13 à 17:49:26 - Trend Micro
2006-09-07 à 12:14:57 - Uninstall Information
2007-12-25 à 18:28:03 - Unlocker
2007-03-14 à 08:07:53 - VideoLAN
2007-05-18 à 17:26:41 - VSO
2008-05-06 à 04:20:46 - Wanadoo
2008-03-30 à 12:02:46 - Windows Live
2007-10-14 à 17:39:48 - Windows Live Toolbar
2007-03-14 à 07:42:30 - Windows Media Connect 2
2008-04-12 à 18:31:45 - Windows Media Player
2006-09-10 à 08:03:09 - Windows NT
2006-09-07 à 16:47:11 - WindowsUpdate
2008-04-21 à 12:03:33 - WinZip
2006-09-07 à 16:15:39 - xerox
2007-07-30 à 16:32:18 - Yahoo!

========== Tâches planifiées

HP Usg Daily FY04.job: C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:3

========== Clés registre

========== Bloqueur popups Internet Explorer

*.zylomgames.com
PopupMgr
aolexpressions.aol.com
*.fr.msn.com
*.streamops.aol.com
www.windowslive.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 22 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Bonjour

relance Lop S&D et choisit l'option 2

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

--Bonsoir

Voici le option 2

-----------------------[ Lop S&D 4.2.0-6 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MAINE Nicole ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/05/2008 | 18:43:00,73 ] [ PC : SN402464340003 ]
[ MAJ : 04-05-2008 | 14:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Program Files\Multi_Media_France
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[23/12/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[29/03/2008|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/07/2007|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[11/12/2006|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[07/12/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[25/11/2007|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[21/03/2007|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[04/05/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[21/04/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[22/12/2007|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[23/10/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/11/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[10/07/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
[13/04/2008|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
[28/12/2007|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/09/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[07/09/2006|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[28/04/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/04/2008|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[20/12/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[25/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[25/03/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[30/12/2007|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/03/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/05/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[24/02/2007|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/11/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[19/08/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\phtuwdws.gyx
[24/11/2006|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayTime
[09/07/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/09/2006|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[31/10/2006|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[25/04/2008|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/03/2008|07:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[04/05/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/10/2007|09:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[18/03/2007|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[12/04/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[04/05/2008|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
[10/09/2006|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/10/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/04/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[30/03/2008|01:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[08/03/2007|18:35] C:\DOCUME~1\ARNOUL~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\ARNOUL~1\APPLIC~1\desktop.ini
[14/11/2007|12:10] C:\DOCUME~1\ARNOUL~1\APPLIC~1\eBay
[07/09/2006|18:15] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Identities
[13/06/2007|11:56] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Macromedia
[10/07/2007|19:09] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Microsoft
[08/03/2007|18:37] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Mozilla
[16/11/2007|12:34] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Pegasys Inc
[07/09/2006|18:15] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\ARNOUL~1\APPLIC~1\Symantec
[07/09/2006|18:15] C:\DOCUME~1\ARNOUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[07/09/2006|18:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
[11/03/2008|15:38] C:\DOCUME~1\INVIT~1\APPLIC~1\eBay
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[11/03/2008|15:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[07/09/2006|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[12/01/2008|13:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/02/2007|08:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[30/09/2002|12:55] C:\DOCUME~1\MAINEI~1\APPLIC~1\desktop.ini
[07/09/2006|18:15] C:\DOCUME~1\MAINEI~1\APPLIC~1\Identities
[07/09/2006|13:58] C:\DOCUME~1\MAINEI~1\APPLIC~1\Macromedia
[17/04/2007|12:55] C:\DOCUME~1\MAINEI~1\APPLIC~1\Microsoft
[07/09/2006|18:15] C:\DOCUME~1\MAINEI~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\MAINEI~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\MAINEI~1\APPLIC~1\Symantec
[07/09/2006|18:15] C:\DOCUME~1\MAINEI~1\APPLIC~1\You've Got Pictures Screensaver

[01/04/2008|19:20] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Adobe
[28/02/2007|08:43] C:\DOCUME~1\MAINEJ~1\APPLIC~1\AdobeUM
[11/07/2007|11:23] C:\DOCUME~1\MAINEJ~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MAINEJ~1\APPLIC~1\desktop.ini
[24/10/2007|11:45] C:\DOCUME~1\MAINEJ~1\APPLIC~1\dvdcss
[07/11/2007|13:16] C:\DOCUME~1\MAINEJ~1\APPLIC~1\eBay
[07/09/2006|18:15] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Identities
[28/01/2008|14:53] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Macromedia
[11/07/2007|11:23] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Microsoft
[13/05/2007|19:14] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Mozilla
[28/01/2008|12:57] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\MAINEJ~1\APPLIC~1\Symantec
[24/10/2007|11:41] C:\DOCUME~1\MAINEJ~1\APPLIC~1\vlc
[07/09/2006|18:15] C:\DOCUME~1\MAINEJ~1\APPLIC~1\You've Got Pictures Screensaver

[04/10/2006|18:13] C:\DOCUME~1\MAINEN~1\APPLIC~1\acccore
[08/04/2008|19:08] C:\DOCUME~1\MAINEN~1\APPLIC~1\Adobe
[26/01/2007|08:54] C:\DOCUME~1\MAINEN~1\APPLIC~1\AdobeUM
[18/01/2008|12:13] C:\DOCUME~1\MAINEN~1\APPLIC~1\Ahead
[08/09/2006|13:01] C:\DOCUME~1\MAINEN~1\APPLIC~1\AOL
[06/02/2007|19:45] C:\DOCUME~1\MAINEN~1\APPLIC~1\Arcsoft
[24/03/2007|10:10] C:\DOCUME~1\MAINEN~1\APPLIC~1\BSD
[21/04/2008|17:15] C:\DOCUME~1\MAINEN~1\APPLIC~1\BSD Concept
[23/10/2006|15:13] C:\DOCUME~1\MAINEN~1\APPLIC~1\Chasing Dogs Studios
[11/09/2006|08:59] C:\DOCUME~1\MAINEN~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MAINEN~1\APPLIC~1\desktop.ini
[14/03/2007|09:57] C:\DOCUME~1\MAINEN~1\APPLIC~1\DivX
[25/02/2008|14:48] C:\DOCUME~1\MAINEN~1\APPLIC~1\dvdcss
[02/11/2007|19:12] C:\DOCUME~1\MAINEN~1\APPLIC~1\eBay
[19/08/2007|18:24] C:\DOCUME~1\MAINEN~1\APPLIC~1\E-mail Examiner
[18/05/2007|19:26] C:\DOCUME~1\MAINEN~1\APPLIC~1\ezpinst.exe
[06/01/2008|10:24] C:\DOCUME~1\MAINEN~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[22/04/2008|19:56] C:\DOCUME~1\MAINEN~1\APPLIC~1\G‚n‚atique2007
[07/09/2006|09:47] C:\DOCUME~1\MAINEN~1\APPLIC~1\Help
[07/09/2006|18:15] C:\DOCUME~1\MAINEN~1\APPLIC~1\Identities
[06/12/2007|16:58] C:\DOCUME~1\MAINEN~1\APPLIC~1\Lavasoft
[07/09/2006|16:19] C:\DOCUME~1\MAINEN~1\APPLIC~1\Leadertech
[20/12/2007|15:40] C:\DOCUME~1\MAINEN~1\APPLIC~1\Macromedia
[27/04/2008|18:08] C:\DOCUME~1\MAINEN~1\APPLIC~1\Microsoft
[25/11/2007|00:04] C:\DOCUME~1\MAINEN~1\APPLIC~1\Mozilla
[24/02/2007|13:21] C:\DOCUME~1\MAINEN~1\APPLIC~1\MSN6
[14/11/2007|07:23] C:\DOCUME~1\MAINEN~1\APPLIC~1\PasenDommagement
[18/05/2007|19:26] C:\DOCUME~1\MAINEN~1\APPLIC~1\pcouffin.cat
[18/05/2007|19:26] C:\DOCUME~1\MAINEN~1\APPLIC~1\pcouffin.inf
[18/05/2007|19:26] C:\DOCUME~1\MAINEN~1\APPLIC~1\pcouffin.log
[18/05/2007|19:26] C:\DOCUME~1\MAINEN~1\APPLIC~1\pcouffin.sys
[17/05/2007|17:24] C:\DOCUME~1\MAINEN~1\APPLIC~1\Pegasys Inc
[08/09/2006|07:01] C:\DOCUME~1\MAINEN~1\APPLIC~1\Real
[18/02/2007|18:50] C:\DOCUME~1\MAINEN~1\APPLIC~1\SoftInform
[07/09/2006|16:19] C:\DOCUME~1\MAINEN~1\APPLIC~1\Sonic
[07/09/2006|18:15] C:\DOCUME~1\MAINEN~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\MAINEN~1\APPLIC~1\Symantec
[12/03/2007|15:22] C:\DOCUME~1\MAINEN~1\APPLIC~1\TuneUp Software
[30/12/2007|08:41] C:\DOCUME~1\MAINEN~1\APPLIC~1\Viewpoint
[14/03/2007|10:12] C:\DOCUME~1\MAINEN~1\APPLIC~1\vlc
[12/03/2008|00:02] C:\DOCUME~1\MAINEN~1\APPLIC~1\Vso
[04/03/2007|13:27] C:\DOCUME~1\MAINEN~1\APPLIC~1\WinRAR
[07/09/2006|18:15] C:\DOCUME~1\MAINEN~1\APPLIC~1\You've Got Pictures Screensaver

[07/04/2008|14:36] C:\DOCUME~1\MAINES~1\APPLIC~1\Adobe
[30/09/2002|12:55] C:\DOCUME~1\MAINES~1\APPLIC~1\desktop.ini
[16/11/2007|12:09] C:\DOCUME~1\MAINES~1\APPLIC~1\eBay
[07/09/2006|18:15] C:\DOCUME~1\MAINES~1\APPLIC~1\Identities
[12/05/2007|18:48] C:\DOCUME~1\MAINES~1\APPLIC~1\Macromedia
[27/10/2007|17:07] C:\DOCUME~1\MAINES~1\APPLIC~1\Microsoft
[07/09/2006|18:15] C:\DOCUME~1\MAINES~1\APPLIC~1\Real
[07/09/2006|18:15] C:\DOCUME~1\MAINES~1\APPLIC~1\Sun
[07/09/2006|18:15] C:\DOCUME~1\MAINES~1\APPLIC~1\Symantec
[07/09/2006|18:15] C:\DOCUME~1\MAINES~1\APPLIC~1\You've Got Pictures Screensaver

[21/03/2007|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/12/2006|09:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[06/05/2008 18:40][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/05/2008 14:18][--a------] C:\WINDOWS\tasks\HP Usg Daily FY04.job
[07/09/2006 09:37][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[06/05/2008 18:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/02/2008|11:34] C:\Program Files\Adobe
[21/10/2007|12:31] C:\Program Files\Ahead
[07/12/2007|13:11] C:\Program Files\AIM6
[15/02/2007|08:52] C:\Program Files\Alwil Software
[04/05/2008|18:05] C:\Program Files\Avira
[02/05/2007|08:54] C:\Program Files\AviSynth 2.5
[12/04/2008|11:56] C:\Program Files\Backgammon
[05/10/2007|09:16] C:\Program Files\Boonty
[25/12/2007|10:42] C:\Program Files\CCleaner
[13/04/2007|19:41] C:\Program Files\CDex_170b2
[07/06/2007|18:43] C:\Program Files\Common Files
[07/09/2006|18:15] C:\Program Files\ComPlus Applications
[07/09/2006|18:15] C:\Program Files\CyberLink
[24/11/2007|09:49] C:\Program Files\D‚penses
[26/01/2008|13:41] C:\Program Files\DIFX
[12/04/2008|21:29] C:\Program Files\DivX
[08/10/2007|15:21] C:\Program Files\eBay
[05/05/2008|11:47] C:\Program Files\eMule
[01/03/2007|09:02] C:\Program Files\ESET
[20/04/2007|08:39] C:\Program Files\Executive Software
[21/04/2008|12:39] C:\Program Files\Fichiers communs
[26/01/2008|18:29] C:\Program Files\Gabest
[14/04/2008|12:24] C:\Program Files\GamesBar
[02/05/2007|09:09] C:\Program Files\GSpot
[07/09/2006|14:13] C:\Program Files\Hewlett-Packard
[13/04/2008|19:41] C:\Program Files\Hijackthis Version Fran‡aise
[07/09/2006|14:13] C:\Program Files\HP
[28/04/2008|23:21] C:\Program Files\IncrediMail
[25/03/2008|12:45] C:\Program Files\InstallShield Installation Information
[27/01/2007|19:15] C:\Program Files\InstantTouch
[09/04/2008|16:24] C:\Program Files\Internet Explorer
[03/03/2007|09:41] C:\Program Files\Inventel
[04/05/2008|17:40] C:\Program Files\Java
[29/12/2007|10:07] C:\Program Files\Lavasoft
[07/09/2006|18:15] C:\Program Files\Learn2.com
[25/03/2008|12:45] C:\Program Files\Logitech
[06/05/2008|06:23] C:\Program Files\Lopxp
[17/05/2007|16:40] C:\Program Files\MediaInfo
[11/09/2006|06:02] C:\Program Files\Messenger
[10/10/2006|15:16] C:\Program Files\MGI
[07/09/2006|18:46] C:\Program Files\Micro Application
[09/05/2007|09:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/03/2007|18:32] C:\Program Files\microsoft frontpage
[07/09/2006|17:45] C:\Program Files\microsoft office
[30/03/2008|01:53] C:\Program Files\Microsoft SQL Server Compact Edition
[07/09/2006|18:15] C:\Program Files\Microsoft Visual Studio
[10/09/2006|10:06] C:\Program Files\Movie Maker
[30/04/2008|21:56] C:\Program Files\Mozilla Firefox
[07/09/2006|18:17] C:\Program Files\MSN
[07/09/2006|18:15] C:\Program Files\MSN Gaming Zone
[16/11/2006|09:03] C:\Program Files\MSXML 4.0
[29/03/2008|10:15] C:\Program Files\MSXML 6.0
[10/09/2006|10:03] C:\Program Files\NetMeeting
[10/10/2006|15:23] C:\Program Files\New Folder
[29/09/2006|10:40] C:\Program Files\orange
[13/06/2007|09:01] C:\Program Files\Outlook Express
[07/09/2006|18:18] C:\Program Files\QuickTime
[07/09/2006|18:15] C:\Program Files\Real
[01/07/2007|14:13] C:\Program Files\Samsung
[07/09/2006|18:18] C:\Program Files\Services en ligne
[21/12/2007|23:59] C:\Program Files\Softwin
[07/09/2006|18:15] C:\Program Files\Sonic
[13/04/2008|08:35] C:\Program Files\Spybot - Search & Destroy
[04/05/2008|17:41] C:\Program Files\Sun
[29/12/2007|01:18] C:\Program Files\Sunbelt Software
[22/04/2008|19:23] C:\Program Files\Tracker Software
[13/04/2008|19:49] C:\Program Files\Trend Micro
[07/09/2006|14:14] C:\Program Files\Uninstall Information
[25/12/2007|20:28] C:\Program Files\Unlocker
[14/03/2007|10:07] C:\Program Files\VideoLAN
[18/05/2007|19:26] C:\Program Files\VSO
[06/05/2008|18:41] C:\Program Files\Wanadoo
[30/03/2008|14:02] C:\Program Files\Windows Live
[14/10/2007|19:39] C:\Program Files\Windows Live Toolbar
[14/03/2007|09:42] C:\Program Files\Windows Media Connect 2
[12/04/2008|20:31] C:\Program Files\Windows Media Player
[10/09/2006|10:03] C:\Program Files\Windows NT
[07/09/2006|18:47] C:\Program Files\WindowsUpdate
[21/04/2008|14:03] C:\Program Files\WinZip
[07/09/2006|18:15] C:\Program Files\xerox
[30/07/2007|18:32] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[21/04/2008|20:26] C:\Program Files\Fichiers communs\Adobe
[29/03/2008|10:17] C:\Program Files\Fichiers communs\Adobe AIR
[21/10/2007|12:31] C:\Program Files\Fichiers communs\Ahead
[11/12/2006|09:39] C:\Program Files\Fichiers communs\AOL
[04/10/2006|18:10] C:\Program Files\Fichiers communs\aolshare
[05/10/2007|09:18] C:\Program Files\Fichiers communs\BOONTY Shared
[07/09/2006|18:18] C:\Program Files\Fichiers communs\Designer
[22/09/2006|19:24] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[11/07/2007|08:36] C:\Program Files\Fichiers communs\fluxDVD
[07/09/2006|14:12] C:\Program Files\Fichiers communs\HP
[06/01/2007|09:50] C:\Program Files\Fichiers communs\InstallShield
[07/09/2006|18:15] C:\Program Files\Fichiers communs\Java
[11/03/2007|18:39] C:\Program Files\Fichiers communs\Kaspersky Lab
[25/03/2008|12:48] C:\Program Files\Fichiers communs\LogiShrd
[10/10/2006|15:16] C:\Program Files\Fichiers communs\MGI Shared
[10/10/2006|14:35] C:\Program Files\Fichiers communs\Micro Application Shared
[29/03/2008|10:12] C:\Program Files\Fichiers communs\Microsoft Shared
[10/07/2007|19:07] C:\Program Files\Fichiers communs\mpDRM
[07/09/2006|18:15] C:\Program Files\Fichiers communs\MSSoap
[07/09/2006|18:15] C:\Program Files\Fichiers communs\Nullsoft
[14/11/2007|08:42] C:\Program Files\Fichiers communs\Oberon Media
[07/09/2006|18:15] C:\Program Files\Fichiers communs\ODBC
[07/09/2006|18:15] C:\Program Files\Fichiers communs\Real
[07/09/2006|18:19] C:\Program Files\Fichiers communs\Services
[06/12/2007|16:59] C:\Program Files\Fichiers communs\Softwin
[07/09/2006|18:19] C:\Program Files\Fichiers communs\Sonic Shared
[07/09/2006|18:15] C:\Program Files\Fichiers communs\SpeechEngines
[07/09/2006|18:19] C:\Program Files\Fichiers communs\SureThing Shared
[05/03/2007|12:42] C:\Program Files\Fichiers communs\SWF Studio
[03/04/2008|06:02] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|09:01] C:\Program Files\Fichiers communs\System
[20/03/2008|11:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/09/2006|18:15] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 59

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 18:44:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

/!\ [Fich:25][Doss:20] C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp
/!\ [Fich:93][Doss:0] C:\DOCUME~1\MAINEN~1\Cookies
/!\ [Fich:864][Doss:9] C:\DOCUME~1\MAINEN~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:47:12,93 ]----------------------

Merci @+

NINI

Réponse 23 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

refais un nouveau hijack stp
@+

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonjour Voici le rapport hijackthi

Réponse 24 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Bonjour est-ce toi qui a choisit de mettre cette adresse dans tes site de confiance
www.consoclicker.com
.canalplay.com
canalplusactive.com

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonjour
Voici le rapport bitdefender, en ce qui concerne les sites de confiance le site consoclicker j'y vais 1 fois par semaine sur le site mais j'ai jamais mis moi même sur le site de confiance . Les autres cela appartient à canal plus.
BitDefender Online Scanner

Scan report generated at: Sun, May 04, 2008 - 09:28:12

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;

Statistics

Time
01:16:54

Files
247869

Folders
7611

Boot Sectors
3

Archives
8020

Packed Files
41731

Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
1091284

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
39

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Réponse 25 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Bonjour

ok pour les canal+ mais est-ce toi qui les à mis la ?

pareil pour ça
C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
est-ce que tu connais si non fait le analyser ici
https://www.virustotal.com/gui/

ensuite on fini la nettoyage ;-)
@+

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonjour

Suite à tes conseils voici l'analyse en ce qui concerne le site confiance cela c'est mis tout je ne suis pas intervenu
merci de me dire ce que tu en penses. mERCI @+
Fichier Notification-LiveSearch.exe reçu le 2008.04.26 10:04:07 (CET)
Situation actuelle: terminé

Résultat: 4/32 (12.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.25 -
AVG 7.5.0.516 2008.04.25 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 suspicious Trojan/Worm eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.25 -
F-Prot 4.4.2.54 2008.04.25 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3056 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 Heuristic: Suspicious File With Code Injection Technology
Rising 20.41.50.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 Sus/Behav-1021
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.293 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.25 -
Webwasher-Gateway 6.6.2 2008.04.26 Win32.Malware.gen#UPX (suspicious) Information additionnelle
File size: 152616 bytes
MD5...: f8b2bc63c1b708a2807efbb4d1ea17ce
SHA1..: 18f1cf7a3f0f87e806f867085aa41b0428e0c9c1
SHA256: 21604630855938539d95aba490e71c6efd763160afa1200d52a4418523339386
SHA512: 570b4060cf5d5cd1384866d606d2f9cae5cd8343c2a2f3a2f6a311042a3c4975
bb1834c2876bd9d6c7c00fc0d8a13659ebc89d100f095fa2eed02aa951e4c1af
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x48f6e0
timedatestamp.....: 0x47f01107 (Sun Mar 30 22:15:35 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x85000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x86000 0xa000 0x9a00 7.89 c16ec6d5537436cd8ff51b0fc55ac3fa
.rsrc 0x90000 0x1a000 0x19200 7.50 b180b03d31f440a7ef2859598d1c344e

( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: -
> GDI32.dll: SetBkMode
> SHELL32.dll: ShellExecuteA
> USER32.dll: LoadIconA

( 0 exports )

packers: UPX
packers: UPX
packers: UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BC6CBF428E99857540E02CEC7EC590056D4FA53

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Réponse 26 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

ensuite relance hijack et coche ceci

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O15 - Trusted Zone: www.consoclicker.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -
ensuite tu clique sur fix checked

ensuite redémarrre ton pc et tient moi au courant si tu as encore des soucis
@+

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonsoir

Voici le rapport apparement cela devrait tout bon merci encore de ton aide
C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe moved successfully.
C:\Documents and Settings\MAINE Nicole\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF2B19.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF2B2D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF31FE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DFDCB4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DFDCCF.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05082008_194800

Files moved on Reboot...
File C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF2B19.tmp not found!
File C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF2B2D.tmp not found!
C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DF31FE.tmp moved successfully.
File C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DFDCB4.tmp not found!
File C:\DOCUME~1\MAINEN~1\LOCALS~1\Temp\~DFDCCF.tmp not found!

Réponse 27 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

======================================================
Dénonce ton infection pour faire condamner les auteurs

Vous avez été victime d'une infection, et vous avez été aidé par un site comme CommentCaMarche.net ou autre pour vous faire désinfecter, alors ce paragraphe s'adresse à vous !

Nous vous invitons à créer un message pour faire avancer les choses sur le site Malware-Complaints, plus vous serez nombreux à dénoncer votre infection, et plus nous aurons de chance de voir les choses bouger !

* Voir les règles du forum
* Après s'être enregistré à l'aide du bouton en haut se nommant Register, choisissez votre situation :
**Si vous avez plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
**Si vous avez moins, clique sur : "I Agree to these terms and am under 13 years of age"
*Vous avez alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..), il vous suffit d'ajouter votre voix !
*Si le malware dont vous avez été victime n'apparait pas dans la liste, ou si vous ne savez pas par quoi vous avez été infecté(e), créez un message dans le sujet Autres infections conforme aux règles du forum (âge, ville, département etc..)
*Indiquez aussi le nom du Forum qui vous a aidé à vous désinfecter

bye ;-)

NINIDUWEB Messages postés 423 Date d'inscription Statut Membre Dernière intervention 3

Bonjour

Merci de tous ces conseils heureusement que tu a pu me detecte tout cela. Mais 1 question pourquoi que mon antivir
n'ont pas detecter ses virus est ce le bon logiciel que j'ai . enfin je ne vais pas te déranger plus longtemps et merci encore . Et bonne journée

Réponse 28 / 28

ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention 3

Bonjour pas de soucis

antivir est surement le meilleur antivirus gartuit du moment
il faut savoir qu'il y a des petits malin qui créer des saloperies de virus et autres à longueur de journée
les antivirus ont des basses de donnés virales ce qui fait leur efficacité mais ils ne peuvent pas être au courant du dernier qui sort aussitôt donc antivir à une bases de donnés virales très importante avec des mises jours très régulière plusieurs fois par jours de plus antivir à un scan anti-rootkit intégré donc je te confirme que antivir est très performant mais tu ne seras jamùais protégé à 100%
le seule moyen le plus sur c'est de faire attention à ta navigation

regarde ici
http://www.swl1f.net/viewtopic.php?f=14&t=19

@+

Virus Win.32 Rootkit-gen

28 réponses

Votre réponse

Discussions similaires