pub cid (interpretation rapport) Résolu/Fermé

Question

Bonjour,
quelqu'un pourrait-il m'aider à interpreter ce rapport pour virer CID et eventuellement le reste

# Rapport Lopxp fait le 15/06/2008 à 21:14:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (5496)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (600)
"C:\Program Files\Internet Explorer\iexplore.exe"  (5056)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-05-25 à 19:54:01 - Adobe 
 2008-03-22 à 20:06:14 - Ahead 
 2008-04-13 à 16:32:22 - Bluetooth 
 2008-06-15 à 12:21:02 - Drv Audio Dog About
 2008-03-22 à 23:03:49 - F-Secure 
 2008-03-22 à 23:03:41 - fssg 
 2008-05-23 à 07:05:27 - Google 
 2008-05-23 à 20:19:17 - Lavasoft 
 2008-03-22 à 21:31:18 - McAfee 
 2008-06-15 à 12:20:42 - Messenger Plus!
 2008-05-29 à 06:27:12 - Microsoft 
 2008-03-22 à 20:03:15 - Nero 
 2008-03-28 à 20:09:40 - nView_Profiles 
 2008-05-24 à 09:49:45 - SiteAdvisor 
 2008-05-29 à 06:33:18 - Ubisoft 
 2008-03-13 à 17:55:25 - Windows Genuine Advantage
 2008-06-15 à 12:11:10 - WLInstaller 

+- C:\Documents and Settings\Utilisateur\Application Data

 2008-05-18 à 07:29:40 - ACD Systems
 2008-05-31 à 14:44:36 - Adobe 
 2008-05-25 à 19:52:55 - AdobeUM 
 2008-04-13 à 12:21:00 - Ahead 
 2008-03-27 à 06:13:08 - F-Secure 
 2008-03-23 à 14:06:34 - Google 
 2008-03-13 à 16:46:44 - Identities 
 2008-05-29 à 06:27:02 - InstallShield 
 2008-03-23 à 12:39:03 - Macromedia 
 2008-05-12 à 09:55:22 - Microsoft 
 2008-03-28 à 22:55:32 - Real 
 2008-06-04 à 11:44:02 - SiteAdvisor 
 2008-06-15 à 12:21:12 - TRANSLESS 
 2008-05-29 à 06:36:07 - Ubisoft 
 2008-05-27 à 21:00:54 - uTorrent 

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

 2008-03-22 à 13:31:15 - Adobe 
 2008-03-23 à 10:06:47 - Ahead 
 2008-03-23 à 13:55:32 - Google 
 2008-03-22 à 13:15:01 - Help 
 2008-03-25 à 08:48:11 - Identities 
 2008-05-31 à 21:00:50 - Microsoft 
 2008-05-25 à 19:53:18 - NOS 
 2008-04-13 à 22:14:49 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-22 à 13:16:51 - ACD Systems
 2008-03-22 à 13:29:46 - Adobe 
 2008-03-13 à 17:01:30 - Analog Devices
 2008-06-08 à 07:37:58 - ANNO 1602 Version Gold
 2008-06-01 à 07:22:35 - AWS 
 2008-06-15 à 12:07:42 - Call of Duty
 2008-05-23 à 16:43:55 - CCleaner 
 2008-06-15 à 12:20:32 - Circle Developement
 2008-03-13 à 16:40:25 - ComPlus Applications
 2008-05-23 à 20:37:23 - DAEMON Tools
 2008-03-28 à 23:05:29 - directx 
 2008-06-08 à 07:46:06 - EA GAMES
 2008-03-31 à 11:42:04 - Elaborate Bytes
 2008-06-14 à 17:22:17 - eMule 
 2008-05-25 à 19:53:54 - Fichiers communs
 2008-06-15 à 11:40:30 - GameSpy Arcade
 2008-05-23 à 16:52:51 - Google 
 2008-03-22 à 13:14:57 - Hewlett-Packard 
 2008-03-22 à 13:14:20 - hp photosmart
 2008-06-08 à 07:46:05 - InstallShield Installation Information
 2008-03-13 à 16:51:06 - Intel 
 2008-06-11 à 21:02:48 - Internet Explorer
 2008-04-13 à 16:26:51 - IVT Corporation
 2008-04-01 à 07:43:23 - KiSS Technology
 2008-05-23 à 20:18:36 - Lavasoft 
 2008-03-22 à 20:19:49 - Logitech 
 2008-06-15 à 19:14:16 - Lopxp 
 2008-06-14 à 15:17:07 - McAfee 
 2008-03-22 à 21:27:36 - McAfee.com 
 2008-03-22 à 20:55:48 - Media Player Classic
 2008-03-13 à 18:05:34 - Messenger 
 2008-06-15 à 12:20:32 - Messenger Plus! Live
 2008-03-23 à 10:13:31 - Microsoft CAPICOM 2.1.0.2
 2008-03-13 à 16:43:18 - microsoft frontpage
 2008-05-20 à 10:24:58 - Microsoft Games
 2008-03-22 à 20:51:39 - Microsoft Money
 2008-05-09 à 13:33:54 - Microsoft Office
 2008-03-22 à 19:31:50 - Microsoft SQL Server Compact Edition
 2008-03-24 à 14:29:57 - Microsoft Works
 2008-05-09 à 13:33:36 - Microsoft.NET 
 2008-03-13 à 16:41:04 - Movie Maker
 2008-03-22 à 20:16:52 - MSI 
 2008-03-13 à 16:39:10 - MSN 
 2008-03-13 à 16:39:45 - MSN Gaming Zone
 2008-03-23 à 10:12:23 - MSXML 4.0
 2008-03-22 à 20:03:14 - Nero 
 2008-03-13 à 16:41:18 - NetMeeting 
 2008-03-22 à 18:12:05 - Neuf 
 2008-03-13 à 16:39:53 - Online Services
 2008-03-23 à 18:44:16 - Outlook Express
 2008-03-31 à 11:45:46 - Pack Securite
 2008-05-11 à 10:25:28 - PhotoFiltre 
 2008-03-22 à 20:55:48 - Real Alternative
 2008-03-13 à 16:42:00 - Services en ligne
 2008-05-24 à 13:28:48 - SiteAdvisor 
 2008-06-15 à 12:20:45 - TRANSLESS 
 2008-05-29 à 06:27:13 - Ubisoft 
 2008-03-13 à 16:46:43 - Uninstall Information
 2008-03-29 à 19:36:20 - uTorrent 
 2008-06-15 à 15:01:58 - Windows Live
 2008-04-02 à 10:22:59 - Windows Media Player
 2008-03-13 à 16:39:38 - Windows NT
 2008-03-13 à 16:42:04 - WindowsUpdate 
 2008-03-22 à 20:43:19 - WinRAR 
 2008-03-13 à 16:43:18 - xerox 

========== Tâches planifiées

BA74FF2799E3730F.job: c:\docume~1\utilis~1\applic~1	ransl~1
oun keep hole.exe 
McDefragTask.job: C:\WINDOWS\system32\defrag.exe C: -f
McQcTask.job: c:\program files\mcafee\mqc\QcConsol.exe 4158 0

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\media camp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 iso"="C:\DOCUME~1\UTILIS~1\APPLIC~1\TRANSL~1\MfcdOpen.exe"


========== Bloqueur popups Internet Explorer

 bestfriend81.skyrock.com
 thomix-81.skyrock.com
 xcityrockers.skyrock.com
 p0um-piid0u--p0uu.skyrock.com
 x-m0ah-authentik-x.skyrock.com
 www.skyrock.com
 piik-et-piik-collegram-x.skyrock.com
 x-just3-luii-x.skyrock.com
 xxx-she-is-crazy-xxx.skyrock.com
 get-up-to.skyrock.com
 so-fash-iioon--x.skyrock.com
 small--heart--fluox.skyrock.com
 x-am-stram-graam-x.skyrock.com
 x-stadetoulousaiin-x.skyrock.com
 pliif-plaaf-plo0f.skyrock.com
 no-touch-my-hiistory-x3.skyrock.com
 tiit-n3t0iil-b3autiiful.skyrock.com
 etrangeegnarte.skyrock.com
 kenny2tony3.skyrock.com
 lon-d0n-x3.skyrock.com
 s0-fashi0n-electr0.skyrock.com
 k1fry81.skyrock.com
 toxic-girldu81.skyrock.com
 x0-overdoze-0x.skyrock.com
 x-tiic-taac-tooc-x.skyrock.com
 sos0-xx3.skyrock.com
 missphilou309.skyrock.com
 emo-chouway.skyrock.com
 www.fdjeux.com
 www.fdjeux.net
 x-lesliiie-x3.skyrock.com
 x3-3lo-t3ck-x3.skyrock.com
 domino-x.skyrock.com
 b0u-2-sh0u.skyrock.com
 x-la-miss-chris-x.skyrock.com
 x-the-fashiioon-x.skyrock.com
 x-s0w-giirl-37-x.skyrock.com
 draudric.skyrock.com
 x-nemo-x-smoke-ii.skyrock.com
 oten-tiik13.skyrock.com
 tite-tigressedu78.skyrock.com
 loutte06.skyrock.com
 x-poup-hey-38-x.skyrock.com
 biibii-81.skyrock.com
 xxptitefilledu81xxx.skyrock.com
 castres-people.skyrock.com
 recherche.skyrock.com
 albi-people.skyrock.com
 www.paypal.com
 viiviiiw.skyrock.com
 *.mail.live.com
 chat.tchatche.com
 ptitepuce031.tchatcheblog.com
 g0tiier--x3.skyrock.com
 x--chupa-chups--x3.skyrock.com
 piic-piik-ratatam-xx3.skyrock.com
 p-0w-x.skyrock.com
 x-pareuze-x.skyrock.com
 x-dolc3-bambiin4-x.skyrock.com
 x-juste-ma-live--x.skyrock.com
 x-miss-princess81-x.skyrock.com
 ben-us.skyrock.com
 ch0uupiipii-x3.skyrock.com
 x--tah-geul.skyrock.com
 x-petiit-fee-x.skyrock.com
 xx-17h25-xx.skyrock.com
 fifteen-k-est.skyrock.com
 passiion-choukoula.skyrock.com
 inperfexii0n-x.skyrock.com
 imagiinary-worldxx3.skyrock.com
 xx-mariiee.skyrock.com
 x--smiiiley.skyrock.com
 m4thi-ilde.skyrock.com
 tr0w-sh0uw-x3.skyrock.com
 poum-poum-pii-doo.skyrock.com
 am-stram-graam.skyrock.com
 x-diim-styl-x3.skyrock.com
 madras-desigual.skyrock.com
 arrete-de-baver.skyrock.com
 xx-p0uup3y-xx.skyrock.com
 lady-p0up3y--iin--l0ve.skyrock.com
 j4ck-k1ng.skyrock.com
 miiss-c4r0o-x3.skyrock.com
 anastasiiia.skyrock.com
 s0-saskiia.skyrock.com
 xx-s4skiia.skyrock.com
 c0ke-iin-my-ass.skyrock.com
 funkyxcl0py.skyrock.com
 maniak81.skyrock.com
 jet-7-euz.skyrock.com
 ptitehipo.skyrock.com
 82enforce.skyrock.com
 etouale31.skyrock.com
 soy-exeptiionelle.skyrock.com
 just-because18.skyrock.com
 blande92.skyrock.com
 chic-bobo.skyrock.com
 o-shinen-o.skyrock.com
 x-we-electr0-punk-x.skyrock.com
 am-stram---gram.skyrock.com
 l0nd0n--chic.skyrock.com
 mrs-bobo.skyrock.com
 sac-en-soiie.skyrock.com
 melle-melody.skyrock.com
 xch0capiic.skyrock.com
 niimport3-koii.skyrock.com
 x-3xeptii0n-hell-x3.skyrock.com
 hollywoodbabylon.skyrock.com
 tchiita-x3.skyrock.com
 uniike--x3.skyrock.com
 poupey-exeptionell.skyrock.com
 x-made-moi-zel.skyrock.com
 miicka-x.skyrock.com
 x-ex-taziie-xx.skyrock.com
 anarchiie-81.skyrock.com
 www.quizmypeople.com
 cgi5.ebay.fr
 mailmedia.showroomprive.com
 c3riise.skyrock.com
 harico-vert.skyrock.com
 fashion-beau-gosse-1992.skyrock.com
 leeea-xx4.skyrock.com
 stef-sexy-toss-81.skyrock.com
 info.france3.fr
 www.gustave.tv
 killxshumi.skyrock.com
 x-so-miss-fashions-81-x.skyrock.com
 x-geek-dream-x.skyrock.com
 fashii0n-duels.skyrock.com
 www.linternaute.com
 nounigirl.skyrock.com
 flu0xbl0ody.skyrock.com
 miiisteur-nutella-x.skyrock.com
 jimystik.skyrock.com
 www.desvisiteurs.com
 lxl-dm0iiz3ll3-tiika-lxl.skyrock.com
 sexy-girls-2oo8.skyrock.com
 lilouch9.skyrock.com
 sl---x3.skyrock.com
 electroooniik.skyrock.com
 heii-low-x3.skyrock.com
 fraiseuuh-tagada.skyrock.com
 x--marilyn-monroe--x.skyrock.com
 la-tit-silou.skyrock.com
 la-luluciooole.skyrock.com
 playlist-3l0.skyrock.com
 x-mylife81-x.skyrock.com
 chiic-vip.skyrock.com
 x-coeur-magiik-x.skyrock.com
 barbii-lux.skyrock.com
 *.realmont.free.fr
 www.infos-du-net.com
 no-perfect-oh-x3.skyrock.com
 trashxboy-x3.skyrock.com
 sonnydimatteo.skyrock.com
 x-thebiker-low-x3-x.skyrock.com
 b0x-secret-x.skyrock.com
 smile----x3.skyrock.com
 piix-heyl.skyrock.com
 x-l0l0lauriie.skyrock.com
 duel--bogoss-bellegosse.skyrock.com
 *.world-sat.info
 sow-81.skyrock.com
 yasminemanon.skyrock.com
 site.fte-team.com
 xxmamzel-chouxx.skyrock.com
 www.01net.com
 www.zdnet.fr
 www.windowslive.fr
 marii-62.skyrock.com
 x-fashiion--lov3-x.skyrock.com
 marokina19.skyrock.com
 so-xxx-moi.skyrock.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About
C:\Documents and Settings\Utilisateur\Application Data\TRANSLESS
C:\Program Files\Circle Developement
C:\Program Files\TRANSLESS
C:\WINDOWS	asks\BA74FF2799E3730F.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 iso"=-




- Fin du rapport -

Destrio5 · Answer

Salut,

---> Désactive l'UAC (si tu as Vista) :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

jlpjlp · Answer

slt,


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante  :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp

__________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Pub cid (interpretation rapport)

2 réponses

Discussions similaires