Spyware Secure!
Résolu/Fermé
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
-
23 juin 2008 à 12:26
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 31 oct. 2008 à 09:01
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 31 oct. 2008 à 09:01
A voir également:
- Spyware Secure!
- Freewifi secure code - Forum Freebox
- Secure betclic - Forum Vos droits sur internet
- Temu spyware - Accueil - Applications & Logiciels
- Freewifi secure - Forum WiFi
- Comment se connecter a freewifi secure - Forum WiFi
17 réponses
maxime44
Messages postés
704
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
3 juillet 2013
78
23 juin 2008 à 12:28
23 juin 2008 à 12:28
Bonjour:
Tu peux essayer ce kit de désinfection : http://www.wolfsite.fr/virus.php
Tu peux essayer ce kit de désinfection : http://www.wolfsite.fr/virus.php
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
23 juin 2008 à 12:35
23 juin 2008 à 12:35
pour spyware secure il faut navilog
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Salut à tous et à toutes!
Désolé du retard mais j'étais à l'etranger. Donc j'ai essayer avec navilog1 et cela ne fonctionne pas! je veux dire que navilog1 ne fonctionne pas sur mon ordinateur!
Pourriez vous m'aidez car cela devient génant ce spyware secure!
Merci à tous et à toutes.
Désolé du retard mais j'étais à l'etranger. Donc j'ai essayer avec navilog1 et cela ne fonctionne pas! je veux dire que navilog1 ne fonctionne pas sur mon ordinateur!
Pourriez vous m'aidez car cela devient génant ce spyware secure!
Merci à tous et à toutes.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
7 juil. 2008 à 23:31
7 juil. 2008 à 23:31
Salut,
Essaie ca :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Essaie ca :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
22 sept. 2008 à 11:20
22 sept. 2008 à 11:20
Salut à tous!
Voila de retour de l'etranger j'ai effectué la demarche décrite du message précedant. Donc voici le rapport d'analyse: J'espère que vous allez m'aider en vous remerciant d'avance.
cordialement!
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|10:58 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|10:02] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[21/09/2008|19:40] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|10:58] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|10:22] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 10:01][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 10:00][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[01/07/2008|22:02] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:4216]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 11:01:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9031][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:41][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
--------------------\\ Fin du rapport a 11:11:10
[ UAC => 1 ]
Voila de retour de l'etranger j'ai effectué la demarche décrite du message précedant. Donc voici le rapport d'analyse: J'espère que vous allez m'aider en vous remerciant d'avance.
cordialement!
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|10:58 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|10:02] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[21/09/2008|19:40] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|10:58] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|10:22] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 10:01][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 10:00][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 01:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[01/07/2008|22:02] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:4216]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 11:01:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9031][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:41][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
--------------------\\ Fin du rapport a 11:11:10
[ UAC => 1 ]
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
22 sept. 2008 à 11:29
22 sept. 2008 à 11:29
Bonjour
Dans ton message du mois de juillet, tu disais que navilog ne fonctionnait pas sur ton ordinateur :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Dans ton message du mois de juillet, tu disais que navilog ne fonctionnait pas sur ton ordinateur :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
22 sept. 2008 à 15:13
22 sept. 2008 à 15:13
Salut!
Tout d'abord je voulais te remercier pour ton aide.
Alors j'ai effectué les démarches que tu as écrit! Mais petit problème le sacn ne fonctionne pas cela bloque à l'etape: " le scan peut durer une diziane de minute..."
Donc je pense que navilog1 ne fonctionne pas sur mon ordinateur mais Lop S&D fonctionne et à générer un rapport que j'ai publié!
Donc si il serait possible de l'analyser afin que je puisse régler ce problème.
En vous remerciant par avance membres du forum.
Cordialement.
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Search Navipromo version 3.6.5 commence le 22/09/2008 a 14:46:38,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Windows" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\ProgramData" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\s
tartm~1\programs" ***
Veuillez patienter
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program
Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
Tout d'abord je voulais te remercier pour ton aide.
Alors j'ai effectué les démarches que tu as écrit! Mais petit problème le sacn ne fonctionne pas cela bloque à l'etape: " le scan peut durer une diziane de minute..."
Donc je pense que navilog1 ne fonctionne pas sur mon ordinateur mais Lop S&D fonctionne et à générer un rapport que j'ai publié!
Donc si il serait possible de l'analyser afin que je puisse régler ce problème.
En vous remerciant par avance membres du forum.
Cordialement.
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Search Navipromo version 3.6.5 commence le 22/09/2008 a 14:46:38,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Windows" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\ProgramData" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\s
tartm~1\programs" ***
Veuillez patienter
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program
Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
22 sept. 2008 à 20:29
22 sept. 2008 à 20:29
Salut,
Pour avancer les autres helpeurs :
Le rapport n'est pas complet, attends la fin et postes le rapport qui s'affiche.
Je me retire promptement...
:-)
Pour avancer les autres helpeurs :
Le rapport n'est pas complet, attends la fin et postes le rapport qui s'affiche.
Je me retire promptement...
:-)
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
22 sept. 2008 à 22:48
22 sept. 2008 à 22:48
Salut!
Voila je viens de rénalyser mon ordi avec Lopsd et donc voici le rapport:
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|22:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|21:56] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[22/09/2008|19:39] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|22:05] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|21:58] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 13:41][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 21:55][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 19:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:4828]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 22:05:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Sofiane\AppData\Local\Temp\~DF4CA9.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF4CC8.tmp 16384 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8F61.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8FA1.tmp 16384 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9046][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:29][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:56][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]
--------------------\\ Fin du rapport a 22:30:49
[ UAC => 1 ]
Voila je viens de rénalyser mon ordi avec Lopsd et donc voici le rapport:
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 22/09/2008|22:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[22/09/2008|21:56] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[22/09/2008|19:39] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[22/09/2008|22:05] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[22/09/2008|21:58] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 23:11][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[22/09/2008 13:41][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/09/2008 10:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[22/09/2008 21:55][--ah-----] C:\Windows\tasks\SA.DAT
[22/09/2008 19:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[17/09/2008|10:07] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:4828]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 22:05:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Sofiane\AppData\Local\Temp\~DF4CA9.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF4CC8.tmp 16384 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8F61.tmp 245760 bytes
C:\Users\Sofiane\AppData\Local\Temp\~DF8FA1.tmp 16384 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9046][D:493]-> C:\Users\Sofiane\AppData\Local\Temp
[F:29][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:56][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]
--------------------\\ Fin du rapport a 22:30:49
[ UAC => 1 ]
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
23 sept. 2008 à 00:16
23 sept. 2008 à 00:16
1)vire le crack de notorious big si tu peux.
2)as tu desactiver ton uac comme demande avant de faire fonctionner navilog car c est lui qui gere un autre type d infection et que lop sd a decouvert mais ne t a rien enleve.
2)as tu desactiver ton uac comme demande avant de faire fonctionner navilog car c est lui qui gere un autre type d infection et que lop sd a decouvert mais ne t a rien enleve.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
24 sept. 2008 à 16:58
24 sept. 2008 à 16:58
Salut!
1) je n'ai pas encore virer le fichier crack Notorious big! Mais je crois que c'est lui qui pose probléme!
2) Oui j'ai desactiver vuac avant de faire fonctionner navilog! et sa bloquer!
Donc je vais terminer l'analyse et les différentes étapes de LopSD et si cela ne fonctionne pas j'utiliserai Navilog1!
Et oui malheureusement même avec Fsecure j'ai subis cette attaque! mais il parait qu'il n'ai pas type top comme antivirus d'aprés des sources sur le net et le forum neuf.fr.
Merci pour votre aide.
cordialement.
1) je n'ai pas encore virer le fichier crack Notorious big! Mais je crois que c'est lui qui pose probléme!
2) Oui j'ai desactiver vuac avant de faire fonctionner navilog! et sa bloquer!
Donc je vais terminer l'analyse et les différentes étapes de LopSD et si cela ne fonctionne pas j'utiliserai Navilog1!
Et oui malheureusement même avec Fsecure j'ai subis cette attaque! mais il parait qu'il n'ai pas type top comme antivirus d'aprés des sources sur le net et le forum neuf.fr.
Merci pour votre aide.
cordialement.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
23 sept. 2008 à 08:33
23 sept. 2008 à 08:33
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
24 sept. 2008 à 16:48
24 sept. 2008 à 16:48
Salut!
Voici le rapport aprés l'execution de l'etape 2: suppression!
Merci!
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB) - FAT - Total : 1936 Mo Free : 1 Go
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 24/09/2008|16:36 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[24/09/2008|10:41] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[23/09/2008|13:05] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[24/09/2008|16:36] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[24/09/2008|16:37] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[24/09/2008 10:39][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[24/09/2008 10:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[24/09/2008 11:02][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[24/09/2008 10:39][--ah-----] C:\Windows\tasks\SA.DAT
[24/09/2008 01:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[23/09/2008|18:55] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 83 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 16:37:40
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9039][D:485]-> C:\Users\Sofiane\AppData\Local\Temp
[F:7][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 24/09/2008|16:40 - Option : [2]
--------------------\\ Fin du rapport a 16:40:45
[ UAC => 1 ]
Voici le rapport aprés l'execution de l'etape 2: suppression!
Merci!
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 119 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB) - FAT - Total : 1983 Mo Free : 0 Go
H:\ (USB) - FAT - Total : 1936 Mo Free : 1 Go
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 24/09/2008|16:36 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nscFE6B.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg4079.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsg9E61.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsi9463.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\NSIS_Install_WMP.exe
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nslB480.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsn6CB8.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsoBF89.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsuD183.tmp
Supprime! - C:\Users\Sofiane\AppData\Local\Temp\nsv2C1.tmp
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/02/2007|17:13] C:\Users\Sofiane\AppData\Local\Adobe
[07/12/2007|20:13] C:\Users\Sofiane\AppData\Local\Apple
[10/07/2008|23:24] C:\Users\Sofiane\AppData\Local\Apple Computer
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Application Data
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\ApplicationHistory
[29/12/2007|02:31] C:\Users\Sofiane\AppData\Local\BitTorrent DNA
[01/10/2007|23:17] C:\Users\Sofiane\AppData\Local\d3d8caps.dat
[18/09/2008|00:26] C:\Users\Sofiane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/03/2008|23:01] C:\Users\Sofiane\AppData\Local\DNA
[24/09/2008|10:41] C:\Users\Sofiane\AppData\Local\ecfomjax.bat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\fusioncache.dat
[12/11/2007|10:31] C:\Users\Sofiane\AppData\Local\GDIPFONTCACHEV1.DAT
[21/02/2007|16:49] C:\Users\Sofiane\AppData\Local\Google
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Historique
[23/09/2008|13:05] C:\Users\Sofiane\AppData\Local\IconCache.db
[05/12/2007|22:40] C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
[04/12/2007|00:23] C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
[05/12/2007|22:41] C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
[31/07/2007|14:34] C:\Users\Sofiane\AppData\Local\Logitech
[12/10/2007|18:35] C:\Users\Sofiane\AppData\Local\Microsoft
[26/03/2007|18:33] C:\Users\Sofiane\AppData\Local\Microsoft Games
[10/01/2008|01:38] C:\Users\Sofiane\AppData\Local\MicroVision Applications
[29/06/2008|11:45] C:\Users\Sofiane\AppData\Local\Mozilla
[04/12/2007|18:44] C:\Users\Sofiane\AppData\Local\Shareaza
[24/09/2008|16:36] C:\Users\Sofiane\AppData\Local\siuyugm.dat
[19/09/2008|11:23] C:\Users\Sofiane\AppData\Local\siuyugm.exe
[10/09/2008|19:48] C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
[18/09/2008|16:17] C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[24/09/2008|16:37] C:\Users\Sofiane\AppData\Local\Temp
[21/02/2007|15:09] C:\Users\Sofiane\AppData\Local\Temporary Internet Files
[05/04/2007|21:54] C:\Users\Sofiane\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[24/09/2008 10:39][--a------] C:\Windows\tasks\WebReg Photosmart C3100 series.job
[24/09/2008 10:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[24/09/2008 11:02][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A664EAED-F089-4363-8AEE-17F98CAF27FD}.job
[24/09/2008 10:39][--ah-----] C:\Windows\tasks\SA.DAT
[24/09/2008 01:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[30/07/2007|00:59] C:\ProgramData\.zreglib
[11/12/2006|18:01] C:\ProgramData\Adobe
[31/07/2007|14:47] C:\ProgramData\Anoto
[07/12/2007|20:13] C:\ProgramData\Apple
[27/07/2008|21:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/02/2007|15:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[05/06/2007|11:55] C:\ProgramData\Disney Interactive
[02/11/2006|15:02] C:\ProgramData\Documents
[10/06/2008|09:25] C:\ProgramData\eMule
[21/02/2007|15:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/10/2007|13:56] C:\ProgramData\F-Secure
[22/10/2007|13:53] C:\ProgramData\fssg
[11/12/2006|18:07] C:\ProgramData\Google
[18/04/2007|19:24] C:\ProgramData\Hewlett-Packard
[18/04/2007|22:27] C:\ProgramData\HP
[23/09/2008|18:55] C:\ProgramData\hpzinstall.log
[11/12/2006|18:05] C:\ProgramData\InstallShield
[11/12/2006|17:59] C:\ProgramData\Intel
[21/02/2007|15:05] C:\ProgramData\Menu D‚marrer
[09/08/2007|12:17] C:\ProgramData\Microsoft
[21/02/2007|15:05] C:\ProgramData\ModŠles
[22/09/2008|15:30] C:\ProgramData\ntuser.pol
[15/04/2008|20:07] C:\ProgramData\NVIDIA
[19/04/2007|17:31] C:\ProgramData\QuickTime
[05/06/2007|11:53] C:\ProgramData\Roaming
[25/03/2008|19:14] C:\ProgramData\Roxio
[06/03/2007|09:57] C:\ProgramData\Skype
[17/07/2007|12:12] C:\ProgramData\SlySoft
[22/02/2007|17:16] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/10/2007|13:53] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/04/2007|19:29] C:\ProgramData\WEBREG
[11/07/2008|00:19] C:\ProgramData\Winamp Toolbar
[01/09/2008|09:27] C:\ProgramData\WindowsSearch
[30/11/2007|21:18] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[11/12/2006|18:01] C:\Program Files\Adobe
[15/03/2008|02:34] C:\Program Files\AdVantage
[10/07/2008|19:34] C:\Program Files\Apple Software Update
[21/06/2008|10:30] C:\Program Files\a-squared Anti-Malware
[05/12/2007|20:38] C:\Program Files\BearShare Applications
[29/12/2007|02:31] C:\Program Files\BitTorrent
[29/12/2007|02:31] C:\Program Files\BitTorrent_DNA
[10/07/2008|20:30] C:\Program Files\Bonjour
[10/07/2008|19:26] C:\Program Files\Common Files
[05/06/2007|11:53] C:\Program Files\Disney Interactive
[12/04/2008|01:03] C:\Program Files\DivX
[07/02/2008|17:11] C:\Program Files\Emme
[17/06/2008|10:54] C:\Program Files\eMule
[08/02/2008|13:27] C:\Program Files\Emurayden PSX Emulator v2.2
[07/03/2008|20:48] C:\Program Files\Encyclopedie de L'enafnt Musulman
[08/02/2008|13:21] C:\Program Files\ePSXe
[07/04/2008|20:36] C:\Program Files\ffdshow
[21/02/2007|15:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/08/2007|11:48] C:\Program Files\Google
[12/09/2007|08:50] C:\Program Files\Hercules
[01/04/2008|19:06] C:\Program Files\Hewlett-Packard
[01/04/2008|19:06] C:\Program Files\HP
[17/06/2008|10:58] C:\Program Files\InstallShield Installation Information
[15/10/2007|14:55] C:\Program Files\Intel
[20/06/2008|12:50] C:\Program Files\Internet Explorer
[03/08/2008|16:23] C:\Program Files\iPod
[03/08/2008|16:26] C:\Program Files\iTunes
[17/06/2008|10:58] C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor
[01/12/2007|04:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/12/2006|18:02] C:\Program Files\Microsoft Office
[20/08/2008|02:42] C:\Program Files\Microsoft Silverlight
[10/09/2008|20:08] C:\Program Files\Microsoft Works
[20/06/2008|12:50] C:\Program Files\Movie Maker
[29/06/2008|11:44] C:\Program Files\Mozilla Firefox
[08/01/2008|20:44] C:\Program Files\mp3DirectCut
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/01/2008|16:22] C:\Program Files\MSI
[09/08/2007|12:24] C:\Program Files\MSXML 4.0
[22/09/2008|15:58] C:\Program Files\Navilog1
[05/12/2007|00:57] C:\Program Files\Neuf
[06/03/2007|09:57] C:\Program Files\Orange
[31/03/2008|15:45] C:\Program Files\Pack Securite
[11/12/2006|18:16] C:\Program Files\PC-Doctor 5 for Windows
[26/02/2007|14:13] C:\Program Files\Project64 1.6
[27/07/2008|21:45] C:\Program Files\QuickTime
[01/04/2008|19:03] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/12/2006|18:00] C:\Program Files\Roxio
[27/07/2008|21:48] C:\Program Files\Safari
[01/07/2007|14:23] C:\Program Files\SDLL
[11/12/2006|18:06] C:\Program Files\Services en ligne
[06/03/2007|09:57] C:\Program Files\Skype
[30/07/2007|01:03] C:\Program Files\SlySoft
[11/02/2008|10:58] C:\Program Files\TI Education
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/06/2007|14:22] C:\Program Files\VideoLAN
[11/07/2008|15:03] C:\Program Files\Winamp
[11/07/2008|00:19] C:\Program Files\Winamp Toolbar
[20/06/2008|12:50] C:\Program Files\Windows Calendar
[20/06/2008|12:50] C:\Program Files\Windows Collaboration
[20/06/2008|12:50] C:\Program Files\Windows Defender
[20/06/2008|12:50] C:\Program Files\Windows Journal
[30/11/2007|21:38] C:\Program Files\Windows Live
[13/08/2008|19:42] C:\Program Files\Windows Mail
[20/06/2008|12:50] C:\Program Files\Windows Media Player
[21/02/2007|15:05] C:\Program Files\Windows NT
[20/06/2008|12:50] C:\Program Files\Windows Photo Gallery
[20/06/2008|12:50] C:\Program Files\Windows Sidebar
[02/03/2007|14:23] C:\Program Files\WinRAR
[19/06/2007|14:23] C:\Program Files\Wyzo
[06/03/2008|15:13] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/12/2006|18:01] C:\Program Files\Common Files\Adobe
[10/07/2008|19:26] C:\Program Files\Common Files\Apple
[18/04/2007|19:26] C:\Program Files\Common Files\Hewlett-Packard
[18/04/2007|19:28] C:\Program Files\Common Files\HP
[13/04/2008|15:37] C:\Program Files\Common Files\InstallShield
[11/12/2006|17:59] C:\Program Files\Common Files\Intel
[11/12/2006|18:01] C:\Program Files\Common Files\LightScribe
[11/12/2006|18:01] C:\Program Files\Common Files\LS Getting Started
[12/10/2007|13:02] C:\Program Files\Common Files\microsoft shared
[15/06/2008|15:34] C:\Program Files\Common Files\Nullsoft
[08/01/2008|11:10] C:\Program Files\Common Files\PX Storage Engine
[11/12/2006|18:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[11/12/2006|18:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2006|18:00] C:\Program Files\Common Files\SureThing Shared
[17/06/2008|10:56] C:\Program Files\Common Files\Symantec Shared
[20/06/2008|12:50] C:\Program Files\Common Files\System
[30/11/2007|21:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 83 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 16:37:40
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Sofiane\AppData\Local\Temp\Pack.epk
C:\Windows\System32\nvs2.inf
C:\Users\Sofiane\AppData\Local\ikfhreobln.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln.exe
C:\Users\Sofiane\AppData\Local\ikfhreobln_nav.dat
C:\Users\Sofiane\AppData\Local\ikfhreobln_navps.dat
C:\Users\Sofiane\AppData\Local\siuyugm.dat
C:\Users\Sofiane\AppData\Local\siuyugm.exe
C:\Users\Sofiane\AppData\Local\siuyugm_nav.dat
C:\Users\Sofiane\AppData\Local\siuyugm_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Sofiane\Documents\Downloads\NOTORIOUS B.I.G\Notorious B.I.G. - Life After Death [Disc 2]\05 - Ten Crack Commandments.mp3
[F:9039][D:485]-> C:\Users\Sofiane\AppData\Local\Temp
[F:7][D:1]-> C:\Users\Sofiane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4][D:6]-> C:\Users\Sofiane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|11:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|22:30 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 24/09/2008|16:40 - Option : [2]
--------------------\\ Fin du rapport a 16:40:45
[ UAC => 1 ]
zorroestarrivé
Messages postés
1847
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
27 juin 2015
518
23 sept. 2008 à 08:45
23 sept. 2008 à 08:45
Bonjour,
Petit conseil: également lancer un scan avec F-Secure (analyse complète de l'ordinateur). Et vérifier que celui-ci est bien configuré vis à vis des contrôles des applications car il est curieux qu'il n'ait rien vu venir (J'ai moi aussi le pack sécurité depuis 1 an et j'en suis très satisfait, et je navigue bcp sur le Web).
A+
Petit conseil: également lancer un scan avec F-Secure (analyse complète de l'ordinateur). Et vérifier que celui-ci est bien configuré vis à vis des contrôles des applications car il est curieux qu'il n'ait rien vu venir (J'ai moi aussi le pack sécurité depuis 1 an et j'en suis très satisfait, et je navigue bcp sur le Web).
A+
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 sept. 2008 à 00:27
25 sept. 2008 à 00:27
1)reessaye navilog.
2)sinon passe cet outil il enleve une partie de l infection et voyons ce qu il te trouve.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
2)sinon passe cet outil il enleve une partie de l infection et voyons ce qu il te trouve.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
29 sept. 2008 à 16:29
29 sept. 2008 à 16:29
Salut!
J'ai réessayer Navilog1 et ça fonctionne! Je tenais à vous remercier pour le temps que vous m'accordiez!
Merci!
Donc voici le rapport:
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 15:12:33,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sofiane"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Sofiane\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sofiane\AppData\Local" *
Fichiers trouvés :
ikfhreobln.exe trouvé !
ikfhreobln.dat trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Recherche fichiers ***
C:\Users\Sofiane\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Sofiane\AppData\Local\Microsoft" :
* Dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Sofiane\AppData\Local" :
ikfhreobln.dat trouvé !
ikfhreobln.exe trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !
siuyugm.dat trouvé !
siuyugm.exe trouvé !
siuyugm_nav.dat trouvé !
siuyugm_navps.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 15:29:12,30 ***
J'ai réessayer Navilog1 et ça fonctionne! Je tenais à vous remercier pour le temps que vous m'accordiez!
Merci!
Donc voici le rapport:
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 15:12:33,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sofiane"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sofiane\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Sofiane\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Sofiane\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Sofiane\AppData\Local" *
Fichiers trouvés :
ikfhreobln.exe trouvé !
ikfhreobln.dat trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Recherche fichiers ***
C:\Users\Sofiane\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Sofiane\AppData\Local\Microsoft" :
* Dans "C:\Users\Sofiane\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Sofiane\AppData\Local" :
ikfhreobln.dat trouvé !
ikfhreobln.exe trouvé !
ikfhreobln_nav.dat trouvé !
ikfhreobln_navps.dat trouvé !
siuyugm.dat trouvé !
siuyugm.exe trouvé !
siuyugm_nav.dat trouvé !
siuyugm_navps.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 15:29:12,30 ***
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
29 sept. 2008 à 16:32
29 sept. 2008 à 16:32
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci <gras>Navilog1 sur le Bureau et choisis </gras>" Exécuter en tant qu' Administrateur ".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Clique-droit sur le raccourci <gras>Navilog1 sur le Bureau et choisis </gras>" Exécuter en tant qu' Administrateur ".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
soji
Messages postés
58
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
14 janvier 2014
29 sept. 2008 à 18:30
29 sept. 2008 à 18:30
Salut!
J'ai effectuer ce que tu m'as demandé ùais petit problème je n'arrive pas a retrouver le rapport!
J'ai effectuer ce que tu m'as demandé ùais petit problème je n'arrive pas a retrouver le rapport!
Salut à tous!
voila j'ai un autre problème je crois que j'ai un autre virus:
http://internetquarantinesite.com/2009/1/_freescan.php?id=77040506
Pourriez vous m'aider?
Merci de votre comprehension et en vous remerciant par avance pour toute aides.
Cordialement.
voila j'ai un autre problème je crois que j'ai un autre virus:
http://internetquarantinesite.com/2009/1/_freescan.php?id=77040506
Pourriez vous m'aider?
Merci de votre comprehension et en vous remerciant par avance pour toute aides.
Cordialement.
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
31 oct. 2008 à 09:01
31 oct. 2008 à 09:01
Re,
Je te conseille de faire un topic nouveau.
Je ne peux pas te prendre en charge, mais je te conseille un coup de MBAM.
Voila.
Je te conseille de faire un topic nouveau.
Je ne peux pas te prendre en charge, mais je te conseille un coup de MBAM.
Voila.