Problème faux antivirus Window Vista
Fermé
BenJ
-
25 juin 2008 à 18:48
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 - 25 juin 2008 à 22:55
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 - 25 juin 2008 à 22:55
A voir également:
- Problème faux antivirus Window Vista
- Windows vista - Télécharger - Divers Utilitaires
- Desactiver antivirus windows 10 - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Windows Vista SP1 - Télécharger - Divers Utilitaires
9 réponses
alumodecapo
Messages postés
21
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
2 juillet 2008
25 juin 2008 à 18:55
25 juin 2008 à 18:55
Peut être de méchants spywares... essaye de faire un scan anti-spyware (essaye de telecharger ad-adware il est gratuit est assez performant).
Merci bcp pour la réponse rapide !
Ad Aware a trouvé 93 infections, j'ai tout supprimé, je vais voir si j'ai encore des soucis, je vous tiens au courant!
Ad Aware a trouvé 93 infections, j'ai tout supprimé, je vais voir si j'ai encore des soucis, je vous tiens au courant!
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
25 juin 2008 à 20:35
25 juin 2008 à 20:35
bonsoir
pour vista
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
tutoriel http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
pour vista
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
tutoriel http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonsoir, merci bcp pour votre aide, désolé pour la réponse tardive, j'étais à table.
Voilà ce qui Navilog me dit :
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 21:50:45,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benjamin"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Benjamin\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Benjamin\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Benjamin\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Benjamin\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Benjamin\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Benjamin\AppData\Local\Microsoft" :
* Dans "C:\Users\Benjamin\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Benjamin\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 22:06:01,40 ***
Voilà ce qui Navilog me dit :
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 21:50:45,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benjamin"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Benjamin\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Benjamin\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Benjamin\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Benjamin\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Benjamin\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Benjamin\AppData\Local\Microsoft" :
* Dans "C:\Users\Benjamin\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Benjamin\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 22:06:01,40 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
25 juin 2008 à 22:09
25 juin 2008 à 22:09
rien sur navilog tu peut supprimer
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
et aussi tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
important, click droit sur hijackthis.exe,tu vas a renommer,tu note "test.exe" par exemple.
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu Clic sur Do a system scan and save the log
tu me colle le rapport sur ta réponse
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
et aussi tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
important, click droit sur hijackthis.exe,tu vas a renommer,tu note "test.exe" par exemple.
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu Clic sur Do a system scan and save the log
tu me colle le rapport sur ta réponse
Alors voici ce que me dit Lop S&D :
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Benjamin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 25/06/2008 | 22:14:21,24 ] [ PC : PC-DE-BENJAMIN ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[05/06/2008|00:43] C:\Users\Benjamin\AppData\Roaming\Adobe\ESD
[04/06/2008|16:27] C:\Users\Benjamin\AppData\Roaming\Adobe\Flash Player
[04/06/2008|12:36] C:\Users\Benjamin\AppData\Roaming\Adobe\Acrobat
[25/06/2008|20:07] C:\Users\Benjamin\AppData\Roaming\Apple Computer\iTunes
[19/06/2008|21:26] C:\Users\Benjamin\AppData\Roaming\BitSpirit\config
[04/06/2008|13:50] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Codec
[03/06/2008|22:51] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Player
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Identities\{68A6782C-837D-44AD-AD60-FA441AC0593E}
[04/06/2008|14:14] C:\Users\Benjamin\AppData\Roaming\InstallShield\ISEngine12.0
[23/06/2008|23:51] C:\Users\Benjamin\AppData\Roaming\Macromedia\Flash Player
[25/06/2008|08:51] C:\Users\Benjamin\AppData\Roaming\Microsoft\Word
[24/06/2008|19:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Templates
[24/06/2008|00:08] C:\Users\Benjamin\AppData\Roaming\Microsoft\MSN Messenger
[22/06/2008|22:19] C:\Users\Benjamin\AppData\Roaming\Microsoft\Office
[17/06/2008|08:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\UProof
[11/06/2008|23:14] C:\Users\Benjamin\AppData\Roaming\Microsoft\eHome
[07/06/2008|00:31] C:\Users\Benjamin\AppData\Roaming\Microsoft\Speech
[05/06/2008|23:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer
[05/06/2008|22:58] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/06/2008|18:41] C:\Users\Benjamin\AppData\Roaming\Microsoft\Crypto
[05/06/2008|13:04] C:\Users\Benjamin\AppData\Roaming\Microsoft\Excel
[04/06/2008|10:13] C:\Users\Benjamin\AppData\Roaming\Microsoft\Outlook
[03/06/2008|23:21] C:\Users\Benjamin\AppData\Roaming\Microsoft\MMC
[03/06/2008|16:59] C:\Users\Benjamin\AppData\Roaming\Microsoft\IdentityCRL
[03/06/2008|16:45] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows
[03/06/2008|14:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Proof
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\Document Building Blocks
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\AddIns
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Protect
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\SystemCertificates
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\Credentials
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[25/06/2008 11:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16DEFEAB-3960-4B03-B26D-A6F39B95ACF5}.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McDefragTask.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McQcTask.job
[25/06/2008 21:41][--ah-----] C:\Windows\tasks\SA.DAT
[25/06/2008 21:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26/09/2007|13:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/06/2008|00:51] C:\ProgramData\Adobe
[03/06/2008|17:17] C:\ProgramData\Apple
[03/06/2008|17:19] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/06/2008|18:07] C:\ProgramData\BM9330578d.txt
[25/06/2008|21:42] C:\ProgramData\BM9330578d.xml
[03/06/2008|13:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/06/2008|13:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/06/2008|19:57] C:\ProgramData\Lavasoft
[26/09/2007|13:04] C:\ProgramData\McAfee
[03/06/2008|13:25] C:\ProgramData\Menu D‚marrer
[24/04/2008|19:49] C:\ProgramData\Microsoft
[04/06/2008|19:19] C:\ProgramData\Microsoft Help
[03/06/2008|13:25] C:\ProgramData\ModŠles
[25/06/2008|22:14] C:\ProgramData\pskt.ini
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/06/2008|00:27] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|16:37] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[26/09/2007|13:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/09/2007|13:04] C:\Program Files\Adobe
[10/06/2008|17:03] C:\Program Files\Apple Software Update
[19/06/2008|21:26] C:\Program Files\BitSpirit
[03/06/2008|17:19] C:\Program Files\Bonjour
[21/06/2008|17:57] C:\Program Files\CCleaner
[25/06/2008|19:54] C:\Program Files\Common Files
[26/09/2007|13:07] C:\Program Files\CyberLink
[21/06/2008|17:26] C:\Program Files\desktop.ini
[03/06/2008|22:50] C:\Program Files\DivX
[18/06/2008|13:23] C:\Program Files\DNA
[03/06/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|11:51] C:\Program Files\GTR2Demo
[20/06/2008|01:44] C:\Program Files\InstallShield Installation Information
[26/09/2007|12:35] C:\Program Files\Intel
[21/06/2008|17:18] C:\Program Files\Internet Explorer
[03/06/2008|17:19] C:\Program Files\iPod
[03/06/2008|17:20] C:\Program Files\iTunes
[04/06/2008|16:30] C:\Program Files\Java
[25/06/2008|19:55] C:\Program Files\Lavasoft
[05/06/2008|19:35] C:\Program Files\McAfee
[26/09/2007|13:02] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/09/2007|13:31] C:\Program Files\Microsoft Office
[04/06/2008|19:16] C:\Program Files\Microsoft Silverlight
[26/09/2007|13:31] C:\Program Files\Microsoft Small Business
[04/06/2008|09:16] C:\Program Files\Microsoft SQL Server
[26/09/2007|13:25] C:\Program Files\Microsoft Visual Studio
[26/09/2007|13:25] C:\Program Files\Microsoft Works
[26/09/2007|13:29] C:\Program Files\Microsoft.NET
[21/06/2008|17:18] C:\Program Files\Movie Maker
[25/06/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/06/2008|14:06] C:\Program Files\MSSOAP
[26/09/2007|12:45] C:\Program Files\MSXML 4.0
[25/06/2008|22:06] C:\Program Files\Navilog1
[23/06/2008|13:56] C:\Program Files\PhotoFiltre
[03/06/2008|17:18] C:\Program Files\QuickTime
[26/09/2007|12:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|01:44] C:\Program Files\Samsung
[26/09/2007|12:39] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/06/2008|14:16] C:\Program Files\Vimicro Corporation
[26/09/2007|12:37] C:\Program Files\WIDCOMM
[21/06/2008|17:18] C:\Program Files\Windows Calendar
[21/06/2008|17:18] C:\Program Files\Windows Collaboration
[21/06/2008|17:17] C:\Program Files\Windows Defender
[21/06/2008|17:18] C:\Program Files\Windows Journal
[03/06/2008|17:04] C:\Program Files\Windows Live
[21/06/2008|17:18] C:\Program Files\Windows Mail
[21/06/2008|17:18] C:\Program Files\Windows Media Player
[03/06/2008|13:25] C:\Program Files\Windows NT
[21/06/2008|17:18] C:\Program Files\Windows Photo Gallery
[21/06/2008|17:18] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[20/06/2008|09:50] C:\Program Files\Common Files\Adobe
[03/06/2008|17:17] C:\Program Files\Common Files\Apple
[03/06/2008|14:13] C:\Program Files\Common Files\DESIGNER
[26/09/2007|13:05] C:\Program Files\Common Files\InstallShield
[04/06/2008|16:29] C:\Program Files\Common Files\Java
[05/06/2008|13:07] C:\Program Files\Common Files\McAfee
[04/06/2008|19:17] C:\Program Files\Common Files\microsoft shared
[26/09/2007|12:45] C:\Program Files\Common Files\MSSoap
[03/06/2008|22:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|17:17] C:\Program Files\Common Files\System
[03/06/2008|16:58] C:\Program Files\Common Files\WindowsLiveInstaller
[25/06/2008|19:54] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 69
iexplore.exe ~ [3776]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@adopt.euroclick[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:14:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\Adobe Photoshop CS3 Extended + KeyGen [100% Working].torrent
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\MS Office 2007 Keygen.zip.torrent
[F:171][D:14]-> C:\Users\Benjamin\AppData\Local\Temp
[F:211][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5728][D:18]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 22:15:49,03 ]----------------------
Et voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:30, on 25/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUnMgfF.dll,#1
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM9330578d] Rundll32.exe "C:\Users\Benjamin\AppData\Local\Temp\mlanajbd.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Benjamin\AppData\Local\Temp\awTKbyaa.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Benjamin\AppData\Local\Temp\yayvUKcd.dll,#1
O4 - HKCU\..\Run: [BM9330578d] Rundll32.exe "C:\Users\Benjamin\AppData\Local\Temp\mlanajbd.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Benjamin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 25/06/2008 | 22:14:21,24 ] [ PC : PC-DE-BENJAMIN ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[05/06/2008|00:43] C:\Users\Benjamin\AppData\Roaming\Adobe\ESD
[04/06/2008|16:27] C:\Users\Benjamin\AppData\Roaming\Adobe\Flash Player
[04/06/2008|12:36] C:\Users\Benjamin\AppData\Roaming\Adobe\Acrobat
[25/06/2008|20:07] C:\Users\Benjamin\AppData\Roaming\Apple Computer\iTunes
[19/06/2008|21:26] C:\Users\Benjamin\AppData\Roaming\BitSpirit\config
[04/06/2008|13:50] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Codec
[03/06/2008|22:51] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Player
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Identities\{68A6782C-837D-44AD-AD60-FA441AC0593E}
[04/06/2008|14:14] C:\Users\Benjamin\AppData\Roaming\InstallShield\ISEngine12.0
[23/06/2008|23:51] C:\Users\Benjamin\AppData\Roaming\Macromedia\Flash Player
[25/06/2008|08:51] C:\Users\Benjamin\AppData\Roaming\Microsoft\Word
[24/06/2008|19:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Templates
[24/06/2008|00:08] C:\Users\Benjamin\AppData\Roaming\Microsoft\MSN Messenger
[22/06/2008|22:19] C:\Users\Benjamin\AppData\Roaming\Microsoft\Office
[17/06/2008|08:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\UProof
[11/06/2008|23:14] C:\Users\Benjamin\AppData\Roaming\Microsoft\eHome
[07/06/2008|00:31] C:\Users\Benjamin\AppData\Roaming\Microsoft\Speech
[05/06/2008|23:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer
[05/06/2008|22:58] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/06/2008|18:41] C:\Users\Benjamin\AppData\Roaming\Microsoft\Crypto
[05/06/2008|13:04] C:\Users\Benjamin\AppData\Roaming\Microsoft\Excel
[04/06/2008|10:13] C:\Users\Benjamin\AppData\Roaming\Microsoft\Outlook
[03/06/2008|23:21] C:\Users\Benjamin\AppData\Roaming\Microsoft\MMC
[03/06/2008|16:59] C:\Users\Benjamin\AppData\Roaming\Microsoft\IdentityCRL
[03/06/2008|16:45] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows
[03/06/2008|14:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Proof
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\Document Building Blocks
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\AddIns
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Protect
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\SystemCertificates
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\Credentials
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[25/06/2008 11:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16DEFEAB-3960-4B03-B26D-A6F39B95ACF5}.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McDefragTask.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McQcTask.job
[25/06/2008 21:41][--ah-----] C:\Windows\tasks\SA.DAT
[25/06/2008 21:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26/09/2007|13:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/06/2008|00:51] C:\ProgramData\Adobe
[03/06/2008|17:17] C:\ProgramData\Apple
[03/06/2008|17:19] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/06/2008|18:07] C:\ProgramData\BM9330578d.txt
[25/06/2008|21:42] C:\ProgramData\BM9330578d.xml
[03/06/2008|13:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/06/2008|13:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/06/2008|19:57] C:\ProgramData\Lavasoft
[26/09/2007|13:04] C:\ProgramData\McAfee
[03/06/2008|13:25] C:\ProgramData\Menu D‚marrer
[24/04/2008|19:49] C:\ProgramData\Microsoft
[04/06/2008|19:19] C:\ProgramData\Microsoft Help
[03/06/2008|13:25] C:\ProgramData\ModŠles
[25/06/2008|22:14] C:\ProgramData\pskt.ini
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/06/2008|00:27] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|16:37] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[26/09/2007|13:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/09/2007|13:04] C:\Program Files\Adobe
[10/06/2008|17:03] C:\Program Files\Apple Software Update
[19/06/2008|21:26] C:\Program Files\BitSpirit
[03/06/2008|17:19] C:\Program Files\Bonjour
[21/06/2008|17:57] C:\Program Files\CCleaner
[25/06/2008|19:54] C:\Program Files\Common Files
[26/09/2007|13:07] C:\Program Files\CyberLink
[21/06/2008|17:26] C:\Program Files\desktop.ini
[03/06/2008|22:50] C:\Program Files\DivX
[18/06/2008|13:23] C:\Program Files\DNA
[03/06/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|11:51] C:\Program Files\GTR2Demo
[20/06/2008|01:44] C:\Program Files\InstallShield Installation Information
[26/09/2007|12:35] C:\Program Files\Intel
[21/06/2008|17:18] C:\Program Files\Internet Explorer
[03/06/2008|17:19] C:\Program Files\iPod
[03/06/2008|17:20] C:\Program Files\iTunes
[04/06/2008|16:30] C:\Program Files\Java
[25/06/2008|19:55] C:\Program Files\Lavasoft
[05/06/2008|19:35] C:\Program Files\McAfee
[26/09/2007|13:02] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/09/2007|13:31] C:\Program Files\Microsoft Office
[04/06/2008|19:16] C:\Program Files\Microsoft Silverlight
[26/09/2007|13:31] C:\Program Files\Microsoft Small Business
[04/06/2008|09:16] C:\Program Files\Microsoft SQL Server
[26/09/2007|13:25] C:\Program Files\Microsoft Visual Studio
[26/09/2007|13:25] C:\Program Files\Microsoft Works
[26/09/2007|13:29] C:\Program Files\Microsoft.NET
[21/06/2008|17:18] C:\Program Files\Movie Maker
[25/06/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/06/2008|14:06] C:\Program Files\MSSOAP
[26/09/2007|12:45] C:\Program Files\MSXML 4.0
[25/06/2008|22:06] C:\Program Files\Navilog1
[23/06/2008|13:56] C:\Program Files\PhotoFiltre
[03/06/2008|17:18] C:\Program Files\QuickTime
[26/09/2007|12:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|01:44] C:\Program Files\Samsung
[26/09/2007|12:39] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/06/2008|14:16] C:\Program Files\Vimicro Corporation
[26/09/2007|12:37] C:\Program Files\WIDCOMM
[21/06/2008|17:18] C:\Program Files\Windows Calendar
[21/06/2008|17:18] C:\Program Files\Windows Collaboration
[21/06/2008|17:17] C:\Program Files\Windows Defender
[21/06/2008|17:18] C:\Program Files\Windows Journal
[03/06/2008|17:04] C:\Program Files\Windows Live
[21/06/2008|17:18] C:\Program Files\Windows Mail
[21/06/2008|17:18] C:\Program Files\Windows Media Player
[03/06/2008|13:25] C:\Program Files\Windows NT
[21/06/2008|17:18] C:\Program Files\Windows Photo Gallery
[21/06/2008|17:18] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[20/06/2008|09:50] C:\Program Files\Common Files\Adobe
[03/06/2008|17:17] C:\Program Files\Common Files\Apple
[03/06/2008|14:13] C:\Program Files\Common Files\DESIGNER
[26/09/2007|13:05] C:\Program Files\Common Files\InstallShield
[04/06/2008|16:29] C:\Program Files\Common Files\Java
[05/06/2008|13:07] C:\Program Files\Common Files\McAfee
[04/06/2008|19:17] C:\Program Files\Common Files\microsoft shared
[26/09/2007|12:45] C:\Program Files\Common Files\MSSoap
[03/06/2008|22:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|17:17] C:\Program Files\Common Files\System
[03/06/2008|16:58] C:\Program Files\Common Files\WindowsLiveInstaller
[25/06/2008|19:54] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 69
iexplore.exe ~ [3776]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@adopt.euroclick[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:14:54
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\Adobe Photoshop CS3 Extended + KeyGen [100% Working].torrent
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\MS Office 2007 Keygen.zip.torrent
[F:171][D:14]-> C:\Users\Benjamin\AppData\Local\Temp
[F:211][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5728][D:18]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 22:15:49,03 ]----------------------
Et voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:30, on 25/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvUnMgfF.dll,#1
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM9330578d] Rundll32.exe "C:\Users\Benjamin\AppData\Local\Temp\mlanajbd.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Benjamin\AppData\Local\Temp\awTKbyaa.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Benjamin\AppData\Local\Temp\yayvUKcd.dll,#1
O4 - HKCU\..\Run: [BM9330578d] Rundll32.exe "C:\Users\Benjamin\AppData\Local\Temp\mlanajbd.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
25 juin 2008 à 22:29
25 juin 2008 à 22:29
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Voici le nouveau rapport :
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Benjamin ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 25/06/2008 | 22:44:54,81 ] [ PC : PC-DE-BENJAMIN ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@adopt.euroclick[2].txt
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Roaming ]------------
[05/06/2008|00:43] C:\Users\Benjamin\AppData\Roaming\Adobe\ESD
[04/06/2008|16:27] C:\Users\Benjamin\AppData\Roaming\Adobe\Flash Player
[04/06/2008|12:36] C:\Users\Benjamin\AppData\Roaming\Adobe\Acrobat
[25/06/2008|20:07] C:\Users\Benjamin\AppData\Roaming\Apple Computer\iTunes
[19/06/2008|21:26] C:\Users\Benjamin\AppData\Roaming\BitSpirit\config
[04/06/2008|13:50] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Codec
[03/06/2008|22:51] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Player
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Identities\{68A6782C-837D-44AD-AD60-FA441AC0593E}
[04/06/2008|14:14] C:\Users\Benjamin\AppData\Roaming\InstallShield\ISEngine12.0
[23/06/2008|23:51] C:\Users\Benjamin\AppData\Roaming\Macromedia\Flash Player
[25/06/2008|08:51] C:\Users\Benjamin\AppData\Roaming\Microsoft\Word
[24/06/2008|19:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Templates
[24/06/2008|00:08] C:\Users\Benjamin\AppData\Roaming\Microsoft\MSN Messenger
[22/06/2008|22:19] C:\Users\Benjamin\AppData\Roaming\Microsoft\Office
[17/06/2008|08:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\UProof
[11/06/2008|23:14] C:\Users\Benjamin\AppData\Roaming\Microsoft\eHome
[07/06/2008|00:31] C:\Users\Benjamin\AppData\Roaming\Microsoft\Speech
[05/06/2008|23:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer
[05/06/2008|22:58] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/06/2008|18:41] C:\Users\Benjamin\AppData\Roaming\Microsoft\Crypto
[05/06/2008|13:04] C:\Users\Benjamin\AppData\Roaming\Microsoft\Excel
[04/06/2008|10:13] C:\Users\Benjamin\AppData\Roaming\Microsoft\Outlook
[03/06/2008|23:21] C:\Users\Benjamin\AppData\Roaming\Microsoft\MMC
[03/06/2008|16:59] C:\Users\Benjamin\AppData\Roaming\Microsoft\IdentityCRL
[03/06/2008|16:45] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows
[03/06/2008|14:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Proof
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\Document Building Blocks
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\AddIns
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Protect
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\SystemCertificates
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\Credentials
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[25/06/2008 11:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16DEFEAB-3960-4B03-B26D-A6F39B95ACF5}.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McDefragTask.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McQcTask.job
[25/06/2008 22:44][--ah-----] C:\Windows\tasks\SA.DAT
[25/06/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26/09/2007|13:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/06/2008|00:51] C:\ProgramData\Adobe
[03/06/2008|17:17] C:\ProgramData\Apple
[03/06/2008|17:19] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/06/2008|18:07] C:\ProgramData\BM9330578d.txt
[25/06/2008|21:42] C:\ProgramData\BM9330578d.xml
[03/06/2008|13:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/06/2008|13:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/06/2008|19:57] C:\ProgramData\Lavasoft
[26/09/2007|13:04] C:\ProgramData\McAfee
[03/06/2008|13:25] C:\ProgramData\Menu D‚marrer
[24/04/2008|19:49] C:\ProgramData\Microsoft
[04/06/2008|19:19] C:\ProgramData\Microsoft Help
[03/06/2008|13:25] C:\ProgramData\ModŠles
[25/06/2008|22:44] C:\ProgramData\pskt.ini
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/06/2008|00:27] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|16:37] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[26/09/2007|13:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/09/2007|13:04] C:\Program Files\Adobe
[10/06/2008|17:03] C:\Program Files\Apple Software Update
[19/06/2008|21:26] C:\Program Files\BitSpirit
[03/06/2008|17:19] C:\Program Files\Bonjour
[21/06/2008|17:57] C:\Program Files\CCleaner
[25/06/2008|19:54] C:\Program Files\Common Files
[26/09/2007|13:07] C:\Program Files\CyberLink
[21/06/2008|17:26] C:\Program Files\desktop.ini
[03/06/2008|22:50] C:\Program Files\DivX
[18/06/2008|13:23] C:\Program Files\DNA
[03/06/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|11:51] C:\Program Files\GTR2Demo
[20/06/2008|01:44] C:\Program Files\InstallShield Installation Information
[26/09/2007|12:35] C:\Program Files\Intel
[21/06/2008|17:18] C:\Program Files\Internet Explorer
[03/06/2008|17:19] C:\Program Files\iPod
[03/06/2008|17:20] C:\Program Files\iTunes
[04/06/2008|16:30] C:\Program Files\Java
[25/06/2008|19:55] C:\Program Files\Lavasoft
[05/06/2008|19:35] C:\Program Files\McAfee
[26/09/2007|13:02] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/09/2007|13:31] C:\Program Files\Microsoft Office
[04/06/2008|19:16] C:\Program Files\Microsoft Silverlight
[26/09/2007|13:31] C:\Program Files\Microsoft Small Business
[04/06/2008|09:16] C:\Program Files\Microsoft SQL Server
[26/09/2007|13:25] C:\Program Files\Microsoft Visual Studio
[26/09/2007|13:25] C:\Program Files\Microsoft Works
[26/09/2007|13:29] C:\Program Files\Microsoft.NET
[21/06/2008|17:18] C:\Program Files\Movie Maker
[25/06/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/06/2008|14:06] C:\Program Files\MSSOAP
[26/09/2007|12:45] C:\Program Files\MSXML 4.0
[25/06/2008|22:06] C:\Program Files\Navilog1
[23/06/2008|13:56] C:\Program Files\PhotoFiltre
[03/06/2008|17:18] C:\Program Files\QuickTime
[26/09/2007|12:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|01:44] C:\Program Files\Samsung
[26/09/2007|12:39] C:\Program Files\Synaptics
[25/06/2008|22:21] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/06/2008|14:16] C:\Program Files\Vimicro Corporation
[26/09/2007|12:37] C:\Program Files\WIDCOMM
[21/06/2008|17:18] C:\Program Files\Windows Calendar
[21/06/2008|17:18] C:\Program Files\Windows Collaboration
[21/06/2008|17:17] C:\Program Files\Windows Defender
[21/06/2008|17:18] C:\Program Files\Windows Journal
[03/06/2008|17:04] C:\Program Files\Windows Live
[21/06/2008|17:18] C:\Program Files\Windows Mail
[21/06/2008|17:18] C:\Program Files\Windows Media Player
[03/06/2008|13:25] C:\Program Files\Windows NT
[21/06/2008|17:18] C:\Program Files\Windows Photo Gallery
[21/06/2008|17:18] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[20/06/2008|09:50] C:\Program Files\Common Files\Adobe
[03/06/2008|17:17] C:\Program Files\Common Files\Apple
[03/06/2008|14:13] C:\Program Files\Common Files\DESIGNER
[26/09/2007|13:05] C:\Program Files\Common Files\InstallShield
[04/06/2008|16:29] C:\Program Files\Common Files\Java
[05/06/2008|13:07] C:\Program Files\Common Files\McAfee
[04/06/2008|19:17] C:\Program Files\Common Files\microsoft shared
[26/09/2007|12:45] C:\Program Files\Common Files\MSSoap
[03/06/2008|22:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|17:17] C:\Program Files\Common Files\System
[03/06/2008|16:58] C:\Program Files\Common Files\WindowsLiveInstaller
[25/06/2008|19:54] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 65
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:45:52
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\Adobe Photoshop CS3 Extended + KeyGen [100% Working].torrent
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\MS Office 2007 Keygen.zip.torrent
[F:176][D:14]-> C:\Users\Benjamin\AppData\Local\Temp
[F:226][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5949][D:18]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 22:48:52,46 ]----------------------
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Benjamin ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 25/06/2008 | 22:44:54,81 ] [ PC : PC-DE-BENJAMIN ]
[ MAJ : 24-06-2008 | 11:00 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@adopt.euroclick[2].txt
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Roaming ]------------
[05/06/2008|00:43] C:\Users\Benjamin\AppData\Roaming\Adobe\ESD
[04/06/2008|16:27] C:\Users\Benjamin\AppData\Roaming\Adobe\Flash Player
[04/06/2008|12:36] C:\Users\Benjamin\AppData\Roaming\Adobe\Acrobat
[25/06/2008|20:07] C:\Users\Benjamin\AppData\Roaming\Apple Computer\iTunes
[19/06/2008|21:26] C:\Users\Benjamin\AppData\Roaming\BitSpirit\config
[04/06/2008|13:50] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Codec
[03/06/2008|22:51] C:\Users\Benjamin\AppData\Roaming\DivX\DivX Player
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Identities\{68A6782C-837D-44AD-AD60-FA441AC0593E}
[04/06/2008|14:14] C:\Users\Benjamin\AppData\Roaming\InstallShield\ISEngine12.0
[23/06/2008|23:51] C:\Users\Benjamin\AppData\Roaming\Macromedia\Flash Player
[25/06/2008|08:51] C:\Users\Benjamin\AppData\Roaming\Microsoft\Word
[24/06/2008|19:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Templates
[24/06/2008|00:08] C:\Users\Benjamin\AppData\Roaming\Microsoft\MSN Messenger
[22/06/2008|22:19] C:\Users\Benjamin\AppData\Roaming\Microsoft\Office
[17/06/2008|08:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\UProof
[11/06/2008|23:14] C:\Users\Benjamin\AppData\Roaming\Microsoft\eHome
[07/06/2008|00:31] C:\Users\Benjamin\AppData\Roaming\Microsoft\Speech
[05/06/2008|23:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Internet Explorer
[05/06/2008|22:58] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows Photo Gallery
[05/06/2008|18:41] C:\Users\Benjamin\AppData\Roaming\Microsoft\Crypto
[05/06/2008|13:04] C:\Users\Benjamin\AppData\Roaming\Microsoft\Excel
[04/06/2008|10:13] C:\Users\Benjamin\AppData\Roaming\Microsoft\Outlook
[03/06/2008|23:21] C:\Users\Benjamin\AppData\Roaming\Microsoft\MMC
[03/06/2008|16:59] C:\Users\Benjamin\AppData\Roaming\Microsoft\IdentityCRL
[03/06/2008|16:45] C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows
[03/06/2008|14:11] C:\Users\Benjamin\AppData\Roaming\Microsoft\Proof
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\Document Building Blocks
[03/06/2008|14:10] C:\Users\Benjamin\AppData\Roaming\Microsoft\AddIns
[03/06/2008|13:30] C:\Users\Benjamin\AppData\Roaming\Microsoft\Protect
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\SystemCertificates
[03/06/2008|13:29] C:\Users\Benjamin\AppData\Roaming\Microsoft\Credentials
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Extensions
[19/06/2008|15:47] C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[25/06/2008 11:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{16DEFEAB-3960-4B03-B26D-A6F39B95ACF5}.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McDefragTask.job
[26/09/2007 14:33][--a------] C:\Windows\tasks\McQcTask.job
[25/06/2008 22:44][--ah-----] C:\Windows\tasks\SA.DAT
[25/06/2008 22:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26/09/2007|13:27] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[05/06/2008|00:51] C:\ProgramData\Adobe
[03/06/2008|17:17] C:\ProgramData\Apple
[03/06/2008|17:19] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/06/2008|18:07] C:\ProgramData\BM9330578d.txt
[25/06/2008|21:42] C:\ProgramData\BM9330578d.xml
[03/06/2008|13:25] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[03/06/2008|13:25] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/06/2008|19:57] C:\ProgramData\Lavasoft
[26/09/2007|13:04] C:\ProgramData\McAfee
[03/06/2008|13:25] C:\ProgramData\Menu D‚marrer
[24/04/2008|19:49] C:\ProgramData\Microsoft
[04/06/2008|19:19] C:\ProgramData\Microsoft Help
[03/06/2008|13:25] C:\ProgramData\ModŠles
[25/06/2008|22:44] C:\ProgramData\pskt.ini
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/06/2008|00:27] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[03/06/2008|16:37] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[26/09/2007|13:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/09/2007|13:04] C:\Program Files\Adobe
[10/06/2008|17:03] C:\Program Files\Apple Software Update
[19/06/2008|21:26] C:\Program Files\BitSpirit
[03/06/2008|17:19] C:\Program Files\Bonjour
[21/06/2008|17:57] C:\Program Files\CCleaner
[25/06/2008|19:54] C:\Program Files\Common Files
[26/09/2007|13:07] C:\Program Files\CyberLink
[21/06/2008|17:26] C:\Program Files\desktop.ini
[03/06/2008|22:50] C:\Program Files\DivX
[18/06/2008|13:23] C:\Program Files\DNA
[03/06/2008|13:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|11:51] C:\Program Files\GTR2Demo
[20/06/2008|01:44] C:\Program Files\InstallShield Installation Information
[26/09/2007|12:35] C:\Program Files\Intel
[21/06/2008|17:18] C:\Program Files\Internet Explorer
[03/06/2008|17:19] C:\Program Files\iPod
[03/06/2008|17:20] C:\Program Files\iTunes
[04/06/2008|16:30] C:\Program Files\Java
[25/06/2008|19:55] C:\Program Files\Lavasoft
[05/06/2008|19:35] C:\Program Files\McAfee
[26/09/2007|13:02] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/09/2007|13:31] C:\Program Files\Microsoft Office
[04/06/2008|19:16] C:\Program Files\Microsoft Silverlight
[26/09/2007|13:31] C:\Program Files\Microsoft Small Business
[04/06/2008|09:16] C:\Program Files\Microsoft SQL Server
[26/09/2007|13:25] C:\Program Files\Microsoft Visual Studio
[26/09/2007|13:25] C:\Program Files\Microsoft Works
[26/09/2007|13:29] C:\Program Files\Microsoft.NET
[21/06/2008|17:18] C:\Program Files\Movie Maker
[25/06/2008|21:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/06/2008|14:06] C:\Program Files\MSSOAP
[26/09/2007|12:45] C:\Program Files\MSXML 4.0
[25/06/2008|22:06] C:\Program Files\Navilog1
[23/06/2008|13:56] C:\Program Files\PhotoFiltre
[03/06/2008|17:18] C:\Program Files\QuickTime
[26/09/2007|12:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|01:44] C:\Program Files\Samsung
[26/09/2007|12:39] C:\Program Files\Synaptics
[25/06/2008|22:21] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/06/2008|14:16] C:\Program Files\Vimicro Corporation
[26/09/2007|12:37] C:\Program Files\WIDCOMM
[21/06/2008|17:18] C:\Program Files\Windows Calendar
[21/06/2008|17:18] C:\Program Files\Windows Collaboration
[21/06/2008|17:17] C:\Program Files\Windows Defender
[21/06/2008|17:18] C:\Program Files\Windows Journal
[03/06/2008|17:04] C:\Program Files\Windows Live
[21/06/2008|17:18] C:\Program Files\Windows Mail
[21/06/2008|17:18] C:\Program Files\Windows Media Player
[03/06/2008|13:25] C:\Program Files\Windows NT
[21/06/2008|17:18] C:\Program Files\Windows Photo Gallery
[21/06/2008|17:18] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[20/06/2008|09:50] C:\Program Files\Common Files\Adobe
[03/06/2008|17:17] C:\Program Files\Common Files\Apple
[03/06/2008|14:13] C:\Program Files\Common Files\DESIGNER
[26/09/2007|13:05] C:\Program Files\Common Files\InstallShield
[04/06/2008|16:29] C:\Program Files\Common Files\Java
[05/06/2008|13:07] C:\Program Files\Common Files\McAfee
[04/06/2008|19:17] C:\Program Files\Common Files\microsoft shared
[26/09/2007|12:45] C:\Program Files\Common Files\MSSoap
[03/06/2008|22:50] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|17:17] C:\Program Files\Common Files\System
[03/06/2008|16:58] C:\Program Files\Common Files\WindowsLiveInstaller
[25/06/2008|19:54] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 65
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 22:45:52
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\Adobe Photoshop CS3 Extended + KeyGen [100% Working].torrent
=> C:\Users\Benjamin\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\MS Office 2007 Keygen.zip.torrent
[F:176][D:14]-> C:\Users\Benjamin\AppData\Local\Temp
[F:226][D:1]-> C:\Users\Benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5949][D:18]-> C:\Users\Benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 22:48:52,46 ]----------------------
gil le fantom
Messages postés
2799
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
17 octobre 2010
25
25 juin 2008 à 22:55
25 juin 2008 à 22:55
on passe à Malwarebytes' Anti-Malware (MBAM)
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
je te reprend demain
bonne nuit
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
je te reprend demain
bonne nuit
