Piraté par LANY

KOUASSI -  
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je viens par ce présent mail vous soumettre un problème; je subit depuis bientôt une semaine l'attaque de LANY "ingénieur en hacking". Sa présence me permet pas de travailler normalement sur mon internet explorer vers.07

Je vue remecie d'avance pour votre bonne compréhension.



Ci dessous joint le rapport de hijackthis, histoire de voue permettre de cibler le problème comme cea m'a été demandé:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:48, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\ESTsoft\ALSong\ALSong.exe
C:\WINDOWS\explorer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Free Download Manager\softinfo.exe" -autorun
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5b456b3adea4ccd894ade55518972b9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5b456b3adea4ccd894ade55518972b9
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{13FEDCF8-5E69-4BDE-B779-5EBDD6D627D3}: NameServer = 213.136.96.2 213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{13FEDCF8-5E69-4BDE-B779-5EBDD6D627D3}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\SERGES\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
A voir également:

13 réponses

Réponse 1 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 2 / 13
KOUASSI
 
nous vous remercions pour votre aide pour la reparation de notre PC concernant le probleme de virus " LANY".
Nous avons execute la procedure recommandée et nous affichons le rapport suivant comme demandé.


[b]SDFix: Version 1.202 [/b]
Run by SERGES on 07/07/2008 at 10:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\autorun.inf - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 10:14:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 5 Jul 2008 113,028 ..SHR --- "C:\00hoeav.com"
Sat 26 Apr 2008 136,929 ..SHR --- "C:\1dg.exe"
Wed 25 Jun 2008 107,520 ..SHR --- "C:\oufddh.exe"
Mon 7 Jul 2008 116,932 ..SHR --- "C:\qxbx9blb.com"
Tue 1 Jul 2008 25,756,380 A..H. --- "C:\Downloads\av-i386-cumul.zip"
Tue 1 Jul 2008 31,920,464 A..H. --- "C:\Downloads\Software\kis7.0.1.325fr.exe"
Mon 7 Jul 2008 116,932 ..SHR --- "C:\WINDOWS\system32\amvo.exe"
Mon 7 Jul 2008 77,312 ..SHR --- "C:\WINDOWS\system32\amvo0.dll"
Mon 7 Jul 2008 77,312 ..SHR --- "C:\WINDOWS\system32\amvo1.dll"
Fri 16 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 1 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITA.tmp"
Wed 2 Jul 2008 831 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic12.tmp"
Wed 2 Jul 2008 1,354 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic13.tmp"
Wed 2 Jul 2008 709 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic15.tmp"
Wed 2 Jul 2008 2,081 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic1A.tmp"
Wed 2 Jul 2008 444 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic21.tmp"
Thu 26 Jun 2008 560 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic61.tmp"
Thu 26 Jun 2008 149 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\tic63.tmp"
Wed 2 Jul 2008 372 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\ticC.tmp"
Wed 2 Jul 2008 709 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\ticD.tmp"
Wed 2 Jul 2008 649 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Temp\Free Download Manager\ticF.tmp"
Sat 5 Jul 2008 36,516,601 A..H. --- "C:\Documents and Settings\SERGES\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\000F0AE3\BIT1BC.tmp"

[b]Finished![/b]
0
Réponse 3 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
on continue
une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport, si infection!

puis tu feras ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
0
Réponse 4 / 13
kouassi225 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Nous avons avons suivis a la lettre vos recomandations et comme demander nous vous postons le rapport obtenu
apres l'execution du combofix.exe:


ComboFix 08-07-07.3 - SERGES 2008-07-08 9:43:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.161 [GMT 2:00]
Endroit: C:\Downloads\Software\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\homepage.html
C:\WINDOWS\index.html
C:\WINDOWS\promo1.html
C:\WINDOWS\promo2.html
C:\WINDOWS\promo3.html
C:\WINDOWS\promo4.html
C:\WINDOWS\promo5.html
C:\WINDOWS\promo6.html
C:\WINDOWS\promogif1.gif
C:\WINDOWS\promogif2.gif
C:\WINDOWS\promogif3.gif
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\sn.txt
C:\WINDOWS\system32\sockins32.dll

----- BITS: Possible sites infectés -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-08 09:43 . 2008-07-08 09:43 <REP> d-------- C:\quarantine
2008-07-08 08:59 . 2008-07-08 08:59 173 --a------ C:\curr_ver.tmp
2008-07-07 14:39 . 2008-07-07 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe
2008-07-07 14:38 . 2008-07-07 14:38 <REP> d-------- C:\Program Files\mpeg coal
2008-07-07 14:38 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\mpeg coal
2008-07-07 14:37 . 2008-07-07 14:37 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-07-07 14:37 . 2008-07-07 14:37 <REP> d-------- C:\Program Files\3wPlayer
2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- C:\WINDOWS\Sun
2008-07-07 12:51 . 2008-07-07 12:51 <REP> d-------- C:\Program Files\Sun
2008-07-07 12:49 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-07 10:01 . 2008-07-07 10:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-07 09:36 . 2008-07-07 10:18 <REP> d-------- C:\SDFix
2008-07-07 09:10 . 2008-07-07 09:10 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-07 08:51 . 2008-07-05 14:28 113,028 -r-hs---- C:\[u]0[/u]0hoeav.com
2008-07-05 18:17 . 2008-07-05 18:17 <REP> d-------- C:\Program Files\Alwil Software
2008-07-05 17:35 . 2008-07-07 16:12 <REP> d-------- C:\Program Files\eMule
2008-07-05 15:24 . 2008-07-05 15:24 <REP> d-------- C:\Program Files\Trend Micro
2008-07-04 15:22 . 2008-07-04 15:22 <REP> d-------- C:\Program Files\Network Associates
2008-07-04 15:22 . 2008-07-04 15:22 <REP> d-------- C:\Program Files\Fichiers communs\Network Associates
2008-07-04 15:22 . 2008-07-04 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
2008-07-04 15:22 . 2004-08-25 08:00 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2008-07-04 15:22 . 2004-08-25 08:00 58,016 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys
2008-07-04 11:10 . 2008-07-07 17:02 512 --a------ C:\WINDOWS\randseed.rnd
2008-07-04 11:09 . 2008-07-04 11:09 <REP> d-------- C:\Program Files\Fichiers communs\Cisco Systems
2008-07-03 10:23 . 2008-07-04 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-03 08:34 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-03 08:34 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-03 08:34 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-03 08:34 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-03 08:34 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-03 08:34 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-03 08:34 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-03 08:34 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-03 08:33 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-02 08:06 . 2008-07-02 12:00 <REP> d-------- C:\Documents and Settings\bases\upd
2008-07-02 08:06 . 2008-07-02 08:06 <REP> d-------- C:\Documents and Settings\bases\ssa
2008-07-02 08:06 . 2008-07-02 08:06 <REP> d-------- C:\Documents and Settings\bases\rt
2008-07-02 08:06 . 2008-07-02 09:19 <REP> d-------- C:\Documents and Settings\bases\parctl
2008-07-02 08:05 . 2008-07-02 12:00 <REP> d-------- C:\Documents and Settings\index
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases\info
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases\ids
2008-07-02 08:05 . 2008-07-02 12:00 <REP> d-------- C:\Documents and Settings\bases\hips
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases\blst
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases\av
2008-07-02 08:05 . 2008-07-02 12:00 <REP> d-------- C:\Documents and Settings\bases\aspy
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases\as
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\bases
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\AutoPatches\kav8exec
2008-07-02 08:05 . 2008-07-02 08:05 <REP> d-------- C:\Documents and Settings\AutoPatches
2008-07-01 18:57 . 2008-07-04 07:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-01 16:40 . 2008-07-01 16:40 <REP> d-------- C:\Program Files\CONEXANT
2008-07-01 16:40 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-07-01 11:04 . 2008-07-01 11:04 <REP> d-------- C:\Program Files\VirginMega
2008-06-30 14:47 . 2008-03-22 02:30 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-27 09:59 . 2008-04-26 07:42 136,929 -r-hs---- C:\1dg.exe
2008-06-27 08:50 . 2008-06-27 09:43 <REP> d-------- C:\Program Files\Windows Live
2008-06-27 08:50 . 2008-06-27 09:32 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-27 08:50 . 2008-06-27 08:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-27 07:38 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-27 07:38 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-27 07:38 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-26 18:38 . 2008-06-26 18:38 268 --ah----- C:\sqmdata01.sqm
2008-06-26 18:38 . 2008-06-26 18:38 268 --ah----- C:\sqmdata00.sqm
2008-06-26 18:38 . 2008-06-26 18:38 244 --ah----- C:\sqmnoopt01.sqm
2008-06-26 18:38 . 2008-06-26 18:38 244 --ah----- C:\sqmnoopt00.sqm
2008-06-26 15:07 . 2008-07-07 11:51 <REP> d-------- C:\Documents and Settings\SERGES\Shared
2008-06-26 15:07 . 2008-07-05 18:23 <REP> d-------- C:\Documents and Settings\SERGES\Incomplete
2008-06-26 15:07 . 2008-07-01 20:18 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\LimeWire
2008-06-26 15:03 . 2008-07-07 12:49 <REP> d-------- C:\Program Files\Java
2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-26 14:50 . 2008-07-01 20:10 <REP> d-------- C:\Program Files\LimeWire
2008-06-26 13:49 . 2008-06-26 13:49 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-06-26 13:48 . 2008-07-07 13:31 <REP> d-------- C:\Documents and Settings\SERGES\Contacts
2008-06-26 13:46 . 2008-06-26 13:50 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-06-26 13:46 . 2008-06-26 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-06-26 09:25 . 2008-06-26 09:25 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Yahoo!
2008-06-26 09:25 . 2008-06-26 09:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-26 09:17 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-26 09:17 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-26 09:04 . 2008-06-26 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-26 08:45 . 2008-06-26 09:01 <REP> d-------- C:\Program Files\Yahoo!
2008-06-26 07:55 . 2008-06-26 07:55 1,160 --a------ C:\WINDOWS\mozver.dat
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d--h----- C:\WINDOWS\PIF
2008-06-25 18:17 . 2008-06-25 18:17 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-25 17:51 . 2008-07-03 13:09 <REP> d-------- C:\Downloads
2008-06-25 17:50 . 2008-06-25 17:50 <REP> d-------- C:\Program Files\Software Informer
2008-06-25 17:50 . 2008-06-25 17:50 <REP> d-------- C:\Program Files\Free Download Manager
2008-06-25 17:50 . 2008-06-25 17:51 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Software Informer
2008-06-25 17:50 . 2008-07-08 09:46 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Free Download Manager
2008-06-25 17:50 . 2008-06-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-06-25 17:46 . 2008-06-25 17:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-25 17:32 . 2008-06-25 18:23 107,520 -r-hs---- C:\oufddh.exe
2008-06-25 17:16 . 2008-04-29 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-25 17:16 . 2008-04-29 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-25 17:16 . 2008-04-29 13:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-25 17:16 . 2008-04-29 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-25 17:16 . 2008-04-29 14:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-25 17:16 . 2008-04-29 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-25 17:16 . 2008-04-29 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-25 17:16 . 2008-06-25 17:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-25 16:03 . 2008-07-04 07:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-25 07:52 . 2008-06-25 07:52 <REP> d--hs---- C:\Documents and Settings\SERGES\UserData
2008-06-24 17:56 . 2008-06-24 17:56 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Symantec
2008-06-24 17:55 . 2008-06-25 17:29 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-24 17:55 . 2008-06-25 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-24 17:55 . 2008-06-25 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-24 16:16 . 2008-06-24 16:16 <REP> d-------- C:\Program Files\SAGEM
2008-06-24 16:16 . 2008-06-24 16:16 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\InstallShield
2008-06-24 16:16 . 2003-01-30 06:46 28,672 -ra------ C:\WINDOWS\system32\adinst32.dll
2008-06-24 08:01 . 2008-06-24 08:01 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-06-24 07:59 . 2008-06-24 16:18 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-24 07:58 . 2008-06-24 07:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-09 16:29 . 2008-06-10 13:31 <REP> d-------- C:\Documents and Settings\SERGES\Phone Browser
2008-06-09 16:29 . 2008-06-09 16:29 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Nokia
2008-06-09 16:29 . 2008-06-09 16:29 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\Datalayer
2008-06-09 16:27 . 2008-06-09 16:27 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-06-09 16:27 . 2008-06-09 16:27 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-06-09 16:27 . 2008-06-09 16:27 <REP> d-------- C:\Program Files\DIFX
2008-06-09 16:27 . 2008-06-09 16:27 <REP> d-------- C:\Documents and Settings\SERGES\Application Data\PC Suite
2008-06-09 16:27 . 2008-06-09 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-09 16:26 . 2008-06-27 08:52 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-09 16:26 . 2008-06-09 16:27 <REP> d-------- C:\Program Files\Nokia
2008-06-09 16:26 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-06-09 16:26 . 2006-05-29 08:26 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-06-09 16:26 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 12:40 --------- d-----w C:\Program Files\SuperCopier2
2008-07-01 07:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-30 14:58 410,112 ----a-w C:\WINDOWS\inf\smss.exe
2008-06-25 10:57 233,472 ----a-w C:\WINDOWS\UNRecode.exe
2008-06-25 10:57 233,472 ----a-w C:\WINDOWS\UNNeroVision.exe
2008-06-25 10:57 233,472 ----a-w C:\WINDOWS\UNNeroShowTime.exe
2008-06-25 10:57 233,472 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-25 10:57 233,472 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2008-06-25 10:52 308,224 ----a-w C:\WINDOWS\IsUn040c.exe
2008-06-25 10:46 24,576 ----a-w C:\WINDOWS\enddisk32.exe
2008-06-25 10:45 176,128 ----a-w C:\WINDOWS\autoclk.exe
2008-06-24 14:18 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-06-24 06:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-23 15:41 --------- d-----w C:\Documents and Settings\SERGES\Application Data\gtk-2.0
2008-05-16 13:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-03-22 02:29 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-06-25 17:22 94208]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-06-25 16:28 1449984]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-05-20 17:27 2474031]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"mfcd intra"="C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1\WINAMEN.exe" [2008-07-07 14:38 552448]
"EXPLORER.EXE"="EXPLORER.EXE" [2007-06-13 15:22 1037312 C:\WINDOWS\explorer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-06-25 18:23 155648]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-25 17:22 45056]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2008-06-25 17:22 229376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 08:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"drv wipe iso real"="C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\Mix bin.exe" [2008-07-08 09:04 577024]
"CARPService"="carpserv.exe" [2003-05-21 15:35 4608 C:\WINDOWS\system32\carpserv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-03-22 02:29 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-30 17:24:05 110592]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-06-24 16:18:21 1205840]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=

R3 ALiIRDA;Pilote de périphérique infrarouge ALi;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 22:49]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 21:12]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18d04c6a-1c09-11dd-93d3-000d9d5f76c7}]
\Shell\AutoRun\command - H:\oufddh.exe
\Shell\explore\Command - H:\oufddh.exe
\Shell\open\Command - H:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1992ca65-23ea-11dd-93e1-000d9d5f76c7}]
\Shell\AutoRun\command - H:\oufddh.exe
\Shell\explore\Command - H:\oufddh.exe
\Shell\open\Command - H:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40231a43-49cc-11dd-9454-4d6564696130}]
\Shell\AutoRun\command - H:\[u]0[/u]0hoeav.com
\Shell\explore\Command - H:\[u]0[/u]0hoeav.com
\Shell\open\Command - H:\[u]0[/u]0hoeav.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61599da8-1a79-11dd-93d0-000d9d5f76c7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7614f0b8-35eb-11dd-93fd-000d9d5f76c7}]
\Shell\AutoRun\command - H:\oufddh.exe
\Shell\explore\Command - H:\oufddh.exe
\Shell\open\Command - H:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7614f0bd-35eb-11dd-93fd-000d9d5f76c7}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\
\Shell\open\Command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85e6fe30-387d-11dd-9402-000d9d5f76c7}]
\Shell\AutoRun\command - H:\oufddh.exe
\Shell\explore\Command - H:\oufddh.exe
\Shell\open\Command - H:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc3ce83-2316-11dd-93df-000d9d5f76c7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ced8e23-2575-11dd-93e2-000d9d5f76c7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WillPolo.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4812b43-28a1-11dd-93e8-000d9d5f76c7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5f7df70-1690-11dd-93c8-000d9d5f76c7}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com

*Newly Created Service* - ENTDRV51
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-08 07:00:03 C:\WINDOWS\Tasks\A92FE4D791C09F07.job"
- c:\docume~1\serges\applic~1\mpegco~1\facebatshim.exe
"2008-07-08 07:34:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Software Informer - C:\Program Files\Free Download Manager\softinfo.exe
HKCU-Run-FrameWorkService - (no file)
HKCU-Run-wsctf.exe - wsctf.exe
HKCU-Run-fsm - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-FrameWorkService - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 09:46:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\SERGES\LOCALS~1\Temp\mc22.tmp"
.
Temps d'accomplissement: 2008-07-08 9:48:25
ComboFix-quarantined-files.txt 2008-07-08 07:48:18

Pre-Run: 3,833,053,184 octets libres
Post-Run: 3,913,248,768 octets libres

298 --- E O F --- 2008-07-07 07:10:51
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
la suite...
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Télécharger Lop S&D.exe de eric71 et angeldark
https://sites.google.com/site/eric71mespages/lop.sd.exe
scanne ton Pc option1
0
Réponse 6 / 13
kouassi225 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
Nous vous ecrivons encore une fois pour vous signaler un aure problème survenu sur notre PC. En effet, après avoir suivi les recommandations que vous nous aviez prescrites nous avons remarqué jusque là qu'un message nous apparait à chaque moment mentionnant ceci:"Windows security Center" suivi de l'apparition de plusieurs autres fenètres dont le contenu de l'une de celle qui est presentée ci-dessous:


Free Scan
Buy Online

About antiSpy Spider

AntiSpy Spider is a cutting-edge anti-spyware solution.

This revolutionary anti-spyware program was created by the industry's top spyware experts in order to protect your computer and your privacy.html, while ensuring optimal system performance.

With the ability to locate, eliminate and prevent the widest range of spyware threats, AntispyStorm is able to offer its users a safe, spyware-free computing experience; and with it's convenient automatic update feature, AntispyStorm ensures continuous up-to-date protection.
download buy online
New threat

* AdWare.Win32.download.htmlWare.f
* Hoax.Win32.Renos.hw
* Trojan-Dropper.Win32.Small.ayk
* Trojan-Dropper.Win32.Small.ayj
* Trojan-Spy.Win32.Small.hb
* Trojan-download.htmler.JS.Psyme.jm
* Exploit.JS.Agent.j
* AdWare.Win32.download.htmlWare.f
* Hoax.Win32.Renos.hw
* Trojan-Dropper.Win32.Small.ayk

Click here for Free Scan
The scan takes up not more than 5 minutes.

Spyware is computer software that is installed surreptitiously on a personal computer to intercept or take partial control over the user's interaction with the computer, without the user's informed consent. Let your computer FREE from spyware & adware!
Just click on a SCAN&BUY




Suite à ces apparition de fenètres nous remarquons en fin de journée que le Virus "piraté par LANY" reapparait.

Nous comptons sur votre bonne volonté pour nos aider à resoudre ce problème.

Merci d'avance.
0
Réponse 7 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
le rapport de smitfraudfix??
il me le faut avec un rapport hijack this et le rapport lop S&D demandé...difficile sans cela de voir où nous en sommes!!
0
Réponse 8 / 13
kouassi225 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport demandé de la dernière procedure observée.

SmitFraudFix v2.329

Rapport fait à 9:26:38,05, 09/07/2008
Executé à partir de C:\Downloads\Software\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\Software\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SERGES


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SERGES\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERGES\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37

HKLM\SYSTEM\CCS\Services\Tcpip\..\{13FEDCF8-5E69-4BDE-B779-5EBDD6D627D3}: NameServer=213.136.96.2 213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13FEDCF8-5E69-4BDE-B779-5EBDD6D627D3}: NameServer=213.136.96.2 213.136.96.37


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 13
kouassi225 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
SALUT
Nous vous envoyons encore une fois le rapprt affiché après avoir exécuté le LopS&D.exe:

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : SERGES ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 9:39:37,52 ] [ PC : MATRIX ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[29/04/2008|13:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/06/2008|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[04/07/2008|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/04/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[29/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[25/06/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[08/07/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gram 32 Drv Wipe
[27/06/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/07/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[09/06/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[25/06/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/05/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/06/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/06/2008|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/06/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[26/06/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion



[29/04/2008|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2008|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[04/07/2008|08:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/04/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/07/2008|08:24] C:\DOCUME~1\SERGES\APPLIC~1\Adobe
[30/04/2008|16:15] C:\DOCUME~1\SERGES\APPLIC~1\Ahead
[09/06/2008|16:29] C:\DOCUME~1\SERGES\APPLIC~1\Datalayer
[29/04/2008|14:29] C:\DOCUME~1\SERGES\APPLIC~1\desktop.ini
[29/04/2008|14:36] C:\DOCUME~1\SERGES\APPLIC~1\ESTSoft
[09/07/2008|09:39] C:\DOCUME~1\SERGES\APPLIC~1\Free Download Manager
[23/06/2008|17:41] C:\DOCUME~1\SERGES\APPLIC~1\gtk-2.0
[25/06/2008|12:22] C:\DOCUME~1\SERGES\APPLIC~1\Help
[29/04/2008|13:47] C:\DOCUME~1\SERGES\APPLIC~1\Identities
[24/06/2008|16:16] C:\DOCUME~1\SERGES\APPLIC~1\InstallShield
[01/07/2008|20:18] C:\DOCUME~1\SERGES\APPLIC~1\LimeWire
[09/06/2008|16:21] C:\DOCUME~1\SERGES\APPLIC~1\Macromedia
[26/06/2008|13:51] C:\DOCUME~1\SERGES\APPLIC~1\Microsoft
[25/06/2008|17:46] C:\DOCUME~1\SERGES\APPLIC~1\Mozilla
[08/07/2008|12:44] C:\DOCUME~1\SERGES\APPLIC~1\mpeg coal
[09/06/2008|16:29] C:\DOCUME~1\SERGES\APPLIC~1\Nokia
[09/06/2008|16:27] C:\DOCUME~1\SERGES\APPLIC~1\PC Suite
[25/06/2008|17:51] C:\DOCUME~1\SERGES\APPLIC~1\Software Informer
[07/07/2008|12:51] C:\DOCUME~1\SERGES\APPLIC~1\Sun
[24/06/2008|17:56] C:\DOCUME~1\SERGES\APPLIC~1\Symantec
[02/05/2008|09:02] C:\DOCUME~1\SERGES\APPLIC~1\Wildfire
[26/06/2008|09:25] C:\DOCUME~1\SERGES\APPLIC~1\Yahoo!

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[09/07/2008 09:00][--ah-----] C:\WINDOWS\tasks\AB08394B914BAD53.job
[09/07/2008 09:34][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/07/2008 09:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

AB08394B914BAD53.job <--> c:\docume~1\serges\applic~1\mpegco~1\facebatshim.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/07/2008|12:36] C:\Program Files\3wPlayer
[24/06/2008|07:59] C:\Program Files\Adobe
[05/07/2008|18:17] C:\Program Files\Alwil Software
[08/07/2008|12:36] C:\Program Files\BetClick Poker
[08/07/2008|12:36] C:\Program Files\BitTorrent Fastest Tool
[29/04/2008|13:38] C:\Program Files\ComPlus Applications
[01/07/2008|16:40] C:\Program Files\CONEXANT
[09/06/2008|16:27] C:\Program Files\DIFX
[29/04/2008|14:27] C:\Program Files\Easy CD-DA Extractor 10
[29/04/2008|14:33] C:\Program Files\Elaborate Bytes
[08/07/2008|12:25] C:\Program Files\eMule
[29/04/2008|14:35] C:\Program Files\ESTsoft
[09/07/2008|09:16] C:\Program Files\Fichiers communs
[25/06/2008|17:50] C:\Program Files\Free Download Manager
[30/04/2008|14:51] C:\Program Files\GIMP-2.0
[02/05/2008|08:49] C:\Program Files\Hewlett-Packard
[24/06/2008|16:18] C:\Program Files\InstallShield Installation Information
[04/07/2008|07:51] C:\Program Files\Internet Explorer
[09/07/2008|09:17] C:\Program Files\Java
[25/06/2008|18:17] C:\Program Files\Kaspersky Lab
[01/07/2008|20:10] C:\Program Files\LimeWire
[30/06/2008|14:59] C:\Program Files\Messenger
[29/04/2008|13:42] C:\Program Files\microsoft frontpage
[29/04/2008|14:22] C:\Program Files\Microsoft Office
[29/04/2008|14:23] C:\Program Files\Microsoft.NET
[29/04/2008|14:06] C:\Program Files\Movie Maker
[09/07/2008|09:39] C:\Program Files\Mozilla Firefox
[08/07/2008|12:38] C:\Program Files\mpeg coal
[29/04/2008|13:38] C:\Program Files\MSN
[29/04/2008|13:37] C:\Program Files\MSN Gaming Zone
[07/07/2008|09:10] C:\Program Files\MSXML 4.0
[29/04/2008|14:31] C:\Program Files\Nero
[29/04/2008|14:06] C:\Program Files\NetMeeting
[09/06/2008|16:27] C:\Program Files\Nokia
[25/06/2008|17:29] C:\Program Files\Norton AntiVirus
[30/06/2008|14:56] C:\Program Files\Outlook Express
[24/06/2008|16:16] C:\Program Files\SAGEM
[29/04/2008|13:40] C:\Program Files\Services en ligne
[25/06/2008|17:50] C:\Program Files\Software Informer
[07/07/2008|12:51] C:\Program Files\Sun
[05/07/2008|14:40] C:\Program Files\SuperCopier2
[05/07/2008|15:24] C:\Program Files\Trend Micro
[29/04/2008|13:47] C:\Program Files\Uninstall Information
[01/07/2008|11:04] C:\Program Files\VirginMega
[27/06/2008|09:43] C:\Program Files\Windows Live
[26/06/2008|13:49] C:\Program Files\Windows Live Favorites
[26/06/2008|13:50] C:\Program Files\Windows Live Toolbar
[01/07/2008|09:32] C:\Program Files\Windows Media Connect 2
[01/07/2008|09:37] C:\Program Files\Windows Media Player
[25/06/2008|12:43] C:\Program Files\Windows NT
[29/04/2008|14:06] C:\Program Files\WindowsUpdate
[29/04/2008|13:42] C:\Program Files\xerox
[26/06/2008|09:01] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[24/06/2008|08:00] C:\Program Files\Fichiers communs\Adobe
[29/04/2008|14:33] C:\Program Files\Fichiers communs\Ahead
[04/07/2008|11:09] C:\Program Files\Fichiers communs\Cisco Systems
[29/04/2008|14:22] C:\Program Files\Fichiers communs\DESIGNER
[24/06/2008|07:58] C:\Program Files\Fichiers communs\InstallShield
[26/06/2008|14:51] C:\Program Files\Fichiers communs\Java
[03/07/2008|08:09] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2008|13:39] C:\Program Files\Fichiers communs\MSSoap
[09/06/2008|16:27] C:\Program Files\Fichiers communs\Nokia
[29/04/2008|14:30] C:\Program Files\Fichiers communs\ODBC
[09/06/2008|16:27] C:\Program Files\Fichiers communs\PCSuite
[29/04/2008|13:39] C:\Program Files\Fichiers communs\Services
[29/04/2008|14:30] C:\Program Files\Fichiers communs\SpeechEngines
[25/06/2008|17:33] C:\Program Files\Fichiers communs\Symantec Shared
[30/06/2008|14:56] C:\Program Files\Fichiers communs\System
[24/06/2008|08:01] C:\Program Files\Fichiers communs\Vbox
[27/06/2008|09:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/05/2008|15:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 36

iexplore.exe ~ [2596]
iexplore.exe ~ [2604]
iexplore.exe ~ [2108]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\SERGES\LOCALS~1\Temp\bis4B.exe
C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1
C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1\facebatshim.exe
C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1\rhkkzmid.exe
C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1\WINAMEN.exe
C:\DOCUME~1\SERGES\APPLIC~1\MPEGCO~1\xhovfurs.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gram 32 Drv Wipe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gram 32 Drv Wipe\2 SCR.exe
C:\DOCUME~1\SERGES\APPLIC~1\mpegco~1
C:\DOCUME~1\SERGES\APPLIC~1\mpegco~1\facebatshim.exe
C:\DOCUME~1\SERGES\APPLIC~1\mpegco~1\rhkkzmid.exe
C:\DOCUME~1\SERGES\APPLIC~1\mpegco~1\WINAMEN.exe
C:\DOCUME~1\SERGES\APPLIC~1\mpegco~1\xhovfurs.exe
C:\Program Files\mpegco~1
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\3wPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\3wPlayer\3wPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\3wPlayer\Uninstall 3wPlayer.lnk
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-1.9.0.0-setup-0312.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\3wPlayer
C:\Program Files\3wPlayer\3wPlayer.exe
C:\Program Files\3wPlayer\minime.exe
C:\Program Files\3wPlayer\settings.ini
C:\Program Files\3wPlayer\settings.stp
C:\Program Files\3wPlayer\SkinCrafterDll.dll
C:\Program Files\3wPlayer\skins
C:\Program Files\3wPlayer\test.gif
C:\Program Files\3wPlayer\unins000.dat
C:\Program Files\3wPlayer\unins000.exe
C:\DOCUME~1\SERGES\Cookies\serges@www.adserver5[2].txt
C:\DOCUME~1\SERGES\Cookies\serges@adultfriendfinder[2].txt
C:\WINDOWS\Tasks\AB08394B914BAD53.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus Readme Online]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\SERGES\\APPLIC~1\\MPEGCO~1\\WINAMEN.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mfcd intra"="C:\\DOCUME~1\\SERGES\\APPLIC~1\\MPEGCO~1\\WINAMEN.exe"
"mfcd intra"="C:\\DOCUME~1\\SERGES\\APPLIC~1\\MPEGCO~1\\WINAMEN.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drv wipe iso real"="C:\\Documents and Settings\\All Users\\Application Data\\Gram 32 Drv Wipe\\2 SCR.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 09:41:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe
=> C:\Documents and Settings\SERGES\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour KeyGen for Windows 95,98,ME,2000,XP,office2000,Office XP.zip.lnk
=> C:\Documents and Settings\SERGES\Bureau\TurboDemo Enterprise v7.5 CORE KEYMAKER\keygen.exe
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe


[F:46][D:10]-> C:\DOCUME~1\SERGES\LOCALS~1\Temp
[F:233][D:0]-> C:\DOCUME~1\SERGES\Cookies
[F:3112][D:4]-> C:\DOCUME~1\SERGES\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 9:42:22,60 ]----------------------

Merci d'avance de bien vouloir repondre à notre préoccupation
0
Réponse 10 / 13
kouassi225 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Voici encore un problème que nous n'arrivons pas à resoudre:
Nous essayons d'uiliser l'antivirus antispysider mais apriès avoir scanné nos disques et detecté les ménaces trouvés la reparation s'avère impossible car un message s'affiche après avoir cliqué sur le bouton 'reparation'qui est le suivant: "S'il vous plait Enregistrez vous sous l'onglet a propos de". Alors que nous ne retouvons la cet onglet. et nous ne savons que faire.Nous comptons sur vous pour la resolution de ce problème car jusque là les reparation n'ont pas encore été faites.
Merci d'avance
0
Réponse 11 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
on continue
Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport

relance Lop S&D choisis l'option 2 et suis les invites
poste le rapport obtenu
au sujet de cet antivirus, je ne le connais pas, je vois que tu as déjà antivir, il est recommandé de n'avoir qi'un et un seul antivirus sur un Pc et franchement je pense qu'antivir vaut largement celui là que je connais pas...

je vois que tu as pas mal de cracks sur ton Pc je te conseille de les supprimer
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe
=> C:\Documents and Settings\SERGES\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour KeyGen for Windows 95,98,ME,2000,XP,office2000,Office XP.zip.lnk
=> C:\Documents and Settings\SERGES\Bureau\TurboDemo Enterprise v7.5 CORE KEYMAKER\keygen.exe
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe
ce n'est pas une leçon de morale, mais je pense que tu as compris les dégâts occasionnés par le crack! dis toi que certains internautes ont eu de tels dégâts occasionnés qu'ils ont du formater dans l'urgence en n' ayant rien pu sauvegarder et ont perdu parfois le travail de plusieurs mois ou années pour avoir simplement voulu un logiciel cracké!!! le jeu en vaut il la chandelle? sur le net il existe beaucoup de logiciels sains et gratuits qui feront tout aussi bien l'affaire qu'un crack!!!
0
Réponse 12 / 13
kouassi 225
 
bonjour nous vous envoiyons le rapport comme demandé apres l'exécution de la procedure.merci pour votre comprehension.
-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : SERGES ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 10/07/2008 | 9:56:55,13 ] [ PC : MATRIX ]
[ MAJ : 06-07-2008 | 10:55 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[29/04/2008|13:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[25/06/2008|17:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[04/07/2008|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/04/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[29/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[25/06/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[27/06/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/07/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[09/06/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[25/06/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/05/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/06/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/06/2008|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/06/2008|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[26/06/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion



[29/04/2008|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/04/2008|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[04/07/2008|08:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/04/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/07/2008|08:24] C:\DOCUME~1\SERGES\APPLIC~1\Adobe
[30/04/2008|16:15] C:\DOCUME~1\SERGES\APPLIC~1\Ahead
[09/06/2008|16:29] C:\DOCUME~1\SERGES\APPLIC~1\Datalayer
[29/04/2008|14:29] C:\DOCUME~1\SERGES\APPLIC~1\desktop.ini
[29/04/2008|14:36] C:\DOCUME~1\SERGES\APPLIC~1\ESTSoft
[10/07/2008|09:57] C:\DOCUME~1\SERGES\APPLIC~1\Free Download Manager
[23/06/2008|17:41] C:\DOCUME~1\SERGES\APPLIC~1\gtk-2.0
[25/06/2008|12:22] C:\DOCUME~1\SERGES\APPLIC~1\Help
[29/04/2008|13:47] C:\DOCUME~1\SERGES\APPLIC~1\Identities
[24/06/2008|16:16] C:\DOCUME~1\SERGES\APPLIC~1\InstallShield
[01/07/2008|20:18] C:\DOCUME~1\SERGES\APPLIC~1\LimeWire
[09/06/2008|16:21] C:\DOCUME~1\SERGES\APPLIC~1\Macromedia
[26/06/2008|13:51] C:\DOCUME~1\SERGES\APPLIC~1\Microsoft
[25/06/2008|17:46] C:\DOCUME~1\SERGES\APPLIC~1\Mozilla
[09/06/2008|16:29] C:\DOCUME~1\SERGES\APPLIC~1\Nokia
[09/06/2008|16:27] C:\DOCUME~1\SERGES\APPLIC~1\PC Suite
[25/06/2008|17:51] C:\DOCUME~1\SERGES\APPLIC~1\Software Informer
[07/07/2008|12:51] C:\DOCUME~1\SERGES\APPLIC~1\Sun
[24/06/2008|17:56] C:\DOCUME~1\SERGES\APPLIC~1\Symantec
[02/05/2008|09:02] C:\DOCUME~1\SERGES\APPLIC~1\Wildfire
[26/06/2008|09:25] C:\DOCUME~1\SERGES\APPLIC~1\Yahoo!

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[10/07/2008 09:34][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/07/2008 09:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[24/06/2008|07:59] C:\Program Files\Adobe
[05/07/2008|18:17] C:\Program Files\Alwil Software
[29/04/2008|13:38] C:\Program Files\ComPlus Applications
[01/07/2008|16:40] C:\Program Files\CONEXANT
[09/06/2008|16:27] C:\Program Files\DIFX
[29/04/2008|14:27] C:\Program Files\Easy CD-DA Extractor 10
[29/04/2008|14:33] C:\Program Files\Elaborate Bytes
[10/07/2008|09:04] C:\Program Files\eMule
[29/04/2008|14:35] C:\Program Files\ESTsoft
[10/07/2008|09:44] C:\Program Files\Fichiers communs
[25/06/2008|17:50] C:\Program Files\Free Download Manager
[30/04/2008|14:51] C:\Program Files\GIMP-2.0
[02/05/2008|08:49] C:\Program Files\Hewlett-Packard
[24/06/2008|16:18] C:\Program Files\InstallShield Installation Information
[04/07/2008|07:51] C:\Program Files\Internet Explorer
[25/06/2008|18:17] C:\Program Files\Kaspersky Lab
[01/07/2008|20:10] C:\Program Files\LimeWire
[30/06/2008|14:59] C:\Program Files\Messenger
[29/04/2008|13:42] C:\Program Files\microsoft frontpage
[29/04/2008|14:22] C:\Program Files\Microsoft Office
[29/04/2008|14:23] C:\Program Files\Microsoft.NET
[29/04/2008|14:06] C:\Program Files\Movie Maker
[10/07/2008|09:56] C:\Program Files\Mozilla Firefox
[29/04/2008|13:38] C:\Program Files\MSN
[29/04/2008|13:37] C:\Program Files\MSN Gaming Zone
[07/07/2008|09:10] C:\Program Files\MSXML 4.0
[29/04/2008|14:31] C:\Program Files\Nero
[29/04/2008|14:06] C:\Program Files\NetMeeting
[09/06/2008|16:27] C:\Program Files\Nokia
[25/06/2008|17:29] C:\Program Files\Norton AntiVirus
[30/06/2008|14:56] C:\Program Files\Outlook Express
[24/06/2008|16:16] C:\Program Files\SAGEM
[29/04/2008|13:40] C:\Program Files\Services en ligne
[25/06/2008|17:50] C:\Program Files\Software Informer
[07/07/2008|12:51] C:\Program Files\Sun
[05/07/2008|14:40] C:\Program Files\SuperCopier2
[05/07/2008|15:24] C:\Program Files\Trend Micro
[29/04/2008|13:47] C:\Program Files\Uninstall Information
[01/07/2008|11:04] C:\Program Files\VirginMega
[27/06/2008|09:43] C:\Program Files\Windows Live
[26/06/2008|13:49] C:\Program Files\Windows Live Favorites
[26/06/2008|13:50] C:\Program Files\Windows Live Toolbar
[01/07/2008|09:32] C:\Program Files\Windows Media Connect 2
[01/07/2008|09:37] C:\Program Files\Windows Media Player
[25/06/2008|12:43] C:\Program Files\Windows NT
[29/04/2008|14:06] C:\Program Files\WindowsUpdate
[29/04/2008|13:42] C:\Program Files\xerox
[26/06/2008|09:01] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[24/06/2008|08:00] C:\Program Files\Fichiers communs\Adobe
[29/04/2008|14:33] C:\Program Files\Fichiers communs\Ahead
[04/07/2008|11:09] C:\Program Files\Fichiers communs\Cisco Systems
[29/04/2008|14:22] C:\Program Files\Fichiers communs\DESIGNER
[24/06/2008|07:58] C:\Program Files\Fichiers communs\InstallShield
[03/07/2008|08:09] C:\Program Files\Fichiers communs\Microsoft Shared
[29/04/2008|13:39] C:\Program Files\Fichiers communs\MSSoap
[09/06/2008|16:27] C:\Program Files\Fichiers communs\Nokia
[29/04/2008|14:30] C:\Program Files\Fichiers communs\ODBC
[09/06/2008|16:27] C:\Program Files\Fichiers communs\PCSuite
[29/04/2008|13:39] C:\Program Files\Fichiers communs\Services
[29/04/2008|14:30] C:\Program Files\Fichiers communs\SpeechEngines
[25/06/2008|17:33] C:\Program Files\Fichiers communs\Symantec Shared
[30/06/2008|14:56] C:\Program Files\Fichiers communs\System
[24/06/2008|08:01] C:\Program Files\Fichiers communs\Vbox
[27/06/2008|09:32] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/05/2008|15:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 32

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 09:59:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe
=> C:\Documents and Settings\SERGES\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour KeyGen for Windows 95,98,ME,2000,XP,office2000,Office XP.zip.lnk
=> C:\Documents and Settings\SERGES\Bureau\TurboDemo Enterprise v7.5 CORE KEYMAKER\keygen.exe
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip
=> C:\Documents and Settings\SERGES\Local Settings\Temp\R‚pertoire temporaire 1 pour antivirus Mcafee 8.0.i keygen crack-serial-keygen.zip.zip\setup.exe


[F:42][D:13]-> C:\DOCUME~1\SERGES\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\SERGES\Cookies
[F:366][D:12]-> C:\DOCUME~1\SERGES\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 10:00:20,04 ]----------------------
0
Réponse 13 / 13
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
comment se comporte le PC?
0

Discussions similaires

carte pour décrypter les chaine payente TNT
Utilisateur anonyme -
Utilisateur anonyme -

9 réponses
Compte Epic Games piraté (Mot de passe et Mail changé)
Jibey -
CanardSage71 -

39 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
Recuperer compte epic pirater
serell -
georges97 -

1 réponse
Compte epic game piraté
Virginie14 -
MPMP10 -

1 réponse