Sujet Précédent Sujet Suivant

Problem yazzel, win 32 et plein d'autre

Fermé
guigui27 - 21 juil. 2008 à 12:01
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 23 juil. 2008 à 11:31
Bonjour,
voici un compte rendu du pc d'une amie, je lui ai fait lancer bitdefender v10, pour coriger le problem de live messenger, "ta tof fai quoi sur se site", puis je lui ai fai lancer spybot shearche and destroy, il se trouve qu'elle avait 47 problem dont: win 32(x2), zedo , tradedoubler, right media , skinner, doubleclick, casinopopupstuff, et yazzel, apres avoir lancer une deuxieme foi, ce que j'ai ecrit au dessus et rester

voici le rapport hijackthis que je lui ai di de fr:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:01, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\Spyb
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:System.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9327] command /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3627] cmd /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA790] command /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1394] cmd /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Loud Multi] C:\DOCUME~1\coraline\APPLIC~1\FUNKTO~1\byte wait.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6881] command /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8088] cmd /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7343] command /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2949] cmd /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:35
Guigui27,

1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs

Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.

2) Comme le logiciel va redémarrer l’ordinateur, ferme les fenêtres ouvertes.
Relance le logiciel LopS&D.
Click droit sur le raccourci du bureau et Executer en tant qu'administrateur.

Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
Après redémarrage, choisis ton compte et laisse le logiciel travailler.
A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.

Tu posteras ce rapport dans le prochain message.

Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
Puis redémarre l'ordinateur.

LopS&D a réactivé la protection des comptes utilisateurs. Il faut que tu recommences la manipulation précédente pour désactiver le contrôle des comptes utilisateurs.

3) J'aimerais que tu me repostes un rapport Hijackthis mais il te faudra le renommer.
Suis la manip suivante et poste moi alors un rapport Hijackthis :

Vas dans le répertoire d'installation d'Hijackthis.

C:\Program Files\Trend Micro\HijackThis\

Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
Click droit sur l'éxecutable et Executer en tant qu'administrateur..
Choisis l'option Do a system scan and save a logfile .
Tu postes alors le rapport Hijackthis.
1
Réponse 2 / 33
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:06
Bonjour,

Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel. Une icône va apparaitre sur le bureau.

Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
Tu choisis la langue et valide puis l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
Tu posteras ce rapport dans le prochain message.

A+
0
Réponse 3 / 33
guigui27
21 juil. 2008 à 12:09
merci bcp, je transmet le message a mon ami et te renvoi tt ca prochainemen
0
Réponse 4 / 33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 12:10
slt vire ce qui est dans la sauvegarde de spybot puis vire spybot , on le remettra a la fin

on voit ici:

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6881] command /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8088] cmd /c del "C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7343] command /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2949] cmd /c del "C:\Documents and Settings\coraline\Local Settings\Temp\services.exe"


_______________

"ta tof fai quoi sur se site", est une infections venant de msn

ici
F2 - REG:System.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\corali­ne\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe




alors fais ceci:



Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.










_________________
ici une infection lop/CID

O4 - HKCU\..\Run: [Loud Multi] C:\DOCUME~1\coraline\APPLIC~1\FUNKTO~1\byte wait.exe


alors fais ceci


Télécharge LopS&D.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Installe le logiciel. Une icône va apparaitre sur le bureau.

Lance le logiciel en tant qu’administrateur. ( click droit --> Exécuter en tant qu’administrateur )
Tu choisis la langue et valide puis l'option 1 pour effectuer la recherche.
A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
colle nous le rapport obtenu




a plus
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:14
Je te laisse poursuivre, jlpjlp.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 12:16
slt,
j'avais pas vu
que tu avais repondu!

je te laisse la main et je t'epaulerai si tu as besoin !
0
Réponse 6 / 33
guigui27
21 juil. 2008 à 12:23
tien voila le rapport:


--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : coraline ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 21/07/2008 | 12:12:49,13 ] [ PC : SN430101330230 ]
[ MAJ : 20-07-2008 | 12:15 ]

--------------------\\ Listing des dossiers dans Application Data

[27/05/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adsl Software Ltd
[14/08/2006|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/12/2006|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[22/09/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/07/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/06/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/10/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[14/11/2007|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/05/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/03/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[14/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/02/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[09/03/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/11/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/08/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/08/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb long bib bone
[14/08/2006|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/08/2007|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/08/2006|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[13/07/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[21/07/2008|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/12/2005|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/08/2006|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[01/12/2005|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[29/08/2006|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/08/2006|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/08/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/05/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/02/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[29/01/2008|16:15] C:\DOCUME~1\coraline\APPLIC~1\Adobe
[22/09/2007|17:39] C:\DOCUME~1\coraline\APPLIC~1\AdobeUM
[21/07/2008|10:30] C:\DOCUME~1\coraline\APPLIC~1\Bitdefender
[16/08/2006|18:35] C:\DOCUME~1\coraline\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\coraline\APPLIC~1\desktop.ini
[27/08/2007|22:56] C:\DOCUME~1\coraline\APPLIC~1\EoRezo
[08/10/2006|09:38] C:\DOCUME~1\coraline\APPLIC~1\FaxCtr
[26/06/2008|17:32] C:\DOCUME~1\coraline\APPLIC~1\Funk Tool Cast
[27/09/2007|15:22] C:\DOCUME~1\coraline\APPLIC~1\GDIPFONTCACHEV1.DAT
[21/07/2008|11:34] C:\DOCUME~1\coraline\APPLIC~1\GlarySoft
[23/09/2006|18:55] C:\DOCUME~1\coraline\APPLIC~1\Google
[30/04/2007|15:07] C:\DOCUME~1\coraline\APPLIC~1\Help
[26/09/2007|16:48] C:\DOCUME~1\coraline\APPLIC~1\Identities
[14/05/2008|09:42] C:\DOCUME~1\coraline\APPLIC~1\Image Zone Express
[18/08/2006|16:02] C:\DOCUME~1\coraline\APPLIC~1\Leadertech
[18/08/2006|15:05] C:\DOCUME~1\coraline\APPLIC~1\Macromedia
[09/06/2008|09:42] C:\DOCUME~1\coraline\APPLIC~1\Microsoft
[21/08/2007|13:04] C:\DOCUME~1\coraline\APPLIC~1\Mozilla
[13/03/2008|21:42] C:\DOCUME~1\coraline\APPLIC~1\MSNInstaller
[29/08/2006|20:00] C:\DOCUME~1\coraline\APPLIC~1\Real
[19/04/2007|20:57] C:\DOCUME~1\coraline\APPLIC~1\Screenshot Sender
[13/01/2008|15:52] C:\DOCUME~1\coraline\APPLIC~1\Shareaza
[27/08/2007|10:55] C:\DOCUME~1\coraline\APPLIC~1\Skype
[18/08/2006|16:04] C:\DOCUME~1\coraline\APPLIC~1\Sonic
[28/10/2006|12:52] C:\DOCUME~1\coraline\APPLIC~1\Sony Corporation
[01/12/2005|10:24] C:\DOCUME~1\coraline\APPLIC~1\Sun
[01/12/2005|10:32] C:\DOCUME~1\coraline\APPLIC~1\Symantec
[20/08/2007|17:02] C:\DOCUME~1\coraline\APPLIC~1\SystemDoctor Free
[21/08/2007|13:05] C:\DOCUME~1\coraline\APPLIC~1\Talkback
[14/08/2006|14:23] C:\DOCUME~1\coraline\APPLIC~1\Teleca
[02/03/2007|11:54] C:\DOCUME~1\coraline\APPLIC~1\WinssCookie.txt
[22/02/2008|11:28] C:\DOCUME~1\coraline\APPLIC~1\Yahoo!
[01/12/2005|10:31] C:\DOCUME~1\coraline\APPLIC~1\You've Got Pictures Screensaver
[19/03/2008|18:14] C:\DOCUME~1\coraline\APPLIC~1\??crosoft.NET

[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/10/2007|21:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/11/2007|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/12/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[01/12/2005|10:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/12/2005|10:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/12/2005|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/02/2008|20:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[03/09/2007|17:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Funk Tool Cast
[26/09/2007|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/02/2007|21:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[13/07/2008|12:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[13/07/2008|12:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[01/08/2007|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/07/2008|12:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/07/2008 11:30][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[20/07/2008 23:00][--a------] C:\WINDOWS\tasks\At48.job
[21/07/2008 10:30][--a------] C:\WINDOWS\tasks\At47.job
[18/07/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
[19/07/2008 13:26][--a------] C:\WINDOWS\tasks\At45.job
[14/07/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
[18/07/2008 19:30][--a------] C:\WINDOWS\tasks\At42.job
[14/07/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
[13/07/2008 16:00][--a------] C:\WINDOWS\tasks\At41.job
[13/07/2008 15:00][--a------] C:\WINDOWS\tasks\At40.job
[20/07/2008 21:05][--a------] C:\WINDOWS\tasks\At39.job
[18/07/2008 13:28][--a------] C:\WINDOWS\tasks\At38.job
[21/07/2008 12:00][--a------] C:\WINDOWS\tasks\At37.job
[21/07/2008 11:00][--a------] C:\WINDOWS\tasks\At36.job
[14/07/2008 10:20][--a------] C:\WINDOWS\tasks\At35.job
[16/07/2008 12:35][--a------] C:\WINDOWS\tasks\At34.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At33.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At32.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At31.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At30.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At29.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At28.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At27.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At26.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At25.job
[20/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[20/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[18/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[14/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[18/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[18/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[14/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[13/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[13/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[20/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[18/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[21/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[14/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[21/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[16/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At9.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At8.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At7.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At6.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At5.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At4.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At2.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At3.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At1.job
[21/07/2008 12:00][--ah-----] C:\WINDOWS\tasks\AF9E878F91893D83.job
[21/07/2008 11:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/07/2008 20:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[21/07/2008 12:08][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[21/07/2008 10:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF9E878F91893D83.job )=( c:\docume~1\coraline\applic~1\funkto~1\DOGDUPESITE.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2006|19:09] C:\Program Files\Abbyy FineReader 6.0 Sprint
[07/07/2008|20:34] C:\Program Files\Adobe
[30/01/2008|14:10] C:\Program Files\Alwil Software
[01/12/2005|10:21] C:\Program Files\AMD
[14/08/2006|14:05] C:\Program Files\AOL 9.0
[01/12/2005|10:31] C:\Program Files\AOL Compagnon
[21/08/2006|20:18] C:\Program Files\AOL Toolbar
[11/06/2008|21:15] C:\Program Files\CCleaner
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[20/07/2008|22:31] C:\Program Files\CPV
[01/12/2005|10:35] C:\Program Files\CyberLink
[22/09/2007|17:00] C:\Program Files\Disc2Phone
[22/02/2008|11:28] C:\Program Files\DivX
[09/04/2007|16:38] C:\Program Files\eMule
[27/08/2007|22:56] C:\Program Files\EoRezo
[05/06/2008|19:40] C:\Program Files\FBrowserAdvisor
[05/06/2008|19:40] C:\Program Files\FBrowsingAdvisor
[21/07/2008|11:22] C:\Program Files\Fichiers communs
[26/06/2008|17:27] C:\Program Files\Funk Tool Cast
[21/07/2008|11:30] C:\Program Files\Glary Utilities
[01/04/2008|20:04] C:\Program Files\Google
[12/02/2008|16:57] C:\Program Files\HP
[04/07/2008|19:02] C:\Program Files\Icone
[14/11/2007|23:12] C:\Program Files\InstallShield Installation Information
[21/11/2007|15:22] C:\Program Files\InterActual
[13/06/2008|22:12] C:\Program Files\Internet Explorer
[20/05/2007|12:45] C:\Program Files\Inventel
[31/05/2008|16:58] C:\Program Files\Java
[20/07/2008|22:38] C:\Program Files\JavaCore
[01/12/2005|10:31] C:\Program Files\Learn2.com
[04/07/2008|19:02] C:\Program Files\LETMIN
[08/10/2006|09:37] C:\Program Files\Lexmark 4300 Series
[07/10/2006|19:08] C:\Program Files\Lexmark Fax Solutions
[14/03/2008|21:56] C:\Program Files\Logitech
[14/05/2008|09:52] C:\Program Files\Lx_cats
[05/11/2006|16:57] C:\Program Files\Macrogaming
[20/10/2006|17:57] C:\Program Files\Maxis
[19/08/2006|21:03] C:\Program Files\Messenger
[31/03/2008|20:03] C:\Program Files\Messenger Plus! Live
[14/02/2008|12:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[09/06/2008|09:41] C:\Program Files\microsoft office
[26/09/2007|16:48] C:\Program Files\Microsoft SQL Server Compact Edition
[01/12/2005|10:39] C:\Program Files\Microsoft Visual Studio
[02/03/2007|10:54] C:\Program Files\Microsoft Windows OneCare Live
[16/08/2004|19:06] C:\Program Files\Movie Maker
[14/11/2007|23:14] C:\Program Files\Mozilla Firefox
[09/06/2008|09:41] C:\Program Files\MSECache
[19/03/2008|18:14] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[14/10/2006|19:47] C:\Program Files\MSXML 4.0
[16/08/2004|19:06] C:\Program Files\NetMeeting
[08/04/2008|19:39] C:\Program Files\NoDNS
[05/02/2008|21:00] C:\Program Files\Norton Internet Security
[11/06/2008|16:47] C:\Program Files\nvcoi
[16/08/2004|19:03] C:\Program Files\Online Services
[14/11/2007|23:16] C:\Program Files\Outlook Express
[21/08/2007|12:04] C:\Program Files\PhotoFiltre
[12/05/2008|17:22] C:\Program Files\Picasa2
[22/09/2007|17:45] C:\Program Files\QuickTime
[01/12/2005|10:30] C:\Program Files\Real
[16/08/2004|19:07] C:\Program Files\Services en ligne
[13/01/2008|15:52] C:\Program Files\Shareaza
[27/08/2007|22:53] C:\Program Files\Skype
[20/07/2008|21:53] C:\Program Files\Softwin
[01/12/2005|10:43] C:\Program Files\Sonic
[18/08/2006|16:24] C:\Program Files\Sony
[18/08/2006|16:24] C:\Program Files\Sony Corporation
[14/08/2006|14:21] C:\Program Files\Sony Ericsson
[21/07/2008|10:47] C:\Program Files\Spybot - Search & Destroy
[21/08/2007|16:09] C:\Program Files\Sun
[17/09/2006|15:16] C:\Program Files\Symantec
[20/08/2006|11:56] C:\Program Files\SymNetDrv
[01/12/2005|10:15] C:\Program Files\Synaptics
[04/04/2008|20:57] C:\Program Files\Temporary
[16/06/2008|21:00] C:\Program Files\Trend Micro
[25/10/2006|16:42] C:\Program Files\Trust
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[18/10/2007|20:45] C:\Program Files\USBDisk
[01/12/2005|10:31] C:\Program Files\Viewpoint
[30/05/2008|19:05] C:\Program Files\Wanadoo
[15/11/2007|15:03] C:\Program Files\Windows Desktop Search
[28/02/2008|21:01] C:\Program Files\Windows Live
[17/11/2007|14:49] C:\Program Files\Windows Live Favorites
[01/12/2007|15:42] C:\Program Files\Windows Live Toolbar
[26/11/2006|13:46] C:\Program Files\Windows Media Connect 2
[26/11/2006|13:46] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[16/08/2004|19:11] C:\Program Files\xerox
[22/02/2008|11:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2008|20:01] C:\Program Files\Fichiers communs\Adobe
[01/12/2005|10:31] C:\Program Files\Fichiers communs\AOL
[01/12/2005|10:31] C:\Program Files\Fichiers communs\aolshare
[01/12/2005|10:39] C:\Program Files\Fichiers communs\Designer
[12/02/2008|16:57] C:\Program Files\Fichiers communs\HP
[14/08/2006|14:19] C:\Program Files\Fichiers communs\InstallShield
[01/12/2005|10:24] C:\Program Files\Fichiers communs\Java
[14/03/2008|22:01] C:\Program Files\Fichiers communs\logishrd
[09/06/2008|09:42] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[01/12/2005|10:30] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[25/10/2006|16:42] C:\Program Files\Fichiers communs\PCCamera
[13/09/2007|19:58] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[20/07/2008|21:54] C:\Program Files\Fichiers communs\Softwin
[01/12/2005|10:43] C:\Program Files\Fichiers communs\Sonic Shared
[18/08/2006|16:24] C:\Program Files\Fichiers communs\Sony Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/12/2005|10:37] C:\Program Files\Fichiers communs\SureThing Shared
[09/04/2008|11:32] C:\Program Files\Fichiers communs\Symantec Shared
[01/08/2007|15:51] C:\Program Files\Fichiers communs\System
[13/07/2008|10:11] C:\Program Files\Fichiers communs\Teleca Shared
[09/03/2008|02:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|19:58] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 31 Processus )

iexplore.exe ~ [1404]
iexplore.exe ~ [1792]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\program the.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\byte wait.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\DOGDUPESITE.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\hrzqfwmr.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\jcdqphbz.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\load junk tons bat.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\nlvwrtfe.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\nvkzgvbn.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\qorgdopp.exe
C:\DOCUME~1\coraline\APPLIC~1\funkto~1\zqeivcmb.exe
C:\DOCUME~1\LOCALS~1\APPLIC~1\funkto~1
C:\Program Files\funkto~1
C:\DOCUME~1\coraline\Cookies\coraline@advertising[1].txt
C:\DOCUME~1\coraline\Cookies\coraline@adopt.euroclick[1].txt
C:\DOCUME~1\coraline\Cookies\coraline@pacificpoker[1].txt
C:\DOCUME~1\coraline\Cookies\coraline@32vegas[1].txt
C:\DOCUME~1\coraline\Cookies\coraline@banner.32vegas[2].txt
C:\DOCUME~1\coraline\Cookies\coraline@888[2].txt
C:\WINDOWS\Tasks\AF9E878F91893D83.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Loud Multi"="C:\\DOCUME~1\\coraline\\APPLIC~1\\FUNKTO~1\\byte wait.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

/!\ 1 Not 127.0.0.1 !!

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 12:13:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [1596]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 571

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\eyxfedda.dat
C:\WINDOWS\System32\eyxfedda.exe
C:\WINDOWS\System32\eyxfedda_nav.dat
C:\WINDOWS\System32\eyxfedda_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:77][D:1]-> C:\DOCUME~1\coraline\LOCALS~1\Temp
[F:60][D:0]-> C:\DOCUME~1\coraline\Cookies
[F:24][D:6]-> C:\DOCUME~1\coraline\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:15:02,94
0
Réponse 7 / 33
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:30
OK, pas de problème.
Tu interviens quand tu veux.

Ton analyse est très juste et cible déjà la majorité des problèmes.

A+
0
Réponse 8 / 33
guigui27
21 juil. 2008 à 12:33
âparament mon ami a des problem pour telecharger msn fix,elle le trouve pas, ca la renvoi dans ses document et ca marque eror sur un ecran bleu, je la fais venir sur le forum tanto, car on a pa le mm pcn donc ca pe changer pe etre d truc, avant troi heure, vers 13h c bon?

merci
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:37
On va faire les choses dans l'ordre.
Il ne faut pas se précipiter.

jlpjlp t'a donné beaucoup d'indications, en effet.
On va les suivre mais pas à pas, s'il te plait.
Suis les indications pour LopS&D pour commencer.

OK, pour 13 h ou cet après-midi.

A+
0
Réponse 9 / 33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 12:42
slt verni29, tu as lop sd déjà fais au message 6



et tu aura meme a passer navilog pour ca:


C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\eyxfedda.dat
C:\WINDOWS\System32\eyxfedda.exe
C:\WINDOWS\System32\eyxfedda_nav.dat
C:\WINDOWS\System32\eyxfedda_navps.dat




il est gaté l'ordi!!!!!
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 12:50
Oui, il est bien infecté.

Pour LopS&D, la recherche a été faite, pas la désinfection.
Navilog effectivement.

Pour Hijackthis, on va voir si il y a des modifications en le renommant et en l'exécutant en administrateur.
0
Réponse 10 / 33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 12:53
ok j'avais pas vu que tu avais marqué option 2 :)

je te laisse faire

bonne suite
0
Réponse 11 / 33
guigui27
21 juil. 2008 à 14:03
salut verni29, dsl du retard je regardais un peu quelque truc avant, j'ai essayer de faire venir mon amie en detresse, mais son pc beugue, perso ca m'etonne pa bcp^^, bref, elle est com moi, elle pige pa bcp en informatique alors dsl si on a un peu de mal
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:12
Pas de problème.
Si tu as des questions, des manips que tu n'arrives pas à faire, dis-le.
on reprendra les expliactions.

Il y a les manips à faire pour repasser lopS&D ( option2 ).
regarde le message 9.
suis pas à pas les iindications. Prend ton temps, s'il le faut.

A+
0
Réponse 12 / 33
guigui27
21 juil. 2008 à 14:12
tien le voila, elle pe rien fr son pc beugue tro, je m'occupe donc de lui transmetre les info et de transmettre ces rapport, ca te derange pa????


--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : coraline ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 21/07/2008 | 14:05:42,07 ] [ PC : SN430101330230 ]
[ MAJ : 20-07-2008 | 12:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS\program the.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\byte wait.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\DOGDUPESITE.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\hrzqfwmr.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\jcdqphbz.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\load junk tons bat.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\nlvwrtfe.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\nvkzgvbn.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\qorgdopp.exe
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1\zqeivcmb.exe
Supprime! - C:\DOCUME~1\coraline\Cookies\coraline@advertising[1].txt
Supprime! - C:\DOCUME~1\coraline\Cookies\coraline@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\coraline\Cookies\coraline@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\coraline\Cookies\coraline@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\coraline\Cookies\coraline@888[2].txt
Supprime! - C:\WINDOWS\Tasks\AF9E878F91893D83.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
Supprime! - C:\DOCUME~1\coraline\APPLIC~1\funkto~1
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\funkto~1
Supprime! - C:\Program Files\funkto~1
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\coraline\APPLIC~1\SystemDoctor Free
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Application Data

[27/05/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adsl Software Ltd
[14/08/2006|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/12/2006|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[22/09/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/07/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[16/08/2004|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[07/10/2006|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[14/11/2007|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/05/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/03/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[14/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/02/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[09/03/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/11/2007|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/08/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/08/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nurb long bib bone
[14/08/2006|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/08/2007|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[18/08/2006|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[13/07/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[21/07/2008|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/12/2005|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/08/2006|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[29/08/2006|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/08/2006|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/08/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[12/05/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/02/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[29/01/2008|16:15] C:\DOCUME~1\coraline\APPLIC~1\Adobe
[22/09/2007|17:39] C:\DOCUME~1\coraline\APPLIC~1\AdobeUM
[21/07/2008|10:30] C:\DOCUME~1\coraline\APPLIC~1\Bitdefender
[16/08/2006|18:35] C:\DOCUME~1\coraline\APPLIC~1\CyberLink
[16/08/2004|18:55] C:\DOCUME~1\coraline\APPLIC~1\desktop.ini
[27/08/2007|22:56] C:\DOCUME~1\coraline\APPLIC~1\EoRezo
[08/10/2006|09:38] C:\DOCUME~1\coraline\APPLIC~1\FaxCtr
[27/09/2007|15:22] C:\DOCUME~1\coraline\APPLIC~1\GDIPFONTCACHEV1.DAT
[21/07/2008|11:34] C:\DOCUME~1\coraline\APPLIC~1\GlarySoft
[23/09/2006|18:55] C:\DOCUME~1\coraline\APPLIC~1\Google
[30/04/2007|15:07] C:\DOCUME~1\coraline\APPLIC~1\Help
[26/09/2007|16:48] C:\DOCUME~1\coraline\APPLIC~1\Identities
[14/05/2008|09:42] C:\DOCUME~1\coraline\APPLIC~1\Image Zone Express
[18/08/2006|16:02] C:\DOCUME~1\coraline\APPLIC~1\Leadertech
[18/08/2006|15:05] C:\DOCUME~1\coraline\APPLIC~1\Macromedia
[09/06/2008|09:42] C:\DOCUME~1\coraline\APPLIC~1\Microsoft
[21/08/2007|13:04] C:\DOCUME~1\coraline\APPLIC~1\Mozilla
[13/03/2008|21:42] C:\DOCUME~1\coraline\APPLIC~1\MSNInstaller
[29/08/2006|20:00] C:\DOCUME~1\coraline\APPLIC~1\Real
[19/04/2007|20:57] C:\DOCUME~1\coraline\APPLIC~1\Screenshot Sender
[13/01/2008|15:52] C:\DOCUME~1\coraline\APPLIC~1\Shareaza
[27/08/2007|10:55] C:\DOCUME~1\coraline\APPLIC~1\Skype
[18/08/2006|16:04] C:\DOCUME~1\coraline\APPLIC~1\Sonic
[28/10/2006|12:52] C:\DOCUME~1\coraline\APPLIC~1\Sony Corporation
[01/12/2005|10:24] C:\DOCUME~1\coraline\APPLIC~1\Sun
[01/12/2005|10:32] C:\DOCUME~1\coraline\APPLIC~1\Symantec
[21/08/2007|13:05] C:\DOCUME~1\coraline\APPLIC~1\Talkback
[14/08/2006|14:23] C:\DOCUME~1\coraline\APPLIC~1\Teleca
[02/03/2007|11:54] C:\DOCUME~1\coraline\APPLIC~1\WinssCookie.txt
[22/02/2008|11:28] C:\DOCUME~1\coraline\APPLIC~1\Yahoo!
[01/12/2005|10:31] C:\DOCUME~1\coraline\APPLIC~1\You've Got Pictures Screensaver
[19/03/2008|18:14] C:\DOCUME~1\coraline\APPLIC~1\??crosoft.NET

[16/08/2004|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/10/2007|21:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/11/2007|16:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/12/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[01/12/2005|10:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/12/2005|10:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/12/2005|10:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[11/02/2008|20:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[26/09/2007|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/02/2007|21:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[13/07/2008|12:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[13/07/2008|12:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[01/08/2007|15:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[13/07/2008|12:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/07/2008 13:08][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[20/07/2008 23:00][--a------] C:\WINDOWS\tasks\At48.job
[21/07/2008 10:30][--a------] C:\WINDOWS\tasks\At47.job
[18/07/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
[19/07/2008 13:26][--a------] C:\WINDOWS\tasks\At45.job
[14/07/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
[14/07/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
[18/07/2008 19:30][--a------] C:\WINDOWS\tasks\At42.job
[13/07/2008 16:00][--a------] C:\WINDOWS\tasks\At41.job
[13/07/2008 15:00][--a------] C:\WINDOWS\tasks\At40.job
[21/07/2008 14:00][--a------] C:\WINDOWS\tasks\At39.job
[18/07/2008 13:28][--a------] C:\WINDOWS\tasks\At38.job
[21/07/2008 12:00][--a------] C:\WINDOWS\tasks\At37.job
[21/07/2008 11:00][--a------] C:\WINDOWS\tasks\At36.job
[16/07/2008 12:35][--a------] C:\WINDOWS\tasks\At34.job
[14/07/2008 10:20][--a------] C:\WINDOWS\tasks\At35.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At33.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At32.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At31.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At30.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At29.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At28.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At27.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At26.job
[12/07/2008 21:12][--a------] C:\WINDOWS\tasks\At25.job
[20/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[18/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[20/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[14/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[18/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[14/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[18/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[13/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[21/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[13/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[18/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[21/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[21/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[14/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[16/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At9.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At8.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At7.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At6.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At5.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At4.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At3.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At2.job
[11/07/2008 14:23][--a------] C:\WINDOWS\tasks\At1.job
[21/07/2008 13:29][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/07/2008 20:18][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[14/08/2006 13:23][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[21/07/2008 14:03][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[21/07/2008 13:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2006|19:09] C:\Program Files\Abbyy FineReader 6.0 Sprint
[07/07/2008|20:34] C:\Program Files\Adobe
[30/01/2008|14:10] C:\Program Files\Alwil Software
[01/12/2005|10:21] C:\Program Files\AMD
[14/08/2006|14:05] C:\Program Files\AOL 9.0
[01/12/2005|10:31] C:\Program Files\AOL Compagnon
[21/08/2006|20:18] C:\Program Files\AOL Toolbar
[11/06/2008|21:15] C:\Program Files\CCleaner
[16/08/2004|19:05] C:\Program Files\ComPlus Applications
[20/07/2008|22:31] C:\Program Files\CPV
[01/12/2005|10:35] C:\Program Files\CyberLink
[22/09/2007|17:00] C:\Program Files\Disc2Phone
[22/02/2008|11:28] C:\Program Files\DivX
[09/04/2007|16:38] C:\Program Files\eMule
[27/08/2007|22:56] C:\Program Files\EoRezo
[05/06/2008|19:40] C:\Program Files\FBrowserAdvisor
[05/06/2008|19:40] C:\Program Files\FBrowsingAdvisor
[21/07/2008|11:22] C:\Program Files\Fichiers communs
[21/07/2008|11:30] C:\Program Files\Glary Utilities
[01/04/2008|20:04] C:\Program Files\Google
[12/02/2008|16:57] C:\Program Files\HP
[04/07/2008|19:02] C:\Program Files\Icone
[14/11/2007|23:12] C:\Program Files\InstallShield Installation Information
[21/11/2007|15:22] C:\Program Files\InterActual
[13/06/2008|22:12] C:\Program Files\Internet Explorer
[20/05/2007|12:45] C:\Program Files\Inventel
[31/05/2008|16:58] C:\Program Files\Java
[20/07/2008|22:38] C:\Program Files\JavaCore
[01/12/2005|10:31] C:\Program Files\Learn2.com
[04/07/2008|19:02] C:\Program Files\LETMIN
[08/10/2006|09:37] C:\Program Files\Lexmark 4300 Series
[07/10/2006|19:08] C:\Program Files\Lexmark Fax Solutions
[14/03/2008|21:56] C:\Program Files\Logitech
[14/05/2008|09:52] C:\Program Files\Lx_cats
[05/11/2006|16:57] C:\Program Files\Macrogaming
[20/10/2006|17:57] C:\Program Files\Maxis
[19/08/2006|21:03] C:\Program Files\Messenger
[31/03/2008|20:03] C:\Program Files\Messenger Plus! Live
[14/02/2008|12:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|19:11] C:\Program Files\microsoft frontpage
[09/06/2008|09:41] C:\Program Files\microsoft office
[26/09/2007|16:48] C:\Program Files\Microsoft SQL Server Compact Edition
[01/12/2005|10:39] C:\Program Files\Microsoft Visual Studio
[02/03/2007|10:54] C:\Program Files\Microsoft Windows OneCare Live
[16/08/2004|19:06] C:\Program Files\Movie Maker
[14/11/2007|23:14] C:\Program Files\Mozilla Firefox
[09/06/2008|09:41] C:\Program Files\MSECache
[19/03/2008|18:14] C:\Program Files\MSN
[16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
[14/10/2006|19:47] C:\Program Files\MSXML 4.0
[16/08/2004|19:06] C:\Program Files\NetMeeting
[08/04/2008|19:39] C:\Program Files\NoDNS
[05/02/2008|21:00] C:\Program Files\Norton Internet Security
[11/06/2008|16:47] C:\Program Files\nvcoi
[16/08/2004|19:03] C:\Program Files\Online Services
[14/11/2007|23:16] C:\Program Files\Outlook Express
[21/08/2007|12:04] C:\Program Files\PhotoFiltre
[12/05/2008|17:22] C:\Program Files\Picasa2
[22/09/2007|17:45] C:\Program Files\QuickTime
[01/12/2005|10:30] C:\Program Files\Real
[16/08/2004|19:07] C:\Program Files\Services en ligne
[13/01/2008|15:52] C:\Program Files\Shareaza
[27/08/2007|22:53] C:\Program Files\Skype
[20/07/2008|21:53] C:\Program Files\Softwin
[01/12/2005|10:43] C:\Program Files\Sonic
[18/08/2006|16:24] C:\Program Files\Sony
[18/08/2006|16:24] C:\Program Files\Sony Corporation
[14/08/2006|14:21] C:\Program Files\Sony Ericsson
[21/07/2008|12:26] C:\Program Files\Spybot - Search & Destroy
[21/08/2007|16:09] C:\Program Files\Sun
[17/09/2006|15:16] C:\Program Files\Symantec
[20/08/2006|11:56] C:\Program Files\SymNetDrv
[01/12/2005|10:15] C:\Program Files\Synaptics
[04/04/2008|20:57] C:\Program Files\Temporary
[16/06/2008|21:00] C:\Program Files\Trend Micro
[25/10/2006|16:42] C:\Program Files\Trust
[16/08/2004|19:19] C:\Program Files\Uninstall Information
[18/10/2007|20:45] C:\Program Files\USBDisk
[30/05/2008|19:05] C:\Program Files\Wanadoo
[15/11/2007|15:03] C:\Program Files\Windows Desktop Search
[28/02/2008|21:01] C:\Program Files\Windows Live
[17/11/2007|14:49] C:\Program Files\Windows Live Favorites
[01/12/2007|15:42] C:\Program Files\Windows Live Toolbar
[26/11/2006|13:46] C:\Program Files\Windows Media Connect 2
[26/11/2006|13:46] C:\Program Files\Windows Media Player
[16/08/2004|19:03] C:\Program Files\Windows NT
[16/08/2004|19:07] C:\Program Files\WindowsUpdate
[16/08/2004|19:11] C:\Program Files\xerox
[22/02/2008|11:28] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/05/2008|20:01] C:\Program Files\Fichiers communs\Adobe
[01/12/2005|10:31] C:\Program Files\Fichiers communs\AOL
[01/12/2005|10:31] C:\Program Files\Fichiers communs\aolshare
[01/12/2005|10:39] C:\Program Files\Fichiers communs\Designer
[12/02/2008|16:57] C:\Program Files\Fichiers communs\HP
[14/08/2006|14:19] C:\Program Files\Fichiers communs\InstallShield
[01/12/2005|10:24] C:\Program Files\Fichiers communs\Java
[14/03/2008|22:01] C:\Program Files\Fichiers communs\logishrd
[09/06/2008|09:42] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
[01/12/2005|10:30] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
[25/10/2006|16:42] C:\Program Files\Fichiers communs\PCCamera
[13/09/2007|19:58] C:\Program Files\Fichiers communs\Real
[16/08/2004|19:06] C:\Program Files\Fichiers communs\Services
[20/07/2008|21:54] C:\Program Files\Fichiers communs\Softwin
[01/12/2005|10:43] C:\Program Files\Fichiers communs\Sonic Shared
[18/08/2006|16:24] C:\Program Files\Fichiers communs\Sony Shared
[16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/12/2005|10:37] C:\Program Files\Fichiers communs\SureThing Shared
[09/04/2008|11:32] C:\Program Files\Fichiers communs\Symantec Shared
[01/08/2007|15:51] C:\Program Files\Fichiers communs\System
[13/07/2008|10:11] C:\Program Files\Fichiers communs\Teleca Shared
[09/03/2008|02:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|19:58] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\coraline\Cookies\coraline@32vegas[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 14:07:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
? [1604]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 571

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\eyxfedda.dat
C:\WINDOWS\System32\eyxfedda.exe
C:\WINDOWS\System32\eyxfedda_nav.dat
C:\WINDOWS\System32\eyxfedda_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:81][D:2]-> C:\DOCUME~1\coraline\LOCALS~1\Temp
[F:55][D:0]-> C:\DOCUME~1\coraline\Cookies
[F:308][D:6]-> C:\DOCUME~1\coraline\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 14:08:33,30
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:18
Aucun problème pour qu'on fonctionne comme ça.
Cela a l'air de bien fonctionner.

J'avais noté qu'apès avoir passé LopS&D, il fallait refaire la manipulation de désactivation.
Peux-tu lui demander, si après avoir passé LOPS1D ( option 2, la dernière manip faite), elle a désactivé le controle des comptes ? ( message 9, partie 1)

Il me faut un rapport Hijackthis, stp.

A+
0
Réponse 13 / 33
guigui27
21 juil. 2008 à 14:16
perso je voudrai bien savoir si c simple de savoir quel truc (lops&d ou msn fix)utiliser pour les rapports??, commen savoir quel programmes utiliser?si c tro dur laiss tomber^^
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:20
Pas évident, en effet.
faire des recherches sur le net, suivre des discussions de désinfection, connaitre quelqu'un qui s'y connait, ....
0
Réponse 14 / 33
guigui27
21 juil. 2008 à 14:22
et bien elle di qu'elle a pa le bouton controle, elle a voulu fr la manip mais il lui manquai juste ca car elle est deja administrateur
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:28
elle dit qu'elle n'a pas le bouton controle ?
cela veut dire quoi :
Est-ce que l'option " Utiliser le controle des comptes utilisateurs " est sélectionné ou pas ?
Si il n'est pas sélectionné, c'est très bien.
Si il est sélectionné, qu'elle le décoche.

A+
0
Réponse 15 / 33
guigui27
21 juil. 2008 à 14:28
elle di qu'apres avoir cliquer sur activer et bien elle n'a rien a decocher, donc pa de "utiliser le controle"
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:29
OK, c'est cela.

Elle peut faire la manip sur Hijackthis.
Partie 3 du message 9.
0
Réponse 16 / 33
guigui27
21 juil. 2008 à 14:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:39, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:38
Désolé,

mais il va falloir recommencer la manipulation.
Le fichier Hijackthis.exe n'a pas été renommé en monHJK.exe.
reprends point à point la partie 3 du message 9.
C'est important.

Merci.
0
Réponse 17 / 33
guigui27
21 juil. 2008 à 14:42
euh une question com ca vite fai, si tu pe m'aider je voudrai savoir pk, lorsque quelqu'un m'envoi des truc via msn, g update qui s'affiche, com d'hab mais la faut que je ferme la fenetre et en plus que je ferme l'icone qui se met dans la barre de tache, pour recevoir le dossier!!!alors que ca le faisai pa avant
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:45
Je ne peux pas te renseigner sur MSN. je ne l'utilises pas.
Peut-être que jlpjlp a une réponse à te donner.
on lui demandera si il revient sur la discussion.
0
Réponse 18 / 33
guigui27
21 juil. 2008 à 14:50
ok merci
voila elle a changer mais son pc refuser de metre en majuscule pendant un moment elle pense avoir reussi, mais si c pa ca, alors elle ne sai pa!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:40, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\coraline\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 14:54
Non ca n'a pas marché, mais on continue.

Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe Navilog. Un raccourci sera crée sur ton bureau.

Pour la suite, comme tu as vista, il faut exécuter Navilog en tant qu’administrateur de ton PC.
Click droit sur le raccourci du bureau et tu choisis « executer en tant qu’administrateur »

Navilog s’est lancé. Tu choisis l'option 1. ( aucune des autres options sans mon avis )
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

Une info pour toi ou ton amie. L'infection précédente a été installée lorsque ton amie a installé Messenger Plus ! sur son PC. Qu'on le veuille ou non, ce logiciel apportera ce genre de problèmes de pages de pubs ( CID ).

A+
0
Réponse 19 / 33
guigui27
21 juil. 2008 à 15:00
euh atten je croi que tu oublie que c pa moi qui est le problm, moi g vista mais elle a xp!!!!!!de plus elle est parti, donc elle revient pe etre dans la soirée, mais moi je ne peu pa apres 20h30, je bosse, donc je te di pe etre a demain ou a tt a l'eure si tu es la!!!!!
moi aussi g telecharger msn plus mais je n'ai pa ce genre de problem, quoique j'en ai des pa mal aussi!!!!est ce que je pe t'envoyer un rapport hijackthis pour que tu regarde vite fait si g quelque chose?pendant que j suis autant te demander si ca te derange pa!!!
merci bcp de nous aider
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 15:04
Pour XP et Vista, j'aurais du le deviner !!

cela change un peu la teneur des infos.
Pas de problème pour ce soir ou demain matin.

Pour le log, envoie le, je jete un coup d'oeil.

je te transmets les infos sur navilog pour ton amie.

Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
0
Réponse 20 / 33
guigui27
21 juil. 2008 à 15:06
euh je lance hijack this, et a la fin il me donne pa de rapprt et plante!!!!!!faut que je clique sur quoi a la fin? pour qu'il me donne le rapoort? il me le donne pa tt seul normalement?je transmet a mon ami
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 juil. 2008 à 15:10
Click droit sur le raccourci du bureau et Executer en tant qu'administrateur.

option Do a system file and save a logfile.

Le rapport doit s'ouvrir.
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses