Sujet Précédent Sujet Suivant

Rapport Hijackthis

Fermé
Nico - 21 juil. 2008 à 18:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 juil. 2008 à 00:49
Bonjour,
Pouvez-vous analyser mon rapport hijackthis svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:44, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Bureau\jajak.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\memo mode.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: TrayMin300.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

30 réponses

  • 1
  • 2
Réponse 1 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
21 juil. 2008 à 18:51
Pas trop expert mais je peut te dire de fixer ces ligne :

O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\memo mode.exe

O18 - Filter hijack: text/html - (no CLSID) - (no file)

C:\Documents and Settings\Nicolas\Bureau\jajak.exe

A voir si tu prefere attendre l'avis de plus callé !
0
bil
21 juil. 2008 à 22:27
Slt
jajak ca peut être hijackthis
Antivir bon antivirus
2 lignes de norton mal désinstallé?
0
Réponse 2 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
21 juil. 2008 à 18:54
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. surtout ne supprimes rien pour l'instant tu fermes malwarebytes
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­


pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
0
Réponse 3 / 30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
21 juil. 2008 à 19:29
Salut,

Pour suivre, merci.
0
Réponse 4 / 30
Nico
21 juil. 2008 à 22:03
Re,
Merci de votre réponse,
Voici le rapport de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 976
Windows 5.1.2600 Service Pack 2

21:57:29 21/07/2008
mbam-log-7-21-2008 (21-57-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108401
Temps écoulé: 34 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\SystemDoctor 2006\Reinstall.url (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006\err.log (Rogue.SystemDoctor) -> No action taken.



Toutes les infections sont placées en quarantaine.
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Nico
21 juil. 2008 à 22:12
Re,
Merci de votre réponse,
Voici le rapport Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 976
Windows 5.1.2600 Service Pack 2

21:57:29 21/07/2008
mbam-log-7-21-2008 (21-57-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108401
Temps écoulé: 34 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\SystemDoctor 2006\Reinstall.url (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006\err.log (Rogue.SystemDoctor) -> No action taken.


Toutes les infections se situent en quarantaine..
Merci.
0
Réponse 6 / 30
Nico
21 juil. 2008 à 22:17
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 976
Windows 5.1.2600 Service Pack 2

21:57:29 21/07/2008
mbam-log-7-21-2008 (21-57-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108401
Temps écoulé: 34 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\SystemDoctor 2006\Reinstall.url (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor 2006\err.log (Rogue.SystemDoctor) -> No action taken.
0
Réponse 7 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 09:50
??
0
Réponse 8 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 09:50
A voila y avait eu un bug !
0
Réponse 9 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 09:51
je te dis sa dans 10 minute
0
Réponse 10 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 09:59
Attend l'avis de destrio5 mais moi je ferais sa :

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
0
Réponse 11 / 30
Nico
22 juil. 2008 à 14:35
Donc je fais quoi ?
Merci
0
Réponse 12 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 14:47
vazy fait le :
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
0
Réponse 13 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 14:53
Et quesqu'il est censer avoir ton PC
0
Réponse 14 / 30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juil. 2008 à 15:22
Salut,

Je vais aider un peu neodu50.

O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\memo mode.exe

---> Infection Lop. C'est pas Navilog qu'il faut utiliser contre cette infection.
0
Réponse 15 / 30
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
22 juil. 2008 à 18:41
Dans ce cas la je te laisse faire destrio5 et j'apprend en te regardan!
0
Réponse 16 / 30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juil. 2008 à 18:43
Ok, ça marche.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 17 / 30
Nico
22 juil. 2008 à 19:41
Re,
voila le rapport LOP :

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Nicolas ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 22/07/2008 | 19:37:32,65 ] [ PC : JONATHAN ]
[ MAJ : 22-07-2008 | 17:35 ]

--------------------\\ Listing des dossiers dans Application Data

[07/04/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[06/04/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[13/10/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/10/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/04/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/09/2005|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/09/2006|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/08/2005|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/04/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[10/09/2005|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kazaa
[30/06/2008|02:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/07/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/02/2008|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[25/02/2006|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/09/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/11/2005|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/08/2005|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[09/07/2006|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/07/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[11/08/2005|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/08/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[11/08/2005|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[11/08/2005|23:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[15/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[20/11/2005|15:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/08/2005|20:02] C:\DOCUME~1\Nicolas\APPLIC~1\ACD Systems
[05/10/2005|18:58] C:\DOCUME~1\Nicolas\APPLIC~1\ACDInTouch
[07/04/2008|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
[12/07/2008|14:56] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
[19/03/2007|23:45] C:\DOCUME~1\Nicolas\APPLIC~1\Camfrog
[31/08/2005|10:47] C:\DOCUME~1\Nicolas\APPLIC~1\CyberLink
[20/08/2004|11:30] C:\DOCUME~1\Nicolas\APPLIC~1\desktop.ini
[19/01/2006|23:33] C:\DOCUME~1\Nicolas\APPLIC~1\FotoWire
[05/09/2006|12:31] C:\DOCUME~1\Nicolas\APPLIC~1\Google
[03/01/2006|21:31] C:\DOCUME~1\Nicolas\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[17/08/2005|18:45] C:\DOCUME~1\Nicolas\APPLIC~1\Jasc Software Inc
[02/09/2005|23:39] C:\DOCUME~1\Nicolas\APPLIC~1\Kazaa Lite
[07/05/2007|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Lavasoft
[15/08/2006|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Leadertech
[25/08/2005|13:54] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
[21/07/2008|19:00] C:\DOCUME~1\Nicolas\APPLIC~1\Malwarebytes
[20/01/2008|17:42] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
[23/06/2008|15:30] C:\DOCUME~1\Nicolas\APPLIC~1\Mozilla
[28/12/2005|16:19] C:\DOCUME~1\Nicolas\APPLIC~1\Musicmatch
[27/06/2007|22:20] C:\DOCUME~1\Nicolas\APPLIC~1\Propellerhead Software
[27/07/2006|12:28] C:\DOCUME~1\Nicolas\APPLIC~1\Real
[05/04/2008|14:06] C:\DOCUME~1\Nicolas\APPLIC~1\Samsung
[15/08/2006|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Sonic
[11/08/2005|23:13] C:\DOCUME~1\Nicolas\APPLIC~1\Sun
[25/08/2005|13:46] C:\DOCUME~1\Nicolas\APPLIC~1\Symantec
[12/10/2007|16:51] C:\DOCUME~1\Nicolas\APPLIC~1\teamspeak2
[10/03/2006|13:02] C:\DOCUME~1\Nicolas\APPLIC~1\Template
[07/04/2008|13:40] C:\DOCUME~1\Nicolas\APPLIC~1\Upbait
[18/06/2008|03:21] C:\DOCUME~1\Nicolas\APPLIC~1\Viewpoint
[26/01/2008|18:12] C:\DOCUME~1\Nicolas\APPLIC~1\Winamp
[29/06/2007|19:51] C:\DOCUME~1\Nicolas\APPLIC~1\WinRAR
[11/08/2005|23:19] C:\DOCUME~1\Nicolas\APPLIC~1\You've Got Pictures Screensaver

[18/08/2005|21:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/04/2008 22:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/08/2005 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[22/07/2008 16:40][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[22/07/2008 14:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/09/2005|22:07] C:\Program Files\ABBYY FineReader 5.0 Sprint
[09/06/2008|16:00] C:\Program Files\Adobe
[11/04/2008|21:02] C:\Program Files\Ahead
[09/06/2008|16:00] C:\Program Files\AOL 9.0
[09/06/2008|16:00] C:\Program Files\AOL Compagnon
[15/04/2008|22:14] C:\Program Files\Apple Software Update
[11/08/2005|23:16] C:\Program Files\ATI Technologies
[02/05/2008|14:52] C:\Program Files\Audacity
[07/04/2008|13:22] C:\Program Files\Avira
[12/07/2008|15:10] C:\Program Files\Bonjour
[12/02/2008|04:58] C:\Program Files\Cartoon Maker
[26/06/2007|21:06] C:\Program Files\CCleaner
[11/08/2005|23:17] C:\Program Files\CyberLink
[11/04/2008|19:17] C:\Program Files\Dell
[11/08/2005|23:24] C:\Program Files\Dell Inc
[07/01/2007|14:32] C:\Program Files\DivX
[22/07/2008|14:33] C:\Program Files\eMule
[15/09/2005|22:07] C:\Program Files\FaxTools
[02/03/2008|16:52] C:\Program Files\Fichiers communs
[01/02/2007|10:30] C:\Program Files\Google
[07/01/2007|14:32] C:\Program Files\i-Media
[05/04/2008|13:58] C:\Program Files\InstallShield Installation Information
[11/08/2005|23:14] C:\Program Files\Intel
[11/06/2008|14:50] C:\Program Files\Internet Explorer
[13/07/2008|22:58] C:\Program Files\iPod
[12/07/2008|15:11] C:\Program Files\iPod(2)
[13/07/2008|22:58] C:\Program Files\iTunes
[12/07/2008|15:11] C:\Program Files\iTunes(2)
[11/08/2005|23:24] C:\Program Files\Jasc Software Inc
[17/07/2008|02:52] C:\Program Files\Java
[07/05/2007|17:19] C:\Program Files\Lavasoft
[11/08/2005|23:19] C:\Program Files\Learn2.com
[23/06/2008|16:48] C:\Program Files\Lexmark X1100 Series
[04/07/2008|13:45] C:\Program Files\LimeWire
[19/01/2006|23:33] C:\Program Files\Logitech
[21/07/2008|19:00] C:\Program Files\Malwarebytes' Anti-Malware
[07/12/2007|15:33] C:\Program Files\Messenger
[27/06/2008|14:05] C:\Program Files\Messenger Plus! Live
[06/01/2006|20:26] C:\Program Files\Micro Application
[17/08/2005|15:38] C:\Program Files\Microsoft AutoRoute
[02/03/2008|20:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[06/12/2006|21:38] C:\Program Files\Microsoft Office
[11/08/2005|23:18] C:\Program Files\Microsoft Works
[18/06/2008|05:57] C:\Program Files\MioNet
[20/08/2004|11:35] C:\Program Files\Movie Maker
[22/07/2008|19:32] C:\Program Files\Mozilla Firefox
[20/08/2004|11:34] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[05/02/2006|16:43] C:\Program Files\Musicmatch
[25/08/2005|12:35] C:\Program Files\Need2Find
[20/08/2004|11:35] C:\Program Files\NetMeeting
[20/08/2004|11:34] C:\Program Files\Online Services
[14/06/2007|10:05] C:\Program Files\Outlook Express
[11/04/2008|21:02] C:\Program Files\PerfectToolsXP2
[01/09/2006|11:50] C:\Program Files\Philips
[12/02/2008|04:54] C:\Program Files\PhotoFiltre
[11/07/2008|15:29] C:\Program Files\QuickTime
[26/01/2008|15:35] C:\Program Files\Ratajik Software
[11/08/2005|23:18] C:\Program Files\Real
[19/08/2005|16:58] C:\Program Files\SAGEM
[19/08/2005|16:58] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[12/02/2008|04:54] C:\Program Files\Samsung
[20/08/2004|11:35] C:\Program Files\Services en ligne
[11/08/2005|23:15] C:\Program Files\Sigmatel
[25/08/2005|20:29] C:\Program Files\Sonic
[09/08/2007|04:29] C:\Program Files\Spybot - Search & Destroy
[26/11/2005|15:44] C:\Program Files\Symantec
[25/08/2005|13:57] C:\Program Files\SymNetDrv
[28/12/2006|14:59] C:\Program Files\Teamspeak2_RC2
[26/03/2008|23:35] C:\Program Files\Trend Micro
[27/12/2007|16:27] C:\Program Files\Ultra MPEG-4 Converter
[11/08/2005|23:19] C:\Program Files\Viewpoint
[09/06/2008|16:00] C:\Program Files\VirtualDJ
[11/08/2005|23:25] C:\Program Files\Wanadoo Europe
[09/06/2008|16:00] C:\Program Files\Winamp
[25/12/2007|20:53] C:\Program Files\Windows Journal Viewer
[02/03/2008|16:52] C:\Program Files\Windows Live
[08/12/2006|21:58] C:\Program Files\Windows Media Connect 2
[09/06/2008|16:00] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[29/06/2007|19:51] C:\Program Files\WinRAR
[20/08/2004|11:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/04/2008|17:11] C:\Program Files\Fichiers communs\Adobe
[09/06/2008|16:00] C:\Program Files\Fichiers communs\Ahead
[11/04/2008|21:02] C:\Program Files\Fichiers communs\AOL
[09/06/2008|16:00] C:\Program Files\Fichiers communs\aolshare
[13/10/2007|19:49] C:\Program Files\Fichiers communs\Apple
[19/01/2006|23:33] C:\Program Files\Fichiers communs\FotoWire
[28/12/2005|16:17] C:\Program Files\Fichiers communs\InstallShield
[11/08/2005|23:24] C:\Program Files\Fichiers communs\Jasc Software Inc
[11/08/2005|23:13] C:\Program Files\Fichiers communs\Java
[19/01/2006|23:32] C:\Program Files\Fichiers communs\Logitech
[23/06/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[11/08/2005|23:19] C:\Program Files\Fichiers communs\Nullsoft
[28/12/2005|16:20] C:\Program Files\Fichiers communs\PhilipsMM
[27/07/2006|12:18] C:\Program Files\Fichiers communs\Real
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[23/09/2005|18:44] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|21:02] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|10:05] C:\Program Files\Fichiers communs\System
[11/08/2005|23:19] C:\Program Files\Fichiers communs\TiVo Shared
[02/03/2008|16:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2006|12:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 46 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\memo mode.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\memo mode.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 19:38:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 706

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Mick Trouble (Junior Crack Rm.lnk
=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Nutcracka (Stormtraxx Mix).lnk
=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Nutcracka (Stromtraxx Rmx).lnk
=> C:\DOCUME~1\Nicolas\Bureau\Nouveau dossier\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3
=> C:\DOCUME~1\Nicolas\Mes documents\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3
=> C:\DOCUME~1\Nicolas\Mes documents\Mes fichiers re‡us\- Corona Dj - Move The Sound (Crack Dub Mix) - (Electric Tk).mp3
=> C:\DOCUME~1\Nicolas\Shared\(09) [Lunaman] Nutcracka (Stromtraxx Rmx).mp3
=> C:\DOCUME~1\Nicolas\Shared\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3


[F:189][D:2]-> C:\DOCUME~1\Nicolas\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\Nicolas\Cookies
[F:65][D:5]-> C:\DOCUME~1\Nicolas\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:40:26,18
0
Réponse 18 / 30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juil. 2008 à 20:22
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 19 / 30
Nico
22 juil. 2008 à 22:27
Rapport =>


--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Nicolas ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 22/07/2008 | 22:24:17,04 ] [ PC : JONATHAN ]
[ MAJ : 22-07-2008 | 17:35 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\memo mode.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Need2Find
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Nicolas\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/04/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[06/04/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[13/10/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/10/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/04/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/09/2005|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/09/2006|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/08/2005|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/09/2005|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kazaa
[30/06/2008|02:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[21/07/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/12/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/02/2008|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[25/02/2006|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/08/2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[29/09/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/11/2005|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/07/2006|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/07/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/08/2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[11/08/2005|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/08/2005|23:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[11/08/2005|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[11/08/2005|23:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[15/10/2006|15:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[20/08/2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/08/2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[20/11/2005|15:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/08/2005|20:02] C:\DOCUME~1\Nicolas\APPLIC~1\ACD Systems
[05/10/2005|18:58] C:\DOCUME~1\Nicolas\APPLIC~1\ACDInTouch
[07/04/2008|13:45] C:\DOCUME~1\Nicolas\APPLIC~1\Adobe
[12/07/2008|14:56] C:\DOCUME~1\Nicolas\APPLIC~1\Apple Computer
[19/03/2007|23:45] C:\DOCUME~1\Nicolas\APPLIC~1\Camfrog
[31/08/2005|10:47] C:\DOCUME~1\Nicolas\APPLIC~1\CyberLink
[20/08/2004|11:30] C:\DOCUME~1\Nicolas\APPLIC~1\desktop.ini
[19/01/2006|23:33] C:\DOCUME~1\Nicolas\APPLIC~1\FotoWire
[05/09/2006|12:31] C:\DOCUME~1\Nicolas\APPLIC~1\Google
[03/01/2006|21:31] C:\DOCUME~1\Nicolas\APPLIC~1\Help
[20/08/2004|11:41] C:\DOCUME~1\Nicolas\APPLIC~1\Identities
[17/08/2005|18:45] C:\DOCUME~1\Nicolas\APPLIC~1\Jasc Software Inc
[02/09/2005|23:39] C:\DOCUME~1\Nicolas\APPLIC~1\Kazaa Lite
[07/05/2007|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Lavasoft
[15/08/2006|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Leadertech
[25/08/2005|13:54] C:\DOCUME~1\Nicolas\APPLIC~1\Macromedia
[21/07/2008|19:00] C:\DOCUME~1\Nicolas\APPLIC~1\Malwarebytes
[20/01/2008|17:42] C:\DOCUME~1\Nicolas\APPLIC~1\Microsoft
[23/06/2008|15:30] C:\DOCUME~1\Nicolas\APPLIC~1\Mozilla
[28/12/2005|16:19] C:\DOCUME~1\Nicolas\APPLIC~1\Musicmatch
[27/06/2007|22:20] C:\DOCUME~1\Nicolas\APPLIC~1\Propellerhead Software
[27/07/2006|12:28] C:\DOCUME~1\Nicolas\APPLIC~1\Real
[05/04/2008|14:06] C:\DOCUME~1\Nicolas\APPLIC~1\Samsung
[15/08/2006|17:19] C:\DOCUME~1\Nicolas\APPLIC~1\Sonic
[11/08/2005|23:13] C:\DOCUME~1\Nicolas\APPLIC~1\Sun
[25/08/2005|13:46] C:\DOCUME~1\Nicolas\APPLIC~1\Symantec
[12/10/2007|16:51] C:\DOCUME~1\Nicolas\APPLIC~1\teamspeak2
[10/03/2006|13:02] C:\DOCUME~1\Nicolas\APPLIC~1\Template
[07/04/2008|13:40] C:\DOCUME~1\Nicolas\APPLIC~1\Upbait
[26/01/2008|18:12] C:\DOCUME~1\Nicolas\APPLIC~1\Winamp
[29/06/2007|19:51] C:\DOCUME~1\Nicolas\APPLIC~1\WinRAR
[11/08/2005|23:19] C:\DOCUME~1\Nicolas\APPLIC~1\You've Got Pictures Screensaver

[18/08/2005|21:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/04/2008 22:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/08/2005 23:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[22/07/2008 20:51][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[22/07/2008 14:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/09/2005|22:07] C:\Program Files\ABBYY FineReader 5.0 Sprint
[09/06/2008|16:00] C:\Program Files\Adobe
[11/04/2008|21:02] C:\Program Files\Ahead
[09/06/2008|16:00] C:\Program Files\AOL 9.0
[09/06/2008|16:00] C:\Program Files\AOL Compagnon
[15/04/2008|22:14] C:\Program Files\Apple Software Update
[11/08/2005|23:16] C:\Program Files\ATI Technologies
[02/05/2008|14:52] C:\Program Files\Audacity
[07/04/2008|13:22] C:\Program Files\Avira
[12/07/2008|15:10] C:\Program Files\Bonjour
[12/02/2008|04:58] C:\Program Files\Cartoon Maker
[26/06/2007|21:06] C:\Program Files\CCleaner
[11/08/2005|23:17] C:\Program Files\CyberLink
[11/04/2008|19:17] C:\Program Files\Dell
[11/08/2005|23:24] C:\Program Files\Dell Inc
[07/01/2007|14:32] C:\Program Files\DivX
[22/07/2008|14:33] C:\Program Files\eMule
[15/09/2005|22:07] C:\Program Files\FaxTools
[02/03/2008|16:52] C:\Program Files\Fichiers communs
[01/02/2007|10:30] C:\Program Files\Google
[07/01/2007|14:32] C:\Program Files\i-Media
[05/04/2008|13:58] C:\Program Files\InstallShield Installation Information
[11/08/2005|23:14] C:\Program Files\Intel
[11/06/2008|14:50] C:\Program Files\Internet Explorer
[13/07/2008|22:58] C:\Program Files\iPod
[12/07/2008|15:11] C:\Program Files\iPod(2)
[13/07/2008|22:58] C:\Program Files\iTunes
[12/07/2008|15:11] C:\Program Files\iTunes(2)
[11/08/2005|23:24] C:\Program Files\Jasc Software Inc
[17/07/2008|02:52] C:\Program Files\Java
[07/05/2007|17:19] C:\Program Files\Lavasoft
[11/08/2005|23:19] C:\Program Files\Learn2.com
[23/06/2008|16:48] C:\Program Files\Lexmark X1100 Series
[04/07/2008|13:45] C:\Program Files\LimeWire
[19/01/2006|23:33] C:\Program Files\Logitech
[21/07/2008|19:00] C:\Program Files\Malwarebytes' Anti-Malware
[07/12/2007|15:33] C:\Program Files\Messenger
[27/06/2008|14:05] C:\Program Files\Messenger Plus! Live
[06/01/2006|20:26] C:\Program Files\Micro Application
[17/08/2005|15:38] C:\Program Files\Microsoft AutoRoute
[02/03/2008|20:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/08/2004|11:37] C:\Program Files\microsoft frontpage
[06/12/2006|21:38] C:\Program Files\Microsoft Office
[11/08/2005|23:18] C:\Program Files\Microsoft Works
[18/06/2008|05:57] C:\Program Files\MioNet
[20/08/2004|11:35] C:\Program Files\Movie Maker
[22/07/2008|22:17] C:\Program Files\Mozilla Firefox
[20/08/2004|11:34] C:\Program Files\MSN
[20/08/2004|11:34] C:\Program Files\MSN Gaming Zone
[05/02/2006|16:43] C:\Program Files\Musicmatch
[20/08/2004|11:35] C:\Program Files\NetMeeting
[20/08/2004|11:34] C:\Program Files\Online Services
[14/06/2007|10:05] C:\Program Files\Outlook Express
[11/04/2008|21:02] C:\Program Files\PerfectToolsXP2
[01/09/2006|11:50] C:\Program Files\Philips
[12/02/2008|04:54] C:\Program Files\PhotoFiltre
[11/07/2008|15:29] C:\Program Files\QuickTime
[26/01/2008|15:35] C:\Program Files\Ratajik Software
[11/08/2005|23:18] C:\Program Files\Real
[19/08/2005|16:58] C:\Program Files\SAGEM
[19/08/2005|16:58] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[12/02/2008|04:54] C:\Program Files\Samsung
[20/08/2004|11:35] C:\Program Files\Services en ligne
[11/08/2005|23:15] C:\Program Files\Sigmatel
[25/08/2005|20:29] C:\Program Files\Sonic
[09/08/2007|04:29] C:\Program Files\Spybot - Search & Destroy
[26/11/2005|15:44] C:\Program Files\Symantec
[25/08/2005|13:57] C:\Program Files\SymNetDrv
[28/12/2006|14:59] C:\Program Files\Teamspeak2_RC2
[26/03/2008|23:35] C:\Program Files\Trend Micro
[27/12/2007|16:27] C:\Program Files\Ultra MPEG-4 Converter
[09/06/2008|16:00] C:\Program Files\VirtualDJ
[11/08/2005|23:25] C:\Program Files\Wanadoo Europe
[09/06/2008|16:00] C:\Program Files\Winamp
[25/12/2007|20:53] C:\Program Files\Windows Journal Viewer
[02/03/2008|16:52] C:\Program Files\Windows Live
[08/12/2006|21:58] C:\Program Files\Windows Media Connect 2
[09/06/2008|16:00] C:\Program Files\Windows Media Player
[20/08/2004|11:34] C:\Program Files\Windows NT
[29/06/2007|19:51] C:\Program Files\WinRAR
[20/08/2004|11:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/04/2008|17:11] C:\Program Files\Fichiers communs\Adobe
[09/06/2008|16:00] C:\Program Files\Fichiers communs\Ahead
[11/04/2008|21:02] C:\Program Files\Fichiers communs\AOL
[09/06/2008|16:00] C:\Program Files\Fichiers communs\aolshare
[13/10/2007|19:49] C:\Program Files\Fichiers communs\Apple
[19/01/2006|23:33] C:\Program Files\Fichiers communs\FotoWire
[28/12/2005|16:17] C:\Program Files\Fichiers communs\InstallShield
[11/08/2005|23:24] C:\Program Files\Fichiers communs\Jasc Software Inc
[11/08/2005|23:13] C:\Program Files\Fichiers communs\Java
[19/01/2006|23:32] C:\Program Files\Fichiers communs\Logitech
[23/06/2008|16:10] C:\Program Files\Fichiers communs\Microsoft Shared
[20/08/2004|11:35] C:\Program Files\Fichiers communs\MSSoap
[11/08/2005|23:19] C:\Program Files\Fichiers communs\Nullsoft
[28/12/2005|16:20] C:\Program Files\Fichiers communs\PhilipsMM
[27/07/2006|12:18] C:\Program Files\Fichiers communs\Real
[20/08/2004|11:35] C:\Program Files\Fichiers communs\Services
[23/09/2005|18:44] C:\Program Files\Fichiers communs\Sonic Shared
[20/08/2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|21:02] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|10:05] C:\Program Files\Fichiers communs\System
[11/08/2005|23:19] C:\Program Files\Fichiers communs\TiVo Shared
[02/03/2008|16:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2006|12:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 49 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 22:25:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 706

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Mick Trouble (Junior Crack Rm.lnk
=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Nutcracka (Stormtraxx Mix).lnk
=> C:\DOCUME~1\Nicolas\Application Data\Real\RealPlayer\History\Nutcracka (Stromtraxx Rmx).lnk
=> C:\DOCUME~1\Nicolas\Bureau\Nouveau dossier\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3
=> C:\DOCUME~1\Nicolas\Mes documents\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3
=> C:\DOCUME~1\Nicolas\Mes documents\Mes fichiers re‡us\- Corona Dj - Move The Sound (Crack Dub Mix) - (Electric Tk).mp3
=> C:\DOCUME~1\Nicolas\Shared\(09) [Lunaman] Nutcracka (Stromtraxx Rmx).mp3
=> C:\DOCUME~1\Nicolas\Shared\05 - Lunaman - Nutcracka (Stormtraxx Mix).mp3


[F:199][D:2]-> C:\DOCUME~1\Nicolas\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\Nicolas\Cookies
[F:81][D:5]-> C:\DOCUME~1\Nicolas\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 22:26:52,31
0
Réponse 20 / 30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juil. 2008 à 22:28
Ok, poste un nouveau rapport HijackThis.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses