Rapport
Fermé
pas doué
-
6 août 2008 à 15:42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 6 août 2008 à 23:13
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 6 août 2008 à 23:13
19 réponses
nonox01
Messages postés
2267
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
9 juin 2014
50
6 août 2008 à 15:43
6 août 2008 à 15:43
il est ou ton rapport?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:00, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\temp1.exe
C:\documents and settings\arecibo\local settings\application data\eskwocs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CD897D22-9C44-411E-808A-B79C7F90DC7E} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\aim default.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clock two] C:\DOCUME~1\Arecibo\APPLIC~1\DUMBAX~1\PingTime.exe
O4 - HKCU\..\Run: [eskwocs] c:\documents and settings\arecibo\local settings\application data\eskwocs.exe eskwocs
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
Scan saved at 16:38:00, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\temp1.exe
C:\documents and settings\arecibo\local settings\application data\eskwocs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CD897D22-9C44-411E-808A-B79C7F90DC7E} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\aim default.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clock two] C:\DOCUME~1\Arecibo\APPLIC~1\DUMBAX~1\PingTime.exe
O4 - HKCU\..\Run: [eskwocs] c:\documents and settings\arecibo\local settings\application data\eskwocs.exe eskwocs
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Moniteur de réseau sans fil G.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
Utilisateur anonyme
6 août 2008 à 15:44
6 août 2008 à 15:44
avast! Installe le ici http://files.avast.com/iavs4pro/setupfre.exe
N'oublie pas de tinscrire sur leur site pour avoir la clé gratuite ;)
(Quand vous dites quavast est pourii, cé parceque vous lavé pa télécharhger au bon endroit)
N'oublie pas de tinscrire sur leur site pour avoir la clé gratuite ;)
(Quand vous dites quavast est pourii, cé parceque vous lavé pa télécharhger au bon endroit)
nonox01
Messages postés
2267
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
9 juin 2014
50
6 août 2008 à 15:45
6 août 2008 à 15:45
merci mais je ne pourai pas t'aider, mais il y a un tas d'autre jens qui le pouront
Bonne chance
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 15:50
6 août 2008 à 15:50
bonjour, déja il faudra penser à mettre windows XP à jour avec le sp3 et puis IE avec IE7 regarde pourquoi https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936
à première vu tu n'as pas d'anti-virus, installes en un gratuit en urgence car si on désinfecte et que tu n'es pas de protection c'est comme si on crachait en l'aire
antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
instal et config: http://speedweb1.free.fr/frames2.php?page=tuto5
tu passes navilo1 et tu postes le rapport merci
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
à première vu tu n'as pas d'anti-virus, installes en un gratuit en urgence car si on désinfecte et que tu n'es pas de protection c'est comme si on crachait en l'aire
antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
instal et config: http://speedweb1.free.fr/frames2.php?page=tuto5
tu passes navilo1 et tu postes le rapport merci
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
voici le rapport navilog
Search Navipromo version 3.6.1 commencé le 06/07/2008 à 17:09:31,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arecibo"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" :
eskwocs.dat trouvé !
eskwocs_nav.dat trouvé !
eskwocs_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/07/2008 à 17:20:23,65 ***
Search Navipromo version 3.6.1 commencé le 06/07/2008 à 17:09:31,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arecibo"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" :
eskwocs.dat trouvé !
eskwocs_nav.dat trouvé !
eskwocs_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/07/2008 à 17:20:23,65 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 18:47
6 août 2008 à 18:47
bonjour, as tu mis un anti-virus comme je te conseil dans le messagere 5
lances navilog et option 2 poste le rapport merci
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
lances navilog et option 2 poste le rapport merci
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 20:33
6 août 2008 à 20:33
bonjour, tu dis ," oui j'essaye de mettre de l'antivirus mais ca beug..." tu as essayé de mettre quel anti-virus et il bloque commant à quel moment? passes lop s&d
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
bon en faite j'ai essayé de mettre bitdefender et j'ai essayé de faire l'option 2, le problème c'est que a chaque fois le programme s'arrete tous seul just avant la fin de l'application , du coup bein je peux rien faire, je vais retenter mais c'est hallucinant.....je croie que ce pc est bien planté !
En faite il n'avait pas d'antivirus!!!
En faite il n'avait pas d'antivirus!!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 20:57
6 août 2008 à 20:57
oui c'est bien ce que je disais . pourquoi bitdéfender tu viens de l'acheter?? j'espère que tu n'as pas ch^ppé du bagle pour ça tu essais de passer elibagla
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
oh la, ca me parrai compliqué!
g réussi a avoir ca avec navi log :
Clean Navipromo version 3.6.1 commencé le 06/07/2008 à 21:27:27,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arecibo"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arecibo\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
eskwocs.exe trouvé !
Copie eskwocs.exe réalisée avec succès !
eskwocs.exe supprimé !
eskwocs.dat trouvé !
Copie eskwocs.dat réalisée avec succès !
eskwocs.dat supprimé !
eskwocs_nav.dat trouvé !
Copie eskwocs_nav.dat réalisée avec succès !
eskwocs_nav.dat supprimé !
eskwocs_navps.dat trouvé !
Copie eskwocs_navps.dat réalisée avec succès !
eskwocs_navps.dat supprimé !
C:\WINDOWS\prefetch\eskwocs*.pf trouvé !
Copie C:\WINDOWS\prefetch\eskwocs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eskwocs*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/07/2008 à 21:30:31,92 ***
g réussi a avoir ca avec navi log :
Clean Navipromo version 3.6.1 commencé le 06/07/2008 à 21:27:27,87
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Arecibo"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Arecibo\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Arecibo\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Arecibo\locals~1\applic~1" *
eskwocs.exe trouvé !
Copie eskwocs.exe réalisée avec succès !
eskwocs.exe supprimé !
eskwocs.dat trouvé !
Copie eskwocs.dat réalisée avec succès !
eskwocs.dat supprimé !
eskwocs_nav.dat trouvé !
Copie eskwocs_nav.dat réalisée avec succès !
eskwocs_nav.dat supprimé !
eskwocs_navps.dat trouvé !
Copie eskwocs_navps.dat réalisée avec succès !
eskwocs_navps.dat supprimé !
C:\WINDOWS\prefetch\eskwocs*.pf trouvé !
Copie C:\WINDOWS\prefetch\eskwocs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eskwocs*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/07/2008 à 21:30:31,92 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 22:00
6 août 2008 à 22:00
bon essais de passer lop
ok merci
voici le rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/07/2008 | 23:49:02,00 ] [ PC : KONTIKI ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/07/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
[02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
[15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
[06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
[05/07/2008|21:01] C:\DOCUME~1\Arecibo\APPLIC~1\dumb axis seek
[14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
[06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
[16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
[05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
[07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
[10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
[17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
[31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR
[06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/07/2008 23:00][--ah-----] C:\WINDOWS\tasks\AFA7EB8B91849CE3.job
[06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AFA7EB8B91849CE3.job )=( c:\docume~1\arecibo\applic~1\dumbax~1\FragFirstBarb.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[07/06/2007|16:28] C:\Program Files\Adobe
[24/11/2007|01:32] C:\Program Files\ArcSoft
[06/07/2008|14:16] C:\Program Files\CCleaner
[13/03/2008|11:41] C:\Program Files\Circle Developement
[06/10/2006|21:34] C:\Program Files\ComPlus Applications
[23/08/2007|17:49] C:\Program Files\DivX
[05/07/2008|21:00] C:\Program Files\dumb axis seek
[06/07/2008|21:14] C:\Program Files\Fichiers communs
[16/08/2007|17:06] C:\Program Files\Funk Software
[24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
[07/06/2007|16:23] C:\Program Files\Internet Explorer
[23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
[16/08/2007|17:06] C:\Program Files\Linksys
[09/10/2006|20:30] C:\Program Files\Messenger
[13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
[01/03/2007|08:29] C:\Program Files\Micro Application
[06/10/2006|21:44] C:\Program Files\microsoft frontpage
[05/07/2007|20:51] C:\Program Files\Microsoft Office
[09/10/2006|20:29] C:\Program Files\Movie Maker
[07/02/2008|21:46] C:\Program Files\Mozilla Firefox
[06/10/2006|21:34] C:\Program Files\MSN
[06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
[13/03/2008|11:41] C:\Program Files\MSN Messenger
[07/06/2007|16:27] C:\Program Files\MSXML 4.0
[06/07/2008|22:14] C:\Program Files\Navilog1
[09/10/2006|20:24] C:\Program Files\NetMeeting
[09/10/2006|20:24] C:\Program Files\Outlook Express
[07/06/2007|16:20] C:\Program Files\Pinnacle
[17/02/2008|23:30] C:\Program Files\project-64
[07/02/2008|17:11] C:\Program Files\Project64 1.6
[09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
[06/10/2006|21:38] C:\Program Files\Services en ligne
[06/07/2008|21:15] C:\Program Files\Softwin
[06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|16:37] C:\Program Files\Trend Micro
[06/10/2006|21:55] C:\Program Files\Uninstall Information
[07/06/2007|18:28] C:\Program Files\Virtual VCR
[21/11/2007|17:10] C:\Program Files\Windows Live
[09/10/2006|20:32] C:\Program Files\Windows Media Player
[09/10/2006|20:24] C:\Program Files\Windows NT
[06/10/2006|21:34] C:\Program Files\WindowsUpdate
[31/10/2007|20:30] C:\Program Files\WinRAR
[06/10/2006|21:44] C:\Program Files\xerox
[06/07/2008|14:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
[24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
[05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
[16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
[16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
[17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
[06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
[06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
[05/07/2007|20:51] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processus )
iexplore.exe ~ [17816]
iexplore.exe ~ [28032]
iexplore.exe ~ [15168]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
C:\Program Files\dumbax~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[1].txt
C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clock two"="C:\\DOCUME~1\\Arecibo\\APPLIC~1\\DUMBAX~1\\PingTime.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\aim default.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
/!\ 1 Not 127.0.0.1 !!
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 23:50:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 776
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:10][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
[F:84][D:0]-> C:\DOCUME~1\Arecibo\Cookies
[F:1945][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:52:24,01
voici le rapport
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/07/2008 | 23:49:02,00 ] [ PC : KONTIKI ]
[ MAJ : 01-08-2008 | 01:40 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[05/07/2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
[02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
[15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
[06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
[05/07/2008|21:01] C:\DOCUME~1\Arecibo\APPLIC~1\dumb axis seek
[14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
[06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
[16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
[05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
[07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
[10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
[17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
[31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR
[06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/07/2008 23:00][--ah-----] C:\WINDOWS\tasks\AFA7EB8B91849CE3.job
[06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AFA7EB8B91849CE3.job )=( c:\docume~1\arecibo\applic~1\dumbax~1\FragFirstBarb.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[07/06/2007|16:28] C:\Program Files\Adobe
[24/11/2007|01:32] C:\Program Files\ArcSoft
[06/07/2008|14:16] C:\Program Files\CCleaner
[13/03/2008|11:41] C:\Program Files\Circle Developement
[06/10/2006|21:34] C:\Program Files\ComPlus Applications
[23/08/2007|17:49] C:\Program Files\DivX
[05/07/2008|21:00] C:\Program Files\dumb axis seek
[06/07/2008|21:14] C:\Program Files\Fichiers communs
[16/08/2007|17:06] C:\Program Files\Funk Software
[24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
[07/06/2007|16:23] C:\Program Files\Internet Explorer
[23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
[16/08/2007|17:06] C:\Program Files\Linksys
[09/10/2006|20:30] C:\Program Files\Messenger
[13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
[01/03/2007|08:29] C:\Program Files\Micro Application
[06/10/2006|21:44] C:\Program Files\microsoft frontpage
[05/07/2007|20:51] C:\Program Files\Microsoft Office
[09/10/2006|20:29] C:\Program Files\Movie Maker
[07/02/2008|21:46] C:\Program Files\Mozilla Firefox
[06/10/2006|21:34] C:\Program Files\MSN
[06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
[13/03/2008|11:41] C:\Program Files\MSN Messenger
[07/06/2007|16:27] C:\Program Files\MSXML 4.0
[06/07/2008|22:14] C:\Program Files\Navilog1
[09/10/2006|20:24] C:\Program Files\NetMeeting
[09/10/2006|20:24] C:\Program Files\Outlook Express
[07/06/2007|16:20] C:\Program Files\Pinnacle
[17/02/2008|23:30] C:\Program Files\project-64
[07/02/2008|17:11] C:\Program Files\Project64 1.6
[09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
[06/10/2006|21:38] C:\Program Files\Services en ligne
[06/07/2008|21:15] C:\Program Files\Softwin
[06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|16:37] C:\Program Files\Trend Micro
[06/10/2006|21:55] C:\Program Files\Uninstall Information
[07/06/2007|18:28] C:\Program Files\Virtual VCR
[21/11/2007|17:10] C:\Program Files\Windows Live
[09/10/2006|20:32] C:\Program Files\Windows Media Player
[09/10/2006|20:24] C:\Program Files\Windows NT
[06/10/2006|21:34] C:\Program Files\WindowsUpdate
[31/10/2007|20:30] C:\Program Files\WinRAR
[06/10/2006|21:44] C:\Program Files\xerox
[06/07/2008|14:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
[24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
[05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
[16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
[16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
[17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
[06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
[06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
[05/07/2007|20:51] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 24 Processus )
iexplore.exe ~ [17816]
iexplore.exe ~ [28032]
iexplore.exe ~ [15168]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
C:\Program Files\dumbax~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[1].txt
C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clock two"="C:\\DOCUME~1\\Arecibo\\APPLIC~1\\DUMBAX~1\\PingTime.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\aim default.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
/!\ 1 Not 127.0.0.1 !!
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 23:50:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 776
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:10][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
[F:84][D:0]-> C:\DOCUME~1\Arecibo\Cookies
[F:1945][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:52:24,01
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 22:59
6 août 2008 à 22:59
ok tu Relances Lop S&D et puis tu remettras un nouveau hijackthis
Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
========================================================================
<gras<tu remets un nouveau hijackthis merci</gras>
Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
========================================================================
<gras<tu remets un nouveau hijackthis merci</gras>
Ok
voila/
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/07/2008 | 0:04:50,94 ] [ PC : KONTIKI ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
Supprime! - C:\Program Files\dumbax~1
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
[02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
[15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
[06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
[14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
[06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
[16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
[05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
[07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
[10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
[17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
[31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR
[06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[07/06/2007|16:28] C:\Program Files\Adobe
[24/11/2007|01:32] C:\Program Files\ArcSoft
[06/07/2008|14:16] C:\Program Files\CCleaner
[06/10/2006|21:34] C:\Program Files\ComPlus Applications
[23/08/2007|17:49] C:\Program Files\DivX
[06/07/2008|21:14] C:\Program Files\Fichiers communs
[16/08/2007|17:06] C:\Program Files\Funk Software
[24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
[07/06/2007|16:23] C:\Program Files\Internet Explorer
[23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
[16/08/2007|17:06] C:\Program Files\Linksys
[09/10/2006|20:30] C:\Program Files\Messenger
[13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
[01/03/2007|08:29] C:\Program Files\Micro Application
[06/10/2006|21:44] C:\Program Files\microsoft frontpage
[05/07/2007|20:51] C:\Program Files\Microsoft Office
[09/10/2006|20:29] C:\Program Files\Movie Maker
[07/02/2008|21:46] C:\Program Files\Mozilla Firefox
[06/10/2006|21:34] C:\Program Files\MSN
[06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
[13/03/2008|11:41] C:\Program Files\MSN Messenger
[07/06/2007|16:27] C:\Program Files\MSXML 4.0
[06/07/2008|22:14] C:\Program Files\Navilog1
[09/10/2006|20:24] C:\Program Files\NetMeeting
[09/10/2006|20:24] C:\Program Files\Outlook Express
[07/06/2007|16:20] C:\Program Files\Pinnacle
[17/02/2008|23:30] C:\Program Files\project-64
[07/02/2008|17:11] C:\Program Files\Project64 1.6
[09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
[06/10/2006|21:38] C:\Program Files\Services en ligne
[06/07/2008|21:15] C:\Program Files\Softwin
[06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|16:37] C:\Program Files\Trend Micro
[06/10/2006|21:55] C:\Program Files\Uninstall Information
[07/06/2007|18:28] C:\Program Files\Virtual VCR
[21/11/2007|17:10] C:\Program Files\Windows Live
[09/10/2006|20:32] C:\Program Files\Windows Media Player
[09/10/2006|20:24] C:\Program Files\Windows NT
[06/10/2006|21:34] C:\Program Files\WindowsUpdate
[31/10/2007|20:30] C:\Program Files\WinRAR
[06/10/2006|21:44] C:\Program Files\xerox
[06/07/2008|14:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
[24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
[05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
[16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
[16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
[17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
[06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
[06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
[05/07/2007|20:51] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 22 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 00:06:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 776
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\Arecibo\Cookies
[F:2017][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 0:08:02,53
voila/
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Arecibo ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 07/07/2008 | 0:04:50,94 ] [ PC : KONTIKI ]
[ MAJ : 01-08-2008 | 01:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\aim default.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Manager Flag.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\ping meal.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\Stupid soft.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO\type tons.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\aicugpfr.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\cyossnoy.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\Frag First Barb.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\hbkrsfsl.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\ibcdfpdl.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\itrkfzmc.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\PingTime.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\remotecastitchdraw.exe
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1\vfxblqpy.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@advertising[1].txt
Supprime! - C:\DOCUME~1\Arecibo\Cookies\arecibo@pacificpoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AFA7EB8B91849CE3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
Supprime! - C:\DOCUME~1\Arecibo\APPLIC~1\dumbax~1
Supprime! - C:\Program Files\dumbax~1
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[07/06/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[06/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/11/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/08/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[06/07/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/07/2007|13:40] C:\DOCUME~1\Arecibo\APPLIC~1\Adobe
[02/07/2007|13:41] C:\DOCUME~1\Arecibo\APPLIC~1\AdobeUM
[15/12/2007|18:46] C:\DOCUME~1\Arecibo\APPLIC~1\ArcSoft
[06/10/2006|20:43] C:\DOCUME~1\Arecibo\APPLIC~1\desktop.ini
[14/11/2007|16:09] C:\DOCUME~1\Arecibo\APPLIC~1\GDIPFONTCACHEV1.DAT
[06/10/2007|23:57] C:\DOCUME~1\Arecibo\APPLIC~1\Identities
[16/08/2007|17:46] C:\DOCUME~1\Arecibo\APPLIC~1\Macromedia
[05/07/2007|22:27] C:\DOCUME~1\Arecibo\APPLIC~1\Media Player Classic
[07/02/2008|17:11] C:\DOCUME~1\Arecibo\APPLIC~1\Microsoft
[10/10/2006|18:17] C:\DOCUME~1\Arecibo\APPLIC~1\Mozilla
[17/08/2007|22:08] C:\DOCUME~1\Arecibo\APPLIC~1\Sun
[31/10/2007|20:30] C:\DOCUME~1\Arecibo\APPLIC~1\WinRAR
[06/10/2006|20:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/10/2006|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/10/2006|21:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/07/2008 14:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[07/06/2007|16:28] C:\Program Files\Adobe
[24/11/2007|01:32] C:\Program Files\ArcSoft
[06/07/2008|14:16] C:\Program Files\CCleaner
[06/10/2006|21:34] C:\Program Files\ComPlus Applications
[23/08/2007|17:49] C:\Program Files\DivX
[06/07/2008|21:14] C:\Program Files\Fichiers communs
[16/08/2007|17:06] C:\Program Files\Funk Software
[24/11/2007|01:32] C:\Program Files\InstallShield Installation Information
[07/06/2007|16:23] C:\Program Files\Internet Explorer
[23/08/2007|17:51] C:\Program Files\K-Lite Codec Pack
[16/08/2007|17:06] C:\Program Files\Linksys
[09/10/2006|20:30] C:\Program Files\Messenger
[13/03/2008|11:41] C:\Program Files\Messenger Plus! Live
[01/03/2007|08:29] C:\Program Files\Micro Application
[06/10/2006|21:44] C:\Program Files\microsoft frontpage
[05/07/2007|20:51] C:\Program Files\Microsoft Office
[09/10/2006|20:29] C:\Program Files\Movie Maker
[07/02/2008|21:46] C:\Program Files\Mozilla Firefox
[06/10/2006|21:34] C:\Program Files\MSN
[06/10/2006|21:33] C:\Program Files\MSN Gaming Zone
[13/03/2008|11:41] C:\Program Files\MSN Messenger
[07/06/2007|16:27] C:\Program Files\MSXML 4.0
[06/07/2008|22:14] C:\Program Files\Navilog1
[09/10/2006|20:24] C:\Program Files\NetMeeting
[09/10/2006|20:24] C:\Program Files\Outlook Express
[07/06/2007|16:20] C:\Program Files\Pinnacle
[17/02/2008|23:30] C:\Program Files\project-64
[07/02/2008|17:11] C:\Program Files\Project64 1.6
[09/06/2007|17:13] C:\Program Files\PS TO PC (2P) CONVERTOR
[06/10/2006|21:38] C:\Program Files\Services en ligne
[06/07/2008|21:15] C:\Program Files\Softwin
[06/07/2008|14:10] C:\Program Files\Spybot - Search & Destroy
[06/07/2008|16:37] C:\Program Files\Trend Micro
[06/10/2006|21:55] C:\Program Files\Uninstall Information
[07/06/2007|18:28] C:\Program Files\Virtual VCR
[21/11/2007|17:10] C:\Program Files\Windows Live
[09/10/2006|20:32] C:\Program Files\Windows Media Player
[09/10/2006|20:24] C:\Program Files\Windows NT
[06/10/2006|21:34] C:\Program Files\WindowsUpdate
[31/10/2007|20:30] C:\Program Files\WinRAR
[06/10/2006|21:44] C:\Program Files\xerox
[06/07/2008|14:16] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2007|13:40] C:\Program Files\Fichiers communs\Adobe
[24/11/2007|01:32] C:\Program Files\Fichiers communs\ArcSoft
[05/07/2007|20:52] C:\Program Files\Fichiers communs\Designer
[16/08/2007|17:06] C:\Program Files\Fichiers communs\Funk Software
[16/08/2007|17:06] C:\Program Files\Fichiers communs\InstallShield
[17/08/2007|20:56] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|21:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|20:44] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|21:37] C:\Program Files\Fichiers communs\Services
[06/07/2008|22:26] C:\Program Files\Fichiers communs\Softwin
[06/10/2006|20:43] C:\Program Files\Fichiers communs\SpeechEngines
[05/07/2007|20:51] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 22 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Arecibo\Cookies\arecibo@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 00:06:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 776
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:6][D:2]-> C:\DOCUME~1\Arecibo\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\Arecibo\Cookies
[F:2017][D:4]-> C:\DOCUME~1\Arecibo\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 0:08:02,53
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 août 2008 à 23:13
6 août 2008 à 23:13
bon tu peux me remettre un hijackthis merci et puis essai de passer elibagla