TR/Vundo.Gen demande d'aide suppression
Fermé
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
-
13 août 2008 à 01:39
LobLucci Messages postés 16 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 14 août 2008 - 14 août 2008 à 13:53
LobLucci Messages postés 16 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 14 août 2008 - 14 août 2008 à 13:53
A voir également:
- TR/Vundo.Gen demande d'aide suppression
- Forcer suppression fichier - Guide
- Suppression compte instagram - Guide
- Tr mail - Forum Messagerie
- Suppression page word - Guide
- Suppression compte facebook - Guide
30 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 01:43
13 août 2008 à 01:43
Salut,
T'es infecté par toutes les infections les plus courantes.
Il faut arrêter de télécharger n'importe quoi.
Bagle vient d'un crack infecté.
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
T'es infecté par toutes les infections les plus courantes.
Il faut arrêter de télécharger n'importe quoi.
Bagle vient d'un crack infecté.
---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.
---> Double-clique sur EliBaglA.exe pour l'ouvrir.
---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.
---> Clique sur le bouton Explorar pour lancer l'analyse.
---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 02:50
13 août 2008 à 02:50
Hop voila c'est fait.
Voila le rapport
Wed Aug 13 01:52:17 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"
Wed Aug 13 01:55:00 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11312
Nº Total de Ficheros: 144799
Nº de Ficheros Analizados: 14575
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 13 02:17:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 13 02:21:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Nº Total de Directorios: 11313
Nº Total de Ficheros: 144793
Nº de Ficheros Analizados: 14575
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Petite précision lorsque je redémarre mon pc j'ai deux messages d'erreur qui s'affiche me disant qu'il n'ont pas pus charger les deux module suivant :
C:/Windows/system32/ildsjeqt.dll et C:/Windows/system32/ipqrxpvt.dll
Sa doit certainement être lié au virus je pense.
Voila le rapport
Wed Aug 13 01:52:17 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\exefld"
Wed Aug 13 01:55:00 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11312
Nº Total de Ficheros: 144799
Nº de Ficheros Analizados: 14575
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 13 02:17:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 13 02:21:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Nº Total de Directorios: 11313
Nº Total de Ficheros: 144793
Nº de Ficheros Analizados: 14575
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Petite précision lorsque je redémarre mon pc j'ai deux messages d'erreur qui s'affiche me disant qu'il n'ont pas pus charger les deux module suivant :
C:/Windows/system32/ildsjeqt.dll et C:/Windows/system32/ipqrxpvt.dll
Sa doit certainement être lié au virus je pense.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 03:12
13 août 2008 à 03:12
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 03:39
13 août 2008 à 03:39
Voila la suite :
Search Navipromo version 3.6.3 commencé le 13/08/2008 à 3:22:14,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guito"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\guito\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\guito\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\guito\locals~1\applic~1" :
siqaq.dat trouvé !
siqaq.exe trouvé !
siqaq_nav.dat trouvé !
siqaq_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\MnmWDcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/08/2008 à 3:36:47,75 ***
Search Navipromo version 3.6.3 commencé le 13/08/2008 à 3:22:14,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guito"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guito\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\guito\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\guito\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\guito\locals~1\applic~1" :
siqaq.dat trouvé !
siqaq.exe trouvé !
siqaq_nav.dat trouvé !
siqaq_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\MnmWDcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/08/2008 à 3:36:47,75 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 03:47
13 août 2008 à 03:47
Relance Navilog1, fais l'option 2 et poste le rapport.
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 04:13
13 août 2008 à 04:13
Voila :
Clean Navipromo version 3.6.3 commencé le 13/08/2008 à 3:47:50,56
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guito"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\guito\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Montorgueil ...suppression...
...\Montorgueil supprimé !
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
c:\docume~1\guito\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guito\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\guito\locals~1\applic~1" *
siqaq.exe trouvé !
Copie siqaq.exe réalisée avec succès !
siqaq.exe supprimé !
siqaq.dat trouvé !
Copie siqaq.dat réalisée avec succès !
siqaq.dat supprimé !
siqaq_nav.dat trouvé !
Copie siqaq_nav.dat réalisée avec succès !
siqaq_nav.dat supprimé !
siqaq_navps.dat trouvé !
Copie siqaq_navps.dat réalisée avec succès !
siqaq_navps.dat supprimé !
C:\WINDOWS\prefetch\siqaq*.pf trouvé !
Copie C:\WINDOWS\prefetch\siqaq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\siqaq*.pf supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/08/2008 à 3:54:17,93 ***
Clean Navipromo version 3.6.3 commencé le 13/08/2008 à 3:47:50,56
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guito"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\guito\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Montorgueil ...suppression...
...\Montorgueil supprimé !
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guito\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
c:\docume~1\guito\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guito\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\guito\locals~1\applic~1" *
siqaq.exe trouvé !
Copie siqaq.exe réalisée avec succès !
siqaq.exe supprimé !
siqaq.dat trouvé !
Copie siqaq.dat réalisée avec succès !
siqaq.dat supprimé !
siqaq_nav.dat trouvé !
Copie siqaq_nav.dat réalisée avec succès !
siqaq_nav.dat supprimé !
siqaq_navps.dat trouvé !
Copie siqaq_navps.dat réalisée avec succès !
siqaq_navps.dat supprimé !
C:\WINDOWS\prefetch\siqaq*.pf trouvé !
Copie C:\WINDOWS\prefetch\siqaq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\siqaq*.pf supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/08/2008 à 3:54:17,93 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 04:18
13 août 2008 à 04:18
---> Supprime Elibagla
---> Désinstalle Navilog1
Passons à l'infection Lop, celle qui affiche des pubs CID.
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
---> Désinstalle Navilog1
Passons à l'infection Lop, celle qui affiche des pubs CID.
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 04:31
13 août 2008 à 04:31
La suite :
--------------------\\ Lop S&D 4.2.2-7 XP / Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : guito ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 13/08/2008 | 4:23:40 ] [ PC : GUITO (Proc:x86)]
[ MAJ : 12-08-2008 | 17:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 16:23][--a------] C:\WINDOWS\tasks\WebReg 20080809162346.job
[05/08/2008 17:24][--a------] C:\WINDOWS\tasks\WebReg 20080805172425.job
[04/08/2008 22:06][--a------] C:\WINDOWS\tasks\WebReg 20080804220646.job
[20/07/2008 19:17][--a------] C:\WINDOWS\tasks\WebReg 20080720191754.job
[18/07/2008 16:48][--a------] C:\WINDOWS\tasks\WebReg 20080718164817.job
[12/08/2008 17:58][--a------] C:\WINDOWS\tasks\WebReg 20080104175805.job
[12/08/2008 15:57][--a------] C:\WINDOWS\tasks\WebReg 20070924155729.job
[13/08/2008 03:39][--a------] C:\WINDOWS\tasks\WebReg 20070905033956.job
[12/08/2008 07:49][--a------] C:\WINDOWS\tasks\WebReg 20070812074951.job
[12/08/2008 16:04][--a------] C:\WINDOWS\tasks\WebReg 20070423160453.job
[12/08/2008 17:46][--a------] C:\WINDOWS\tasks\WebReg 20061124174613.job
[12/08/2008 17:39][--a------] C:\WINDOWS\tasks\WebReg 20061117173934.job
[12/08/2008 09:39][--a------] C:\WINDOWS\tasks\WebReg 20061027093914.job
[12/08/2008 17:19][--a------] C:\WINDOWS\tasks\WebReg 20061024171912.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20061017204310.job
[12/08/2008 13:12][--a------] C:\WINDOWS\tasks\WebReg 20061014131357.job
[11/08/2008 17:49][--a------] C:\WINDOWS\tasks\WebReg 20061002175002.job
[12/08/2008 20:52][--a------] C:\WINDOWS\tasks\WebReg 20060928205204.job
[12/08/2008 21:55][--a------] C:\WINDOWS\tasks\WebReg 20060926215533.job
[12/08/2008 18:00][--a------] C:\WINDOWS\tasks\WebReg 20060918180015.job
[12/08/2008 10:07][--a------] C:\WINDOWS\tasks\WebReg 20060917100839.job
[12/08/2008 21:57][--a------] C:\WINDOWS\tasks\WebReg 20060906215741.job
[13/08/2008 02:07][--a------] C:\WINDOWS\tasks\WebReg 20060821020730.job
[12/08/2008 11:16][--a------] C:\WINDOWS\tasks\WebReg 20060810111628.job
[13/08/2008 04:00][--ah-----] C:\WINDOWS\tasks\99613A59926EC615.job
[12/08/2008 21:11][--a------] C:\WINDOWS\tasks\WebReg 20060712211118.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20060712204321.job
[12/08/2008 18:02][--a------] C:\WINDOWS\tasks\WebReg 20060712180204.job
[12/08/2008 16:02][--a------] C:\WINDOWS\tasks\WebReg 20060712160217.job
[12/08/2008 23:01][--a------] C:\WINDOWS\tasks\WebReg 20060705230144.job
[12/08/2008 10:37][--a------] C:\WINDOWS\tasks\WebReg 20060624103728.job
[12/08/2008 08:57][--a------] C:\WINDOWS\tasks\WebReg 20060622085859.job
[12/08/2008 23:02][--a------] C:\WINDOWS\tasks\WebReg 20060618230236.job
[12/08/2008 12:08][--a------] C:\WINDOWS\tasks\WebReg 20060617120849.job
[12/08/2008 21:04][--a------] C:\WINDOWS\tasks\WebReg 20060615210444.job
[12/08/2008 13:38][--a------] C:\WINDOWS\tasks\WebReg 20060528133815.job
[12/08/2008 18:08][--a------] C:\WINDOWS\tasks\WebReg 20060512180833.job
[12/08/2008 17:57][--a------] C:\WINDOWS\tasks\WebReg 20060508175706.job
[12/08/2008 19:49][--a------] C:\WINDOWS\tasks\WebReg 20060501194907.job
[12/08/2008 17:11][--a------] C:\WINDOWS\tasks\FRU Task $ContextID$.job
[12/04/2005 16:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
[21/03/2005 00:50][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[13/08/2008 03:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( 99613A59926EC615.job )=( c:\docume~1\guito\applic~1\modeba~1\THISBALLGRAM.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2005|06:58] C:\Program Files\180Search Assistant
[07/06/2007|02:02] C:\Program Files\Adobe
[30/03/2008|21:53] C:\Program Files\Ankama Games
[19/03/2005|12:47] C:\Program Files\AOL 8.0
[19/03/2005|11:02] C:\Program Files\AOL Compagnon
[01/12/2006|18:52] C:\Program Files\ATI Technologies
[18/07/2008|14:26] C:\Program Files\Avanquest update
[12/08/2008|17:56] C:\Program Files\Avira
[15/03/2008|13:14] C:\Program Files\BearShare Applications
[13/05/2005|16:40] C:\Program Files\Bethesda Softworks
[20/07/2008|19:26] C:\Program Files\BitTorrent
[29/06/2007|16:02] C:\Program Files\BitTorrent Fastest Tool
[14/10/2006|14:34] C:\Program Files\Carte Amakna
[05/02/2008|17:46] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[30/08/2007|02:00] C:\Program Files\Creative Labs
[19/03/2005|11:03] C:\Program Files\CyberLink
[01/05/2008|13:54] C:\Program Files\D2
[31/10/2007|18:07] C:\Program Files\Diablo II
[02/03/2008|22:43] C:\Program Files\DivX
[19/07/2008|14:18] C:\Program Files\DNA
[11/04/2007|13:56] C:\Program Files\Dobermann
[21/06/2008|02:53] C:\Program Files\Dofus
[18/12/2007|22:21] C:\Program Files\Dofusanglais
[23/09/2007|16:58] C:\Program Files\DofusArena2
[25/03/2005|23:31] C:\Program Files\Donjon de Naheulbeuk
[11/05/2008|21:32] C:\Program Files\DV AIPTEK CAUET
[12/08/2008|23:33] C:\Program Files\eMule
[13/08/2008|02:53] C:\Program Files\Fichiers communs
[16/05/2008|22:02] C:\Program Files\FileZilla FTP Client
[18/07/2006|01:49] C:\Program Files\FlashGet
[01/05/2008|13:56] C:\Program Files\FruityLoops 3.4
[01/05/2008|13:57] C:\Program Files\Google
[30/12/2007|11:33] C:\Program Files\Gpotato.eu
[27/02/2007|23:50] C:\Program Files\Guitar Pro 5
[25/07/2005|02:00] C:\Program Files\Hackerz Center
[24/05/2007|18:20] C:\Program Files\HardwareDetection
[11/04/2007|13:50] C:\Program Files\Hewlett-Packard
[30/04/2007|17:30] C:\Program Files\Hotbar
[11/04/2007|13:54] C:\Program Files\Image-Line
[20/06/2008|19:24] C:\Program Files\InstallShield Installation Information
[08/05/2005|01:37] C:\Program Files\IntelliTamper
[11/04/2007|13:56] C:\Program Files\InterActual
[13/08/2008|02:29] C:\Program Files\Internet Explorer
[18/07/2006|02:48] C:\Program Files\Java
[04/04/2002|22:28] C:\Program Files\JediKnight2
[29/10/2005|00:50] C:\Program Files\K-Lite Codec Pack
[11/04/2007|13:41] C:\Program Files\Lavasoft
[16/03/2007|23:23] C:\Program Files\Logitech
[23/09/2007|17:26] C:\Program Files\MAIET
[06/01/2007|13:30] C:\Program Files\Master Of Defense
[13/08/2008|02:33] C:\Program Files\Messenger
[26/02/2008|15:23] C:\Program Files\MessengerDiscovery
[11/06/2008|20:22] C:\Program Files\MessengerPlus! 3
[06/08/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[19/07/2008|18:47] C:\Program Files\microsoft office
[11/06/2008|19:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/03/2005|11:09] C:\Program Files\Microsoft Visual Studio
[19/04/2008|17:34] C:\Program Files\mIRC
[29/07/2006|08:34] C:\Program Files\MODE BASH MAPI
[09/01/2007|14:43] C:\Program Files\MOSS
[04/04/2005|16:55] C:\Program Files\Movie Maker
[13/08/2008|04:11] C:\Program Files\Mozilla Firefox
[01/05/2008|13:58] C:\Program Files\Mozilla Thunderbird
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[26/02/2008|15:23] C:\Program Files\MSN Messenger
[31/12/2005|00:17] C:\Program Files\MSN Skin
[04/04/2006|14:39] C:\Program Files\MSXML 4.0
[13/08/2008|04:21] C:\Program Files\Navilog1
[19/07/2006|08:58] C:\Program Files\Nero
[06/11/2005|00:54] C:\Program Files\NetMeeting
[07/05/2008|21:53] C:\Program Files\Nina - Agent Chronicles
[19/07/2006|09:55] C:\Program Files\Norton AntiVirus
[19/07/2006|09:58] C:\Program Files\Norton Internet Security
[29/06/2008|19:43] C:\Program Files\NovaLogic
[19/03/2005|11:02] C:\Program Files\Nullsoft
[13/06/2007|03:08] C:\Program Files\Outlook Express
[13/08/2008|03:57] C:\Program Files\Packard Bell EverSafe
[19/03/2005|17:58] C:\Program Files\QuickTime
[19/03/2005|11:02] C:\Program Files\Real
[30/08/2007|01:43] C:\Program Files\Red Storm Entertainment
[23/12/2006|10:46] C:\Program Files\ReflexiveArcade
[10/02/2007|02:01] C:\Program Files\RPG Maker 2003Projet 1
[29/08/2006|14:16] C:\Program Files\SAGEM
[31/05/2006|20:21] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2002|14:00] C:\Program Files\Services en ligne
[30/04/2007|17:31] C:\Program Files\ShoppingReport
[20/06/2008|19:14] C:\Program Files\Sierra
[13/08/2008|02:53] C:\Program Files\Skype
[30/12/2005|23:59] C:\Program Files\Slayers Online
[19/07/2006|08:31] C:\Program Files\SlySoft
[07/06/2008|12:18] C:\Program Files\Sony
[14/05/2008|19:21] C:\Program Files\Sony Ericsson
[25/02/2008|12:16] C:\Program Files\Sony Setup
[13/08/2008|03:57] C:\Program Files\Steam
[17/04/2008|12:53] C:\Program Files\Teamspeak2_RC2
[25/06/2008|01:23] C:\Program Files\T‚l‚chargeur de DTM Race Driver 3
[25/12/2007|13:26] C:\Program Files\THQ
[07/06/2007|12:10] C:\Program Files\Time lapse photobooth v 0.1
[23/09/2007|16:59] C:\Program Files\Tower Defence
[04/02/2006|15:09] C:\Program Files\Uninstall Information
[19/03/2005|11:02] C:\Program Files\Viewpoint
[19/03/2005|11:10] C:\Program Files\Virtual CD v4 SDK
[11/04/2007|13:54] C:\Program Files\Visicom Media
[11/04/2007|13:51] C:\Program Files\VstPlugins
[03/06/2008|00:23] C:\Program Files\Wakfu
[01/05/2008|13:59] C:\Program Files\Warcraft III
[11/06/2008|20:28] C:\Program Files\Windows Live
[08/03/2007|18:27] C:\Program Files\Windows Media Connect 2
[25/02/2008|22:42] C:\Program Files\Windows Media Player
[04/04/2005|16:52] C:\Program Files\Windows NT
[19/03/2005|11:24] C:\Program Files\WindowsUpdate
[31/12/2005|00:05] C:\Program Files\WinFixer 2005
[19/06/2007|10:58] C:\Program Files\WinRAR
[29/10/2005|11:28] C:\Program Files\Wolfenstein - Enemy Territory
[30/09/2002|14:05] C:\Program Files\xerox
[28/03/2008|01:55] C:\Program Files\Xfire
[18/08/2005|00:39] C:\Program Files\Yahoo!
[15/06/2007|14:12] C:\Program Files\YouTUBE (TM) movie downloader
[10/02/2007|01:58] C:\Program Files\Yume Team
[23/12/2006|15:43] C:\Program Files\Zulu Gems
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[07/06/2007|02:02] C:\Program Files\Fichiers communs\Adobe
[21/12/2006|23:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/07/2006|09:03] C:\Program Files\Fichiers communs\Ahead
[19/03/2005|11:02] C:\Program Files\Fichiers communs\AOL
[19/03/2005|11:02] C:\Program Files\Fichiers communs\aolshare
[11/04/2007|16:57] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/06/2008|01:23] C:\Program Files\Fichiers communs\BOONTY Shared
[19/03/2005|11:09] C:\Program Files\Fichiers communs\Designer
[08/01/2007|23:49] C:\Program Files\Fichiers communs\Enterbrain
[03/04/2005|17:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/04/2005|04:18] C:\Program Files\Fichiers communs\InstallShield
[18/07/2006|02:45] C:\Program Files\Fichiers communs\Java
[19/03/2005|18:54] C:\Program Files\Fichiers communs\Logitech
[19/07/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[19/03/2005|17:58] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2007|14:50] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:08] C:\Program Files\Fichiers communs\System
[19/03/2005|11:02] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[18/02/2008|13:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/10/2005|14:36] C:\Program Files\Fichiers communs\WinSoftware
--------------------\\ Process
( 53 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\guito\APPLIC~1\modeba~1
C:\DOCUME~1\guito\APPLIC~1\modeba~1\czlcruuw.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\dthnhgps.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\dtvygaan.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\enkkwmih.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\eqgdtcqj.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\hubgddgf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\idebbalf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\jfyilafh.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\kbsqarco.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\klefrvon.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\lkvtmhtf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\msneiofa.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\msopjdxz.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\mzlbrqdh.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\oreftwkj.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\rdsamrza.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\wajwebxc.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\zyiqmunu.exe
C:\Program Files\modeba~1
C:\Program Files\BitTorrent Fastest Tool
C:\DOCUME~1\guito\Cookies\guito@adserver.advertstream[1].txt
C:\DOCUME~1\guito\Cookies\guito@sharpadverts[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.adserver5[1].txt
C:\DOCUME~1\guito\Cookies\guito@advertising[1].txt
C:\DOCUME~1\guito\Cookies\guito@adin.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@bigpoint[1].txt
C:\DOCUME~1\guito\Cookies\guito@fr.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.casinoking[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.cotedazurpalace[2].txt
C:\DOCUME~1\guito\Cookies\guito@cotedazurpalace[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.cotedazurpalace[1].txt
C:\DOCUME~1\guito\Cookies\guito@adopt.euroclick[1].txt
C:\DOCUME~1\guito\Cookies\guito@pacificpoker[1].txt
C:\DOCUME~1\guito\Cookies\guito@pacificpoker[2].txt
C:\DOCUME~1\guito\Cookies\guito@partygaming.122.2o7[1].txt
C:\DOCUME~1\guito\Cookies\guito@partypoker.touchclarity[2].txt
C:\DOCUME~1\guito\Cookies\guito@partypoker[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.32vegas[2].txt
C:\DOCUME~1\guito\Cookies\guito@vegasred[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.monlasvegas[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.realvegasonline[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.vegasfrontier[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.vegasred[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.lop[1].txt
C:\DOCUME~1\guito\Cookies\guito@push.2xmoinscher[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.2xmoinscher[1].txt
C:\DOCUME~1\guito\Cookies\guito@888[2].txt
C:\DOCUME~1\guito\Cookies\guito@888[3].txt
C:\WINDOWS\Tasks\99613A59926EC615.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug great"="C:\\DOCUME~1\\guito\\APPLIC~1\\MODEBA~1\\ForkCakePlay.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 04:24:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 356
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\Gif Movie Gear v4.0.1 Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\GMG-Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\adobelm.dll
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\lisezmoi.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\tw10122.dat
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\Adobe Photoshop 7.0 Fr avec keygen.zip
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Mes fichiers re‡us\fichier re‡us archive\normal_crack_kills[1].jpg
C:\DOCUME~1\guito\Cookies\guito@keygen-starcraft.kinn[2].txt
C:\DOCUME~1\guito\Favoris\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url
[F:2][D:1]-> C:\DOCUME~1\guito\LOCALS~1\Temp
[F:2545][D:0]-> C:\DOCUME~1\guito\Cookies
[F:395][D:4]-> C:\DOCUME~1\guito\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 4:28:34,43
--------------------\\ Lop S&D 4.2.2-7 XP / Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : guito ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 13/08/2008 | 4:23:40 ] [ PC : GUITO (Proc:x86)]
[ MAJ : 12-08-2008 | 17:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 16:23][--a------] C:\WINDOWS\tasks\WebReg 20080809162346.job
[05/08/2008 17:24][--a------] C:\WINDOWS\tasks\WebReg 20080805172425.job
[04/08/2008 22:06][--a------] C:\WINDOWS\tasks\WebReg 20080804220646.job
[20/07/2008 19:17][--a------] C:\WINDOWS\tasks\WebReg 20080720191754.job
[18/07/2008 16:48][--a------] C:\WINDOWS\tasks\WebReg 20080718164817.job
[12/08/2008 17:58][--a------] C:\WINDOWS\tasks\WebReg 20080104175805.job
[12/08/2008 15:57][--a------] C:\WINDOWS\tasks\WebReg 20070924155729.job
[13/08/2008 03:39][--a------] C:\WINDOWS\tasks\WebReg 20070905033956.job
[12/08/2008 07:49][--a------] C:\WINDOWS\tasks\WebReg 20070812074951.job
[12/08/2008 16:04][--a------] C:\WINDOWS\tasks\WebReg 20070423160453.job
[12/08/2008 17:46][--a------] C:\WINDOWS\tasks\WebReg 20061124174613.job
[12/08/2008 17:39][--a------] C:\WINDOWS\tasks\WebReg 20061117173934.job
[12/08/2008 09:39][--a------] C:\WINDOWS\tasks\WebReg 20061027093914.job
[12/08/2008 17:19][--a------] C:\WINDOWS\tasks\WebReg 20061024171912.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20061017204310.job
[12/08/2008 13:12][--a------] C:\WINDOWS\tasks\WebReg 20061014131357.job
[11/08/2008 17:49][--a------] C:\WINDOWS\tasks\WebReg 20061002175002.job
[12/08/2008 20:52][--a------] C:\WINDOWS\tasks\WebReg 20060928205204.job
[12/08/2008 21:55][--a------] C:\WINDOWS\tasks\WebReg 20060926215533.job
[12/08/2008 18:00][--a------] C:\WINDOWS\tasks\WebReg 20060918180015.job
[12/08/2008 10:07][--a------] C:\WINDOWS\tasks\WebReg 20060917100839.job
[12/08/2008 21:57][--a------] C:\WINDOWS\tasks\WebReg 20060906215741.job
[13/08/2008 02:07][--a------] C:\WINDOWS\tasks\WebReg 20060821020730.job
[12/08/2008 11:16][--a------] C:\WINDOWS\tasks\WebReg 20060810111628.job
[13/08/2008 04:00][--ah-----] C:\WINDOWS\tasks\99613A59926EC615.job
[12/08/2008 21:11][--a------] C:\WINDOWS\tasks\WebReg 20060712211118.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20060712204321.job
[12/08/2008 18:02][--a------] C:\WINDOWS\tasks\WebReg 20060712180204.job
[12/08/2008 16:02][--a------] C:\WINDOWS\tasks\WebReg 20060712160217.job
[12/08/2008 23:01][--a------] C:\WINDOWS\tasks\WebReg 20060705230144.job
[12/08/2008 10:37][--a------] C:\WINDOWS\tasks\WebReg 20060624103728.job
[12/08/2008 08:57][--a------] C:\WINDOWS\tasks\WebReg 20060622085859.job
[12/08/2008 23:02][--a------] C:\WINDOWS\tasks\WebReg 20060618230236.job
[12/08/2008 12:08][--a------] C:\WINDOWS\tasks\WebReg 20060617120849.job
[12/08/2008 21:04][--a------] C:\WINDOWS\tasks\WebReg 20060615210444.job
[12/08/2008 13:38][--a------] C:\WINDOWS\tasks\WebReg 20060528133815.job
[12/08/2008 18:08][--a------] C:\WINDOWS\tasks\WebReg 20060512180833.job
[12/08/2008 17:57][--a------] C:\WINDOWS\tasks\WebReg 20060508175706.job
[12/08/2008 19:49][--a------] C:\WINDOWS\tasks\WebReg 20060501194907.job
[12/08/2008 17:11][--a------] C:\WINDOWS\tasks\FRU Task $ContextID$.job
[12/04/2005 16:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
[21/03/2005 00:50][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[13/08/2008 03:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( 99613A59926EC615.job )=( c:\docume~1\guito\applic~1\modeba~1\THISBALLGRAM.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2005|06:58] C:\Program Files\180Search Assistant
[07/06/2007|02:02] C:\Program Files\Adobe
[30/03/2008|21:53] C:\Program Files\Ankama Games
[19/03/2005|12:47] C:\Program Files\AOL 8.0
[19/03/2005|11:02] C:\Program Files\AOL Compagnon
[01/12/2006|18:52] C:\Program Files\ATI Technologies
[18/07/2008|14:26] C:\Program Files\Avanquest update
[12/08/2008|17:56] C:\Program Files\Avira
[15/03/2008|13:14] C:\Program Files\BearShare Applications
[13/05/2005|16:40] C:\Program Files\Bethesda Softworks
[20/07/2008|19:26] C:\Program Files\BitTorrent
[29/06/2007|16:02] C:\Program Files\BitTorrent Fastest Tool
[14/10/2006|14:34] C:\Program Files\Carte Amakna
[05/02/2008|17:46] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[30/08/2007|02:00] C:\Program Files\Creative Labs
[19/03/2005|11:03] C:\Program Files\CyberLink
[01/05/2008|13:54] C:\Program Files\D2
[31/10/2007|18:07] C:\Program Files\Diablo II
[02/03/2008|22:43] C:\Program Files\DivX
[19/07/2008|14:18] C:\Program Files\DNA
[11/04/2007|13:56] C:\Program Files\Dobermann
[21/06/2008|02:53] C:\Program Files\Dofus
[18/12/2007|22:21] C:\Program Files\Dofusanglais
[23/09/2007|16:58] C:\Program Files\DofusArena2
[25/03/2005|23:31] C:\Program Files\Donjon de Naheulbeuk
[11/05/2008|21:32] C:\Program Files\DV AIPTEK CAUET
[12/08/2008|23:33] C:\Program Files\eMule
[13/08/2008|02:53] C:\Program Files\Fichiers communs
[16/05/2008|22:02] C:\Program Files\FileZilla FTP Client
[18/07/2006|01:49] C:\Program Files\FlashGet
[01/05/2008|13:56] C:\Program Files\FruityLoops 3.4
[01/05/2008|13:57] C:\Program Files\Google
[30/12/2007|11:33] C:\Program Files\Gpotato.eu
[27/02/2007|23:50] C:\Program Files\Guitar Pro 5
[25/07/2005|02:00] C:\Program Files\Hackerz Center
[24/05/2007|18:20] C:\Program Files\HardwareDetection
[11/04/2007|13:50] C:\Program Files\Hewlett-Packard
[30/04/2007|17:30] C:\Program Files\Hotbar
[11/04/2007|13:54] C:\Program Files\Image-Line
[20/06/2008|19:24] C:\Program Files\InstallShield Installation Information
[08/05/2005|01:37] C:\Program Files\IntelliTamper
[11/04/2007|13:56] C:\Program Files\InterActual
[13/08/2008|02:29] C:\Program Files\Internet Explorer
[18/07/2006|02:48] C:\Program Files\Java
[04/04/2002|22:28] C:\Program Files\JediKnight2
[29/10/2005|00:50] C:\Program Files\K-Lite Codec Pack
[11/04/2007|13:41] C:\Program Files\Lavasoft
[16/03/2007|23:23] C:\Program Files\Logitech
[23/09/2007|17:26] C:\Program Files\MAIET
[06/01/2007|13:30] C:\Program Files\Master Of Defense
[13/08/2008|02:33] C:\Program Files\Messenger
[26/02/2008|15:23] C:\Program Files\MessengerDiscovery
[11/06/2008|20:22] C:\Program Files\MessengerPlus! 3
[06/08/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[19/07/2008|18:47] C:\Program Files\microsoft office
[11/06/2008|19:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/03/2005|11:09] C:\Program Files\Microsoft Visual Studio
[19/04/2008|17:34] C:\Program Files\mIRC
[29/07/2006|08:34] C:\Program Files\MODE BASH MAPI
[09/01/2007|14:43] C:\Program Files\MOSS
[04/04/2005|16:55] C:\Program Files\Movie Maker
[13/08/2008|04:11] C:\Program Files\Mozilla Firefox
[01/05/2008|13:58] C:\Program Files\Mozilla Thunderbird
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[26/02/2008|15:23] C:\Program Files\MSN Messenger
[31/12/2005|00:17] C:\Program Files\MSN Skin
[04/04/2006|14:39] C:\Program Files\MSXML 4.0
[13/08/2008|04:21] C:\Program Files\Navilog1
[19/07/2006|08:58] C:\Program Files\Nero
[06/11/2005|00:54] C:\Program Files\NetMeeting
[07/05/2008|21:53] C:\Program Files\Nina - Agent Chronicles
[19/07/2006|09:55] C:\Program Files\Norton AntiVirus
[19/07/2006|09:58] C:\Program Files\Norton Internet Security
[29/06/2008|19:43] C:\Program Files\NovaLogic
[19/03/2005|11:02] C:\Program Files\Nullsoft
[13/06/2007|03:08] C:\Program Files\Outlook Express
[13/08/2008|03:57] C:\Program Files\Packard Bell EverSafe
[19/03/2005|17:58] C:\Program Files\QuickTime
[19/03/2005|11:02] C:\Program Files\Real
[30/08/2007|01:43] C:\Program Files\Red Storm Entertainment
[23/12/2006|10:46] C:\Program Files\ReflexiveArcade
[10/02/2007|02:01] C:\Program Files\RPG Maker 2003Projet 1
[29/08/2006|14:16] C:\Program Files\SAGEM
[31/05/2006|20:21] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2002|14:00] C:\Program Files\Services en ligne
[30/04/2007|17:31] C:\Program Files\ShoppingReport
[20/06/2008|19:14] C:\Program Files\Sierra
[13/08/2008|02:53] C:\Program Files\Skype
[30/12/2005|23:59] C:\Program Files\Slayers Online
[19/07/2006|08:31] C:\Program Files\SlySoft
[07/06/2008|12:18] C:\Program Files\Sony
[14/05/2008|19:21] C:\Program Files\Sony Ericsson
[25/02/2008|12:16] C:\Program Files\Sony Setup
[13/08/2008|03:57] C:\Program Files\Steam
[17/04/2008|12:53] C:\Program Files\Teamspeak2_RC2
[25/06/2008|01:23] C:\Program Files\T‚l‚chargeur de DTM Race Driver 3
[25/12/2007|13:26] C:\Program Files\THQ
[07/06/2007|12:10] C:\Program Files\Time lapse photobooth v 0.1
[23/09/2007|16:59] C:\Program Files\Tower Defence
[04/02/2006|15:09] C:\Program Files\Uninstall Information
[19/03/2005|11:02] C:\Program Files\Viewpoint
[19/03/2005|11:10] C:\Program Files\Virtual CD v4 SDK
[11/04/2007|13:54] C:\Program Files\Visicom Media
[11/04/2007|13:51] C:\Program Files\VstPlugins
[03/06/2008|00:23] C:\Program Files\Wakfu
[01/05/2008|13:59] C:\Program Files\Warcraft III
[11/06/2008|20:28] C:\Program Files\Windows Live
[08/03/2007|18:27] C:\Program Files\Windows Media Connect 2
[25/02/2008|22:42] C:\Program Files\Windows Media Player
[04/04/2005|16:52] C:\Program Files\Windows NT
[19/03/2005|11:24] C:\Program Files\WindowsUpdate
[31/12/2005|00:05] C:\Program Files\WinFixer 2005
[19/06/2007|10:58] C:\Program Files\WinRAR
[29/10/2005|11:28] C:\Program Files\Wolfenstein - Enemy Territory
[30/09/2002|14:05] C:\Program Files\xerox
[28/03/2008|01:55] C:\Program Files\Xfire
[18/08/2005|00:39] C:\Program Files\Yahoo!
[15/06/2007|14:12] C:\Program Files\YouTUBE (TM) movie downloader
[10/02/2007|01:58] C:\Program Files\Yume Team
[23/12/2006|15:43] C:\Program Files\Zulu Gems
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[07/06/2007|02:02] C:\Program Files\Fichiers communs\Adobe
[21/12/2006|23:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/07/2006|09:03] C:\Program Files\Fichiers communs\Ahead
[19/03/2005|11:02] C:\Program Files\Fichiers communs\AOL
[19/03/2005|11:02] C:\Program Files\Fichiers communs\aolshare
[11/04/2007|16:57] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/06/2008|01:23] C:\Program Files\Fichiers communs\BOONTY Shared
[19/03/2005|11:09] C:\Program Files\Fichiers communs\Designer
[08/01/2007|23:49] C:\Program Files\Fichiers communs\Enterbrain
[03/04/2005|17:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/04/2005|04:18] C:\Program Files\Fichiers communs\InstallShield
[18/07/2006|02:45] C:\Program Files\Fichiers communs\Java
[19/03/2005|18:54] C:\Program Files\Fichiers communs\Logitech
[19/07/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[19/03/2005|17:58] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2007|14:50] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:08] C:\Program Files\Fichiers communs\System
[19/03/2005|11:02] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[18/02/2008|13:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/10/2005|14:36] C:\Program Files\Fichiers communs\WinSoftware
--------------------\\ Process
( 53 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\guito\APPLIC~1\modeba~1
C:\DOCUME~1\guito\APPLIC~1\modeba~1\czlcruuw.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\dthnhgps.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\dtvygaan.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\enkkwmih.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\eqgdtcqj.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\hubgddgf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\idebbalf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\jfyilafh.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\kbsqarco.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\klefrvon.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\lkvtmhtf.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\msneiofa.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\msopjdxz.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\mzlbrqdh.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\oreftwkj.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\rdsamrza.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\wajwebxc.exe
C:\DOCUME~1\guito\APPLIC~1\modeba~1\zyiqmunu.exe
C:\Program Files\modeba~1
C:\Program Files\BitTorrent Fastest Tool
C:\DOCUME~1\guito\Cookies\guito@adserver.advertstream[1].txt
C:\DOCUME~1\guito\Cookies\guito@sharpadverts[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.adserver5[1].txt
C:\DOCUME~1\guito\Cookies\guito@advertising[1].txt
C:\DOCUME~1\guito\Cookies\guito@adin.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@bigpoint[1].txt
C:\DOCUME~1\guito\Cookies\guito@fr.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.casinoking[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.cotedazurpalace[2].txt
C:\DOCUME~1\guito\Cookies\guito@cotedazurpalace[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.cotedazurpalace[1].txt
C:\DOCUME~1\guito\Cookies\guito@adopt.euroclick[1].txt
C:\DOCUME~1\guito\Cookies\guito@pacificpoker[1].txt
C:\DOCUME~1\guito\Cookies\guito@pacificpoker[2].txt
C:\DOCUME~1\guito\Cookies\guito@partygaming.122.2o7[1].txt
C:\DOCUME~1\guito\Cookies\guito@partypoker.touchclarity[2].txt
C:\DOCUME~1\guito\Cookies\guito@partypoker[2].txt
C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\guito\Cookies\guito@banner.32vegas[2].txt
C:\DOCUME~1\guito\Cookies\guito@vegasred[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.monlasvegas[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.realvegasonline[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.vegasfrontier[2].txt
C:\DOCUME~1\guito\Cookies\guito@www.vegasred[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.lop[1].txt
C:\DOCUME~1\guito\Cookies\guito@push.2xmoinscher[1].txt
C:\DOCUME~1\guito\Cookies\guito@www.2xmoinscher[1].txt
C:\DOCUME~1\guito\Cookies\guito@888[2].txt
C:\DOCUME~1\guito\Cookies\guito@888[3].txt
C:\WINDOWS\Tasks\99613A59926EC615.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug great"="C:\\DOCUME~1\\guito\\APPLIC~1\\MODEBA~1\\ForkCakePlay.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 04:24:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 356
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\Gif Movie Gear v4.0.1 Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\GMG-Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\adobelm.dll
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\lisezmoi.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\tw10122.dat
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\Adobe Photoshop 7.0 Fr avec keygen.zip
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Mes fichiers re‡us\fichier re‡us archive\normal_crack_kills[1].jpg
C:\DOCUME~1\guito\Cookies\guito@keygen-starcraft.kinn[2].txt
C:\DOCUME~1\guito\Favoris\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url
[F:2][D:1]-> C:\DOCUME~1\guito\LOCALS~1\Temp
[F:2545][D:0]-> C:\DOCUME~1\guito\Cookies
[F:395][D:4]-> C:\DOCUME~1\guito\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 4:28:34,43
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 04:35
13 août 2008 à 04:35
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 04:42
13 août 2008 à 04:42
voila :
--------------------\\ Lop S&D 4.2.2-7 XP / Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : guito ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 4:38:10 ] [ PC : GUITO (Proc:x86)]
[ MAJ : 12-08-2008 | 17:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\czlcruuw.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\dthnhgps.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\dtvygaan.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\enkkwmih.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\eqgdtcqj.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\hubgddgf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\idebbalf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\jfyilafh.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\kbsqarco.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\klefrvon.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\lkvtmhtf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\msneiofa.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\msopjdxz.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\mzlbrqdh.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\oreftwkj.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\rdsamrza.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\wajwebxc.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\zyiqmunu.exe
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@sharpadverts[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@advertising[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@bigpoint[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partypoker.touchclarity[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partypoker[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@vegasred[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.monlasvegas[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.realvegasonline[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.vegasfrontier[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.lop[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@push.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@888[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@888[3].txt
Supprime! - C:\WINDOWS\Tasks\99613A59926EC615.job
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1
Supprime! - C:\Program Files\modeba~1
Supprime! - C:\Program Files\BitTorrent Fastest Tool
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\guito\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 16:23][--a------] C:\WINDOWS\tasks\WebReg 20080809162346.job
[05/08/2008 17:24][--a------] C:\WINDOWS\tasks\WebReg 20080805172425.job
[04/08/2008 22:06][--a------] C:\WINDOWS\tasks\WebReg 20080804220646.job
[20/07/2008 19:17][--a------] C:\WINDOWS\tasks\WebReg 20080720191754.job
[18/07/2008 16:48][--a------] C:\WINDOWS\tasks\WebReg 20080718164817.job
[12/08/2008 17:58][--a------] C:\WINDOWS\tasks\WebReg 20080104175805.job
[12/08/2008 15:57][--a------] C:\WINDOWS\tasks\WebReg 20070924155729.job
[13/08/2008 03:39][--a------] C:\WINDOWS\tasks\WebReg 20070905033956.job
[12/08/2008 07:49][--a------] C:\WINDOWS\tasks\WebReg 20070812074951.job
[12/08/2008 16:04][--a------] C:\WINDOWS\tasks\WebReg 20070423160453.job
[12/08/2008 17:46][--a------] C:\WINDOWS\tasks\WebReg 20061124174613.job
[12/08/2008 17:39][--a------] C:\WINDOWS\tasks\WebReg 20061117173934.job
[12/08/2008 09:39][--a------] C:\WINDOWS\tasks\WebReg 20061027093914.job
[12/08/2008 17:19][--a------] C:\WINDOWS\tasks\WebReg 20061024171912.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20061017204310.job
[12/08/2008 13:12][--a------] C:\WINDOWS\tasks\WebReg 20061014131357.job
[11/08/2008 17:49][--a------] C:\WINDOWS\tasks\WebReg 20061002175002.job
[12/08/2008 20:52][--a------] C:\WINDOWS\tasks\WebReg 20060928205204.job
[12/08/2008 21:55][--a------] C:\WINDOWS\tasks\WebReg 20060926215533.job
[12/08/2008 18:00][--a------] C:\WINDOWS\tasks\WebReg 20060918180015.job
[12/08/2008 10:07][--a------] C:\WINDOWS\tasks\WebReg 20060917100839.job
[12/08/2008 21:57][--a------] C:\WINDOWS\tasks\WebReg 20060906215741.job
[13/08/2008 02:07][--a------] C:\WINDOWS\tasks\WebReg 20060821020730.job
[12/08/2008 11:16][--a------] C:\WINDOWS\tasks\WebReg 20060810111628.job
[12/08/2008 21:11][--a------] C:\WINDOWS\tasks\WebReg 20060712211118.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20060712204321.job
[12/08/2008 18:02][--a------] C:\WINDOWS\tasks\WebReg 20060712180204.job
[12/08/2008 16:02][--a------] C:\WINDOWS\tasks\WebReg 20060712160217.job
[12/08/2008 23:01][--a------] C:\WINDOWS\tasks\WebReg 20060705230144.job
[12/08/2008 10:37][--a------] C:\WINDOWS\tasks\WebReg 20060624103728.job
[12/08/2008 08:57][--a------] C:\WINDOWS\tasks\WebReg 20060622085859.job
[12/08/2008 23:02][--a------] C:\WINDOWS\tasks\WebReg 20060618230236.job
[12/08/2008 12:08][--a------] C:\WINDOWS\tasks\WebReg 20060617120849.job
[12/08/2008 21:04][--a------] C:\WINDOWS\tasks\WebReg 20060615210444.job
[12/08/2008 13:38][--a------] C:\WINDOWS\tasks\WebReg 20060528133815.job
[12/08/2008 18:08][--a------] C:\WINDOWS\tasks\WebReg 20060512180833.job
[12/08/2008 17:57][--a------] C:\WINDOWS\tasks\WebReg 20060508175706.job
[12/08/2008 19:49][--a------] C:\WINDOWS\tasks\WebReg 20060501194907.job
[12/08/2008 17:11][--a------] C:\WINDOWS\tasks\FRU Task $ContextID$.job
[12/04/2005 16:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
[21/03/2005 00:50][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[13/08/2008 03:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2005|06:58] C:\Program Files\180Search Assistant
[07/06/2007|02:02] C:\Program Files\Adobe
[30/03/2008|21:53] C:\Program Files\Ankama Games
[19/03/2005|12:47] C:\Program Files\AOL 8.0
[19/03/2005|11:02] C:\Program Files\AOL Compagnon
[01/12/2006|18:52] C:\Program Files\ATI Technologies
[18/07/2008|14:26] C:\Program Files\Avanquest update
[12/08/2008|17:56] C:\Program Files\Avira
[15/03/2008|13:14] C:\Program Files\BearShare Applications
[13/05/2005|16:40] C:\Program Files\Bethesda Softworks
[20/07/2008|19:26] C:\Program Files\BitTorrent
[14/10/2006|14:34] C:\Program Files\Carte Amakna
[05/02/2008|17:46] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[30/08/2007|02:00] C:\Program Files\Creative Labs
[19/03/2005|11:03] C:\Program Files\CyberLink
[01/05/2008|13:54] C:\Program Files\D2
[31/10/2007|18:07] C:\Program Files\Diablo II
[02/03/2008|22:43] C:\Program Files\DivX
[19/07/2008|14:18] C:\Program Files\DNA
[11/04/2007|13:56] C:\Program Files\Dobermann
[21/06/2008|02:53] C:\Program Files\Dofus
[18/12/2007|22:21] C:\Program Files\Dofusanglais
[23/09/2007|16:58] C:\Program Files\DofusArena2
[25/03/2005|23:31] C:\Program Files\Donjon de Naheulbeuk
[11/05/2008|21:32] C:\Program Files\DV AIPTEK CAUET
[12/08/2008|23:33] C:\Program Files\eMule
[13/08/2008|02:53] C:\Program Files\Fichiers communs
[16/05/2008|22:02] C:\Program Files\FileZilla FTP Client
[18/07/2006|01:49] C:\Program Files\FlashGet
[01/05/2008|13:56] C:\Program Files\FruityLoops 3.4
[01/05/2008|13:57] C:\Program Files\Google
[30/12/2007|11:33] C:\Program Files\Gpotato.eu
[27/02/2007|23:50] C:\Program Files\Guitar Pro 5
[25/07/2005|02:00] C:\Program Files\Hackerz Center
[24/05/2007|18:20] C:\Program Files\HardwareDetection
[11/04/2007|13:50] C:\Program Files\Hewlett-Packard
[30/04/2007|17:30] C:\Program Files\Hotbar
[11/04/2007|13:54] C:\Program Files\Image-Line
[20/06/2008|19:24] C:\Program Files\InstallShield Installation Information
[08/05/2005|01:37] C:\Program Files\IntelliTamper
[11/04/2007|13:56] C:\Program Files\InterActual
[13/08/2008|02:29] C:\Program Files\Internet Explorer
[18/07/2006|02:48] C:\Program Files\Java
[04/04/2002|22:28] C:\Program Files\JediKnight2
[29/10/2005|00:50] C:\Program Files\K-Lite Codec Pack
[11/04/2007|13:41] C:\Program Files\Lavasoft
[16/03/2007|23:23] C:\Program Files\Logitech
[23/09/2007|17:26] C:\Program Files\MAIET
[06/01/2007|13:30] C:\Program Files\Master Of Defense
[13/08/2008|02:33] C:\Program Files\Messenger
[26/02/2008|15:23] C:\Program Files\MessengerDiscovery
[11/06/2008|20:22] C:\Program Files\MessengerPlus! 3
[06/08/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[19/07/2008|18:47] C:\Program Files\microsoft office
[11/06/2008|19:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/03/2005|11:09] C:\Program Files\Microsoft Visual Studio
[19/04/2008|17:34] C:\Program Files\mIRC
[09/01/2007|14:43] C:\Program Files\MOSS
[04/04/2005|16:55] C:\Program Files\Movie Maker
[13/08/2008|04:11] C:\Program Files\Mozilla Firefox
[01/05/2008|13:58] C:\Program Files\Mozilla Thunderbird
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[26/02/2008|15:23] C:\Program Files\MSN Messenger
[31/12/2005|00:17] C:\Program Files\MSN Skin
[04/04/2006|14:39] C:\Program Files\MSXML 4.0
[13/08/2008|04:21] C:\Program Files\Navilog1
[19/07/2006|08:58] C:\Program Files\Nero
[06/11/2005|00:54] C:\Program Files\NetMeeting
[07/05/2008|21:53] C:\Program Files\Nina - Agent Chronicles
[19/07/2006|09:55] C:\Program Files\Norton AntiVirus
[19/07/2006|09:58] C:\Program Files\Norton Internet Security
[29/06/2008|19:43] C:\Program Files\NovaLogic
[19/03/2005|11:02] C:\Program Files\Nullsoft
[13/06/2007|03:08] C:\Program Files\Outlook Express
[13/08/2008|03:57] C:\Program Files\Packard Bell EverSafe
[19/03/2005|17:58] C:\Program Files\QuickTime
[19/03/2005|11:02] C:\Program Files\Real
[30/08/2007|01:43] C:\Program Files\Red Storm Entertainment
[23/12/2006|10:46] C:\Program Files\ReflexiveArcade
[10/02/2007|02:01] C:\Program Files\RPG Maker 2003Projet 1
[29/08/2006|14:16] C:\Program Files\SAGEM
[31/05/2006|20:21] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2002|14:00] C:\Program Files\Services en ligne
[30/04/2007|17:31] C:\Program Files\ShoppingReport
[20/06/2008|19:14] C:\Program Files\Sierra
[13/08/2008|02:53] C:\Program Files\Skype
[30/12/2005|23:59] C:\Program Files\Slayers Online
[19/07/2006|08:31] C:\Program Files\SlySoft
[07/06/2008|12:18] C:\Program Files\Sony
[14/05/2008|19:21] C:\Program Files\Sony Ericsson
[25/02/2008|12:16] C:\Program Files\Sony Setup
[13/08/2008|03:57] C:\Program Files\Steam
[17/04/2008|12:53] C:\Program Files\Teamspeak2_RC2
[25/06/2008|01:23] C:\Program Files\T‚l‚chargeur de DTM Race Driver 3
[25/12/2007|13:26] C:\Program Files\THQ
[07/06/2007|12:10] C:\Program Files\Time lapse photobooth v 0.1
[23/09/2007|16:59] C:\Program Files\Tower Defence
[04/02/2006|15:09] C:\Program Files\Uninstall Information
[19/03/2005|11:10] C:\Program Files\Virtual CD v4 SDK
[11/04/2007|13:54] C:\Program Files\Visicom Media
[11/04/2007|13:51] C:\Program Files\VstPlugins
[03/06/2008|00:23] C:\Program Files\Wakfu
[01/05/2008|13:59] C:\Program Files\Warcraft III
[11/06/2008|20:28] C:\Program Files\Windows Live
[08/03/2007|18:27] C:\Program Files\Windows Media Connect 2
[25/02/2008|22:42] C:\Program Files\Windows Media Player
[04/04/2005|16:52] C:\Program Files\Windows NT
[19/03/2005|11:24] C:\Program Files\WindowsUpdate
[31/12/2005|00:05] C:\Program Files\WinFixer 2005
[19/06/2007|10:58] C:\Program Files\WinRAR
[29/10/2005|11:28] C:\Program Files\Wolfenstein - Enemy Territory
[30/09/2002|14:05] C:\Program Files\xerox
[28/03/2008|01:55] C:\Program Files\Xfire
[18/08/2005|00:39] C:\Program Files\Yahoo!
[15/06/2007|14:12] C:\Program Files\YouTUBE (TM) movie downloader
[10/02/2007|01:58] C:\Program Files\Yume Team
[23/12/2006|15:43] C:\Program Files\Zulu Gems
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[07/06/2007|02:02] C:\Program Files\Fichiers communs\Adobe
[21/12/2006|23:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/07/2006|09:03] C:\Program Files\Fichiers communs\Ahead
[19/03/2005|11:02] C:\Program Files\Fichiers communs\AOL
[19/03/2005|11:02] C:\Program Files\Fichiers communs\aolshare
[11/04/2007|16:57] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/06/2008|01:23] C:\Program Files\Fichiers communs\BOONTY Shared
[19/03/2005|11:09] C:\Program Files\Fichiers communs\Designer
[08/01/2007|23:49] C:\Program Files\Fichiers communs\Enterbrain
[03/04/2005|17:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/04/2005|04:18] C:\Program Files\Fichiers communs\InstallShield
[18/07/2006|02:45] C:\Program Files\Fichiers communs\Java
[19/03/2005|18:54] C:\Program Files\Fichiers communs\Logitech
[19/07/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[19/03/2005|17:58] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2007|14:50] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:08] C:\Program Files\Fichiers communs\System
[19/03/2005|11:02] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[18/02/2008|13:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/10/2005|14:36] C:\Program Files\Fichiers communs\WinSoftware
--------------------\\ Process
( 52 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 04:39:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 356
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\Gif Movie Gear v4.0.1 Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\GMG-Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\adobelm.dll
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\lisezmoi.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\tw10122.dat
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\Adobe Photoshop 7.0 Fr avec keygen.zip
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Mes fichiers re‡us\fichier re‡us archive\normal_crack_kills[1].jpg
C:\DOCUME~1\guito\Cookies\guito@keygen-starcraft.kinn[2].txt
C:\DOCUME~1\guito\Favoris\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url
[F:2][D:1]-> C:\DOCUME~1\guito\LOCALS~1\Temp
[F:2515][D:0]-> C:\DOCUME~1\guito\Cookies
[F:395][D:4]-> C:\DOCUME~1\guito\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 4:41:15,73
--------------------\\ Lop S&D 4.2.2-7 XP / Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : guito ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 13/08/2008 | 4:38:10 ] [ PC : GUITO (Proc:x86)]
[ MAJ : 12-08-2008 | 17:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\czlcruuw.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\dthnhgps.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\dtvygaan.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\enkkwmih.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\eqgdtcqj.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\hubgddgf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\idebbalf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\jfyilafh.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\kbsqarco.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\klefrvon.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\lkvtmhtf.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\msneiofa.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\msopjdxz.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\mzlbrqdh.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\oreftwkj.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\rdsamrza.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\wajwebxc.exe
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1\zyiqmunu.exe
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@sharpadverts[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@advertising[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@bigpoint[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partypoker.touchclarity[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@partypoker[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@vegasred[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.monlasvegas[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.realvegasonline[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.vegasfrontier[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.lop[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@push.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@888[2].txt
Supprime! - C:\DOCUME~1\guito\Cookies\guito@888[3].txt
Supprime! - C:\WINDOWS\Tasks\99613A59926EC615.job
Supprime! - C:\DOCUME~1\guito\APPLIC~1\modeba~1
Supprime! - C:\Program Files\modeba~1
Supprime! - C:\Program Files\BitTorrent Fastest Tool
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\guito\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/08/2008 16:23][--a------] C:\WINDOWS\tasks\WebReg 20080809162346.job
[05/08/2008 17:24][--a------] C:\WINDOWS\tasks\WebReg 20080805172425.job
[04/08/2008 22:06][--a------] C:\WINDOWS\tasks\WebReg 20080804220646.job
[20/07/2008 19:17][--a------] C:\WINDOWS\tasks\WebReg 20080720191754.job
[18/07/2008 16:48][--a------] C:\WINDOWS\tasks\WebReg 20080718164817.job
[12/08/2008 17:58][--a------] C:\WINDOWS\tasks\WebReg 20080104175805.job
[12/08/2008 15:57][--a------] C:\WINDOWS\tasks\WebReg 20070924155729.job
[13/08/2008 03:39][--a------] C:\WINDOWS\tasks\WebReg 20070905033956.job
[12/08/2008 07:49][--a------] C:\WINDOWS\tasks\WebReg 20070812074951.job
[12/08/2008 16:04][--a------] C:\WINDOWS\tasks\WebReg 20070423160453.job
[12/08/2008 17:46][--a------] C:\WINDOWS\tasks\WebReg 20061124174613.job
[12/08/2008 17:39][--a------] C:\WINDOWS\tasks\WebReg 20061117173934.job
[12/08/2008 09:39][--a------] C:\WINDOWS\tasks\WebReg 20061027093914.job
[12/08/2008 17:19][--a------] C:\WINDOWS\tasks\WebReg 20061024171912.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20061017204310.job
[12/08/2008 13:12][--a------] C:\WINDOWS\tasks\WebReg 20061014131357.job
[11/08/2008 17:49][--a------] C:\WINDOWS\tasks\WebReg 20061002175002.job
[12/08/2008 20:52][--a------] C:\WINDOWS\tasks\WebReg 20060928205204.job
[12/08/2008 21:55][--a------] C:\WINDOWS\tasks\WebReg 20060926215533.job
[12/08/2008 18:00][--a------] C:\WINDOWS\tasks\WebReg 20060918180015.job
[12/08/2008 10:07][--a------] C:\WINDOWS\tasks\WebReg 20060917100839.job
[12/08/2008 21:57][--a------] C:\WINDOWS\tasks\WebReg 20060906215741.job
[13/08/2008 02:07][--a------] C:\WINDOWS\tasks\WebReg 20060821020730.job
[12/08/2008 11:16][--a------] C:\WINDOWS\tasks\WebReg 20060810111628.job
[12/08/2008 21:11][--a------] C:\WINDOWS\tasks\WebReg 20060712211118.job
[12/08/2008 20:43][--a------] C:\WINDOWS\tasks\WebReg 20060712204321.job
[12/08/2008 18:02][--a------] C:\WINDOWS\tasks\WebReg 20060712180204.job
[12/08/2008 16:02][--a------] C:\WINDOWS\tasks\WebReg 20060712160217.job
[12/08/2008 23:01][--a------] C:\WINDOWS\tasks\WebReg 20060705230144.job
[12/08/2008 10:37][--a------] C:\WINDOWS\tasks\WebReg 20060624103728.job
[12/08/2008 08:57][--a------] C:\WINDOWS\tasks\WebReg 20060622085859.job
[12/08/2008 23:02][--a------] C:\WINDOWS\tasks\WebReg 20060618230236.job
[12/08/2008 12:08][--a------] C:\WINDOWS\tasks\WebReg 20060617120849.job
[12/08/2008 21:04][--a------] C:\WINDOWS\tasks\WebReg 20060615210444.job
[12/08/2008 13:38][--a------] C:\WINDOWS\tasks\WebReg 20060528133815.job
[12/08/2008 18:08][--a------] C:\WINDOWS\tasks\WebReg 20060512180833.job
[12/08/2008 17:57][--a------] C:\WINDOWS\tasks\WebReg 20060508175706.job
[12/08/2008 19:49][--a------] C:\WINDOWS\tasks\WebReg 20060501194907.job
[12/08/2008 17:11][--a------] C:\WINDOWS\tasks\FRU Task $ContextID$.job
[12/04/2005 16:35][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
[21/03/2005 00:50][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[13/08/2008 03:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[26/09/2005|06:58] C:\Program Files\180Search Assistant
[07/06/2007|02:02] C:\Program Files\Adobe
[30/03/2008|21:53] C:\Program Files\Ankama Games
[19/03/2005|12:47] C:\Program Files\AOL 8.0
[19/03/2005|11:02] C:\Program Files\AOL Compagnon
[01/12/2006|18:52] C:\Program Files\ATI Technologies
[18/07/2008|14:26] C:\Program Files\Avanquest update
[12/08/2008|17:56] C:\Program Files\Avira
[15/03/2008|13:14] C:\Program Files\BearShare Applications
[13/05/2005|16:40] C:\Program Files\Bethesda Softworks
[20/07/2008|19:26] C:\Program Files\BitTorrent
[14/10/2006|14:34] C:\Program Files\Carte Amakna
[05/02/2008|17:46] C:\Program Files\Common Files
[30/09/2002|14:01] C:\Program Files\ComPlus Applications
[30/08/2007|02:00] C:\Program Files\Creative Labs
[19/03/2005|11:03] C:\Program Files\CyberLink
[01/05/2008|13:54] C:\Program Files\D2
[31/10/2007|18:07] C:\Program Files\Diablo II
[02/03/2008|22:43] C:\Program Files\DivX
[19/07/2008|14:18] C:\Program Files\DNA
[11/04/2007|13:56] C:\Program Files\Dobermann
[21/06/2008|02:53] C:\Program Files\Dofus
[18/12/2007|22:21] C:\Program Files\Dofusanglais
[23/09/2007|16:58] C:\Program Files\DofusArena2
[25/03/2005|23:31] C:\Program Files\Donjon de Naheulbeuk
[11/05/2008|21:32] C:\Program Files\DV AIPTEK CAUET
[12/08/2008|23:33] C:\Program Files\eMule
[13/08/2008|02:53] C:\Program Files\Fichiers communs
[16/05/2008|22:02] C:\Program Files\FileZilla FTP Client
[18/07/2006|01:49] C:\Program Files\FlashGet
[01/05/2008|13:56] C:\Program Files\FruityLoops 3.4
[01/05/2008|13:57] C:\Program Files\Google
[30/12/2007|11:33] C:\Program Files\Gpotato.eu
[27/02/2007|23:50] C:\Program Files\Guitar Pro 5
[25/07/2005|02:00] C:\Program Files\Hackerz Center
[24/05/2007|18:20] C:\Program Files\HardwareDetection
[11/04/2007|13:50] C:\Program Files\Hewlett-Packard
[30/04/2007|17:30] C:\Program Files\Hotbar
[11/04/2007|13:54] C:\Program Files\Image-Line
[20/06/2008|19:24] C:\Program Files\InstallShield Installation Information
[08/05/2005|01:37] C:\Program Files\IntelliTamper
[11/04/2007|13:56] C:\Program Files\InterActual
[13/08/2008|02:29] C:\Program Files\Internet Explorer
[18/07/2006|02:48] C:\Program Files\Java
[04/04/2002|22:28] C:\Program Files\JediKnight2
[29/10/2005|00:50] C:\Program Files\K-Lite Codec Pack
[11/04/2007|13:41] C:\Program Files\Lavasoft
[16/03/2007|23:23] C:\Program Files\Logitech
[23/09/2007|17:26] C:\Program Files\MAIET
[06/01/2007|13:30] C:\Program Files\Master Of Defense
[13/08/2008|02:33] C:\Program Files\Messenger
[26/02/2008|15:23] C:\Program Files\MessengerDiscovery
[11/06/2008|20:22] C:\Program Files\MessengerPlus! 3
[06/08/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/09/2002|14:05] C:\Program Files\microsoft frontpage
[19/07/2008|18:47] C:\Program Files\microsoft office
[11/06/2008|19:24] C:\Program Files\Microsoft SQL Server Compact Edition
[19/03/2005|11:09] C:\Program Files\Microsoft Visual Studio
[19/04/2008|17:34] C:\Program Files\mIRC
[09/01/2007|14:43] C:\Program Files\MOSS
[04/04/2005|16:55] C:\Program Files\Movie Maker
[13/08/2008|04:11] C:\Program Files\Mozilla Firefox
[01/05/2008|13:58] C:\Program Files\Mozilla Thunderbird
[30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
[26/02/2008|15:23] C:\Program Files\MSN Messenger
[31/12/2005|00:17] C:\Program Files\MSN Skin
[04/04/2006|14:39] C:\Program Files\MSXML 4.0
[13/08/2008|04:21] C:\Program Files\Navilog1
[19/07/2006|08:58] C:\Program Files\Nero
[06/11/2005|00:54] C:\Program Files\NetMeeting
[07/05/2008|21:53] C:\Program Files\Nina - Agent Chronicles
[19/07/2006|09:55] C:\Program Files\Norton AntiVirus
[19/07/2006|09:58] C:\Program Files\Norton Internet Security
[29/06/2008|19:43] C:\Program Files\NovaLogic
[19/03/2005|11:02] C:\Program Files\Nullsoft
[13/06/2007|03:08] C:\Program Files\Outlook Express
[13/08/2008|03:57] C:\Program Files\Packard Bell EverSafe
[19/03/2005|17:58] C:\Program Files\QuickTime
[19/03/2005|11:02] C:\Program Files\Real
[30/08/2007|01:43] C:\Program Files\Red Storm Entertainment
[23/12/2006|10:46] C:\Program Files\ReflexiveArcade
[10/02/2007|02:01] C:\Program Files\RPG Maker 2003Projet 1
[29/08/2006|14:16] C:\Program Files\SAGEM
[31/05/2006|20:21] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[30/09/2002|14:00] C:\Program Files\Services en ligne
[30/04/2007|17:31] C:\Program Files\ShoppingReport
[20/06/2008|19:14] C:\Program Files\Sierra
[13/08/2008|02:53] C:\Program Files\Skype
[30/12/2005|23:59] C:\Program Files\Slayers Online
[19/07/2006|08:31] C:\Program Files\SlySoft
[07/06/2008|12:18] C:\Program Files\Sony
[14/05/2008|19:21] C:\Program Files\Sony Ericsson
[25/02/2008|12:16] C:\Program Files\Sony Setup
[13/08/2008|03:57] C:\Program Files\Steam
[17/04/2008|12:53] C:\Program Files\Teamspeak2_RC2
[25/06/2008|01:23] C:\Program Files\T‚l‚chargeur de DTM Race Driver 3
[25/12/2007|13:26] C:\Program Files\THQ
[07/06/2007|12:10] C:\Program Files\Time lapse photobooth v 0.1
[23/09/2007|16:59] C:\Program Files\Tower Defence
[04/02/2006|15:09] C:\Program Files\Uninstall Information
[19/03/2005|11:10] C:\Program Files\Virtual CD v4 SDK
[11/04/2007|13:54] C:\Program Files\Visicom Media
[11/04/2007|13:51] C:\Program Files\VstPlugins
[03/06/2008|00:23] C:\Program Files\Wakfu
[01/05/2008|13:59] C:\Program Files\Warcraft III
[11/06/2008|20:28] C:\Program Files\Windows Live
[08/03/2007|18:27] C:\Program Files\Windows Media Connect 2
[25/02/2008|22:42] C:\Program Files\Windows Media Player
[04/04/2005|16:52] C:\Program Files\Windows NT
[19/03/2005|11:24] C:\Program Files\WindowsUpdate
[31/12/2005|00:05] C:\Program Files\WinFixer 2005
[19/06/2007|10:58] C:\Program Files\WinRAR
[29/10/2005|11:28] C:\Program Files\Wolfenstein - Enemy Territory
[30/09/2002|14:05] C:\Program Files\xerox
[28/03/2008|01:55] C:\Program Files\Xfire
[18/08/2005|00:39] C:\Program Files\Yahoo!
[15/06/2007|14:12] C:\Program Files\YouTUBE (TM) movie downloader
[10/02/2007|01:58] C:\Program Files\Yume Team
[23/12/2006|15:43] C:\Program Files\Zulu Gems
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[07/06/2007|02:02] C:\Program Files\Fichiers communs\Adobe
[21/12/2006|23:21] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/07/2006|09:03] C:\Program Files\Fichiers communs\Ahead
[19/03/2005|11:02] C:\Program Files\Fichiers communs\AOL
[19/03/2005|11:02] C:\Program Files\Fichiers communs\aolshare
[11/04/2007|16:57] C:\Program Files\Fichiers communs\Blizzard Entertainment
[25/06/2008|01:23] C:\Program Files\Fichiers communs\BOONTY Shared
[19/03/2005|11:09] C:\Program Files\Fichiers communs\Designer
[08/01/2007|23:49] C:\Program Files\Fichiers communs\Enterbrain
[03/04/2005|17:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/04/2005|04:18] C:\Program Files\Fichiers communs\InstallShield
[18/07/2006|02:45] C:\Program Files\Fichiers communs\Java
[19/03/2005|18:54] C:\Program Files\Fichiers communs\Logitech
[19/07/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
[19/03/2005|17:58] C:\Program Files\Fichiers communs\Real
[30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2007|14:50] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|03:08] C:\Program Files\Fichiers communs\System
[19/03/2005|11:02] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[18/02/2008|13:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/10/2005|14:36] C:\Program Files\Fichiers communs\WinSoftware
--------------------\\ Process
( 52 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 04:39:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 356
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\Gif Movie Gear v4.0.1 Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\fruty loops + guitar pro + gif movie gear\Gif Movie Gear v4.0.1\GMG-Keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\adobelm.dll
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\lisezmoi.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\logociel\logiciel\Adobe Photoshop Cs V 8.01 (Version Originale Fran‡aise) - Fonctionnel - 14 Jan 2004 Logiciel Icones Patch Paintshop8.1To8.10 Acdsee\crack\tw10122.dat
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\!!! A LIRE AVANT TOUT !!!.txt
C:\DOCUME~1\guito\Bureau\PC fixe\Autre\Photoshop CS\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\Adobe Photoshop 7.0 Fr avec keygen.zip
C:\DOCUME~1\guito\Bureau\PC fixe\Divers Guigui\Divers\Photoshop\keygen.exe
C:\DOCUME~1\guito\Bureau\PC fixe\Mes fichiers re‡us\fichier re‡us archive\normal_crack_kills[1].jpg
C:\DOCUME~1\guito\Cookies\guito@keygen-starcraft.kinn[2].txt
C:\DOCUME~1\guito\Favoris\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url
[F:2][D:1]-> C:\DOCUME~1\guito\LOCALS~1\Temp
[F:2515][D:0]-> C:\DOCUME~1\guito\Cookies
[F:395][D:4]-> C:\DOCUME~1\guito\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 4:41:15,73
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 04:48
13 août 2008 à 04:48
---> Supprime Lop S&D
---> Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Fais ceci :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 05:19
13 août 2008 à 05:19
Hop :
ComboFix 08-08-12.01 - guito 2008-08-13 4:55:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.397 [GMT 2:00]
Endroit: C:\DOCUME~1\guito\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALLUSE~1\Application Data\SecuriSoft SARL
C:\DOCUME~1\ALLUSE~1\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\DOCUME~1\guito\Application Data\ShoppingReport
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\Config.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\persist.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\LocalService\Application Data\ShoppingReport
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\InfoSat.txt
C:\Program Files\180search assistant
C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
C:\Program Files\Hotbar
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\setup.exe
C:\WINDOWS\BM5fe006ac.txt
C:\WINDOWS\BM5fe006ac.xml
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\lvpxqrpi.ini
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-13 04:23 . 2008-08-13 04:50 <REP> d-------- C:\Lop SD
2008-08-13 03:21 . 2008-08-13 04:21 <REP> d-------- C:\Program Files\Navilog1
2008-08-12 17:56 . 2008-08-12 17:56 <REP> d-------- C:\Program Files\Avira
2008-08-12 17:37 . 2008-08-12 17:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avira
2008-08-02 18:54 . 2008-08-02 18:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-02 18:54 . 2008-08-02 18:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-19 14:18 . 2008-07-19 14:18 <REP> d-------- C:\Program Files\DNA
2008-07-19 14:18 . 2008-08-13 04:58 <REP> d-------- C:\DOCUME~1\guito\Application Data\DNA
2008-07-19 14:18 . 2008-08-13 04:58 <REP> d-------- C:\DOCUME~1\guito\Application Data\DNA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 03:03 --------- d-----w C:\Program Files\Steam
2008-08-13 03:02 --------- d-----w C:\Program Files\Packard Bell EverSafe
2008-08-13 00:53 --------- d-----w C:\Program Files\Skype
2008-08-13 00:53 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Skype
2008-08-12 21:33 --------- d-----w C:\Program Files\eMule
2008-07-28 20:45 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-20 17:26 --------- d-----w C:\Program Files\BitTorrent
2008-07-18 12:26 --------- d-----w C:\Program Files\Avanquest update
2008-07-10 14:22 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\IdleAntiEqDebug
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-29 17:43 --------- d-----w C:\Program Files\NovaLogic
2008-06-24 23:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\BOONTY
2008-06-24 23:23 --------- d-----w C:\Program Files\Téléchargeur de DTM Race Driver 3
2008-06-24 23:23 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-06-23 15:39 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2008-06-23 15:05 --------- d-----w C:\DOCUME~1\guito\Application Data\U3
2008-06-23 15:05 --------- d-----w C:\DOCUME~1\guito\Application Data\U3
2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-21 00:53 --------- d-----w C:\Program Files\Dofus
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 17:14 --------- d-----w C:\Program Files\Sierra
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 08:43 --------- d-----w C:\DOCUME~1\guito\Application Data\Xfire
2008-06-20 08:43 --------- d-----w C:\DOCUME~1\guito\Application Data\Xfire
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-03-08 16:29 32 ----a-w C:\DOCUME~1\ALLUSE~1\Application Data\ezsid.dat
2007-04-23 18:31 25,600 -c--a-w C:\DOCUME~1\guito\Application Data\GDIPFONTCACHEV1.DAT
2007-04-23 18:31 25,600 -c--a-w C:\DOCUME~1\guito\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 07:29 1,781,466,924 -c--a-w C:\Documents and Settings\guito\ryzom-installer_060928.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-04-20 17:54 1271032]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-19 14:18 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 12:45 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 12:31 24576]
"NovaNet-WEB Tray Control"="C:\Program Files\Packard Bell EverSafe\TrayControl.exe" [2003-07-21 15:20 762368]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 17:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 17:06 212992]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2006-07-18 03:35 282624]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 15:08 299008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\guito\\Application Data\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\DofusUpdater\\DofusUpdater.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\steamapps\\bouchercda\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\NovaLogic\\Delta Force\\Df.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"88:UDP"= 88:UDP:xbox360
"3074:TCP"= 3074:TCP:xbox360.2
"3074:UDP"= 3074:UDP:xbox360.3
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 11:17]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 04:23]
S2 Ca536av;DV AIPTEK CAUET(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 13:47]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-25 01:23]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
S3 USBCamera;DV AIPTEK CAUET(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 17:28]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 10:27]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60cf2248-c545-11dc-8255-00038a000015}]
\Shell\AutoRun\command - F:\AutoTransfer.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2005-04-12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2008-08-12 C:\WINDOWS\Tasks\FRU Task $ContextID$.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2005-03-20 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060501194907.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060508175706.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060512180833.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060528133815.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060615210444.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060617120849.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060618230236.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060622085859.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060624103728.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060705230144.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712160217.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712180204.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712204321.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712211118.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060810111628.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-13 C:\WINDOWS\Tasks\WebReg 20060821020730.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060906215741.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060917100839.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060918180015.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060926215533.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060928205204.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-11 C:\WINDOWS\Tasks\WebReg 20061002175002.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061014131357.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061017204310.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061024171912.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061027093914.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061117173934.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061124174613.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070423160453.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070812074951.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-13 C:\WINDOWS\Tasks\WebReg 20070905033956.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070924155729.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20080104175805.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-07-18 C:\WINDOWS\Tasks\WebReg 20080718164817.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-07-20 C:\WINDOWS\Tasks\WebReg 20080720191754.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-04 C:\WINDOWS\Tasks\WebReg 20080804220646.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-05 C:\WINDOWS\Tasks\WebReg 20080805172425.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-09 C:\WINDOWS\Tasks\WebReg 20080809162346.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
.
- - - - ORPHANS REMOVED - - - -
BHO-{243B57DE-4D00-ED69-1E42-669302945FAD} - C:\DOCUME~1\guito\APPLIC~1\CLOSET~1\Deaf Stop.exe
BHO-{24534aef-1ba6-40d6-8571-b33c788ee232} - C:\WINDOWS\system32\ylkrye.dll
BHO-{4A33D2C5-12B8-4FF0-9294-1620DB923BCc} - C:\WINDOWS\system32\crramemj.dll
BHO-{8E62992C-C614-44B4-AF24-8D6E84D6937C} - C:\Documents and Settings\guito\Local Settings\Temporary Internet Files\Content.IE5\[u]0/uTMNWHUF\3077ahntdksr[1].dll
BHO-{C27B7381-87F3-E5B4-4EFE-9E00908AE570} - C:\DOCUME~1\guito\APPLIC~1\CLOSET~1\Deaf Stop.exe
BHO-{DA8A9B6E-BE25-48F6-83FC-903791B5CDF4} - C:\WINDOWS\system32\efcDWmnM.dll
HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
HKLM-Run-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
HKLM-Run-Eq Debug Delete Name - C:\Documents and Settings\All Users\Application Data\IdleAntiEqDebug\DOWNLOADMAGS.exe
HKLM-Run-CleanEasyImg - c:\apps\easydvd\cleanall.exe
HKLM-Run-hole save grid bolt - C:\Documents and Settings\All Users\Application Data\sign meta hole save\LIVEFUNK.exe
HKLM-Run-BM5fe006ac - C:\WINDOWS\system32\ildsjeqt.dll
HKLM-Run-5cd33530 - C:\WINDOWS\system32\iprqxpvl.dll
Notify-rqRJYsRJ - rqRJYsRJ.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\guito\Application Data\Mozilla\Firefox\Profiles\h2mrf41q.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 05:01:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\APPS\ABoard\AOSD.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 5:15:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-13 03:15:39
Pre-Run: 38,647,529,472 octets libres
Post-Run: 38,564,061,184 octets libres
349 --- E O F --- 2008-08-13 00:33:11
ComboFix 08-08-12.01 - guito 2008-08-13 4:55:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.397 [GMT 2:00]
Endroit: C:\DOCUME~1\guito\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\ALLUSE~1\Application Data\SecuriSoft SARL
C:\DOCUME~1\ALLUSE~1\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\DOCUME~1\guito\Application Data\ShoppingReport
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\Config.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\persist.dbs
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\DOCUME~1\guito\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\LocalService\Application Data\ShoppingReport
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\persist.dbs
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\LocalService\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\InfoSat.txt
C:\Program Files\180search assistant
C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
C:\Program Files\Hotbar
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\setup.exe
C:\WINDOWS\BM5fe006ac.txt
C:\WINDOWS\BM5fe006ac.xml
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\lvpxqrpi.ini
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\MnmWDcfe.ini
C:\WINDOWS\system32\MnmWDcfe.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.
2008-08-13 04:23 . 2008-08-13 04:50 <REP> d-------- C:\Lop SD
2008-08-13 03:21 . 2008-08-13 04:21 <REP> d-------- C:\Program Files\Navilog1
2008-08-12 17:56 . 2008-08-12 17:56 <REP> d-------- C:\Program Files\Avira
2008-08-12 17:37 . 2008-08-12 17:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avira
2008-08-02 18:54 . 2008-08-02 18:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-02 18:54 . 2008-08-02 18:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-19 14:18 . 2008-07-19 14:18 <REP> d-------- C:\Program Files\DNA
2008-07-19 14:18 . 2008-08-13 04:58 <REP> d-------- C:\DOCUME~1\guito\Application Data\DNA
2008-07-19 14:18 . 2008-08-13 04:58 <REP> d-------- C:\DOCUME~1\guito\Application Data\DNA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 03:03 --------- d-----w C:\Program Files\Steam
2008-08-13 03:02 --------- d-----w C:\Program Files\Packard Bell EverSafe
2008-08-13 00:53 --------- d-----w C:\Program Files\Skype
2008-08-13 00:53 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Skype
2008-08-12 21:33 --------- d-----w C:\Program Files\eMule
2008-07-28 20:45 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-20 17:26 --------- d-----w C:\Program Files\BitTorrent
2008-07-18 12:26 --------- d-----w C:\Program Files\Avanquest update
2008-07-10 14:22 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\IdleAntiEqDebug
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-29 17:43 --------- d-----w C:\Program Files\NovaLogic
2008-06-24 23:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\BOONTY
2008-06-24 23:23 --------- d-----w C:\Program Files\Téléchargeur de DTM Race Driver 3
2008-06-24 23:23 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-06-23 15:39 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2008-06-23 15:05 --------- d-----w C:\DOCUME~1\guito\Application Data\U3
2008-06-23 15:05 --------- d-----w C:\DOCUME~1\guito\Application Data\U3
2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-21 00:53 --------- d-----w C:\Program Files\Dofus
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 17:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 17:14 --------- d-----w C:\Program Files\Sierra
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 08:43 --------- d-----w C:\DOCUME~1\guito\Application Data\Xfire
2008-06-20 08:43 --------- d-----w C:\DOCUME~1\guito\Application Data\Xfire
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-03-08 16:29 32 ----a-w C:\DOCUME~1\ALLUSE~1\Application Data\ezsid.dat
2007-04-23 18:31 25,600 -c--a-w C:\DOCUME~1\guito\Application Data\GDIPFONTCACHEV1.DAT
2007-04-23 18:31 25,600 -c--a-w C:\DOCUME~1\guito\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 07:29 1,781,466,924 -c--a-w C:\Documents and Settings\guito\ryzom-installer_060928.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-04-20 17:54 1271032]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-19 14:18 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 12:45 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 12:31 24576]
"NovaNet-WEB Tray Control"="C:\Program Files\Packard Bell EverSafe\TrayControl.exe" [2003-07-21 15:20 762368]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 17:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 17:06 212992]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2006-07-18 03:35 282624]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2004-03-04 15:08 299008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\guito\\Application Data\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\DofusUpdater\\DofusUpdater.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\steamapps\\bouchercda\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\NovaLogic\\Delta Force\\Df.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"88:UDP"= 88:UDP:xbox360
"3074:TCP"= 3074:TCP:xbox360.2
"3074:UDP"= 3074:UDP:xbox360.3
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 11:17]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 04:23]
S2 Ca536av;DV AIPTEK CAUET(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 13:47]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-25 01:23]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47]
S3 USBCamera;DV AIPTEK CAUET(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 17:28]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 10:27]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60cf2248-c545-11dc-8255-00038a000015}]
\Shell\AutoRun\command - F:\AutoTransfer.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2005-04-12 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1112545362.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2008-08-12 C:\WINDOWS\Tasks\FRU Task $ContextID$.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
2005-03-20 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
- C:\WINDOWS\System32\OOBE\oobebaln.exe [2004-08-20 01:09]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060501194907.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060508175706.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060512180833.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060528133815.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060615210444.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060617120849.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060618230236.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060622085859.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060624103728.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060705230144.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712160217.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712180204.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712204321.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060712211118.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060810111628.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-13 C:\WINDOWS\Tasks\WebReg 20060821020730.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060906215741.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060917100839.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060918180015.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060926215533.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20060928205204.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-11 C:\WINDOWS\Tasks\WebReg 20061002175002.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061014131357.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061017204310.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061024171912.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061027093914.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061117173934.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20061124174613.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070423160453.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070812074951.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-13 C:\WINDOWS\Tasks\WebReg 20070905033956.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20070924155729.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-12 C:\WINDOWS\Tasks\WebReg 20080104175805.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-07-18 C:\WINDOWS\Tasks\WebReg 20080718164817.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-07-20 C:\WINDOWS\Tasks\WebReg 20080720191754.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-04 C:\WINDOWS\Tasks\WebReg 20080804220646.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-05 C:\WINDOWS\Tasks\WebReg 20080805172425.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
2008-08-09 C:\WINDOWS\Tasks\WebReg 20080809162346.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 01:01]
.
- - - - ORPHANS REMOVED - - - -
BHO-{243B57DE-4D00-ED69-1E42-669302945FAD} - C:\DOCUME~1\guito\APPLIC~1\CLOSET~1\Deaf Stop.exe
BHO-{24534aef-1ba6-40d6-8571-b33c788ee232} - C:\WINDOWS\system32\ylkrye.dll
BHO-{4A33D2C5-12B8-4FF0-9294-1620DB923BCc} - C:\WINDOWS\system32\crramemj.dll
BHO-{8E62992C-C614-44B4-AF24-8D6E84D6937C} - C:\Documents and Settings\guito\Local Settings\Temporary Internet Files\Content.IE5\[u]0/uTMNWHUF\3077ahntdksr[1].dll
BHO-{C27B7381-87F3-E5B4-4EFE-9E00908AE570} - C:\DOCUME~1\guito\APPLIC~1\CLOSET~1\Deaf Stop.exe
BHO-{DA8A9B6E-BE25-48F6-83FC-903791B5CDF4} - C:\WINDOWS\system32\efcDWmnM.dll
HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
HKLM-Run-WOOTASKBARICON - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
HKLM-Run-Eq Debug Delete Name - C:\Documents and Settings\All Users\Application Data\IdleAntiEqDebug\DOWNLOADMAGS.exe
HKLM-Run-CleanEasyImg - c:\apps\easydvd\cleanall.exe
HKLM-Run-hole save grid bolt - C:\Documents and Settings\All Users\Application Data\sign meta hole save\LIVEFUNK.exe
HKLM-Run-BM5fe006ac - C:\WINDOWS\system32\ildsjeqt.dll
HKLM-Run-5cd33530 - C:\WINDOWS\system32\iprqxpvl.dll
Notify-rqRJYsRJ - rqRJYsRJ.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\guito\Application Data\Mozilla\Firefox\Profiles\h2mrf41q.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 05:01:14
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\APPS\ABoard\AOSD.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 5:15:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-13 03:15:39
Pre-Run: 38,647,529,472 octets libres
Post-Run: 38,564,061,184 octets libres
349 --- E O F --- 2008-08-13 00:33:11
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 05:25
13 août 2008 à 05:25
Le PC doit déjà mieux tourner là.
Le scan suivant peut prendre 2-3h :
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le scan suivant peut prendre 2-3h :
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 05:34
13 août 2008 à 05:34
Oui ca va un peu mieux merci.
Je vais profiter de ses 2/3 heures de scan pour piquer un roupillons et on se retrouve taleur ^^
Je vais profiter de ses 2/3 heures de scan pour piquer un roupillons et on se retrouve taleur ^^
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 05:37
13 août 2008 à 05:37
Je me lève vers 15h. A toute à l'heure.
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 11:36
13 août 2008 à 11:36
Hop me revoila. Un peu tôt mais je te poste quand même le rapport tu verras sa à ton réveil ^^
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1046
Windows 5.1.2600 Service Pack 2
11:23:30 13/08/2008
mbam-log-8-13-2008 (11-23-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|)
Eléments examinés: 183983
Temps écoulé: 3 hour(s), 3 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinFixer 2005 (Rogue.WinFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0000312.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1046
Windows 5.1.2600 Service Pack 2
11:23:30 13/08/2008
mbam-log-8-13-2008 (11-23-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|)
Eléments examinés: 183983
Temps écoulé: 3 hour(s), 3 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinFixer 2005 (Rogue.WinFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0000312.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 15:54
13 août 2008 à 15:54
---> Relance MBAM, va dans Quarantaine et supprime tout
---> Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Redémarre ton PC et poste un nouveau rapport HijackThis
---> Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Redémarre ton PC et poste un nouveau rapport HijackThis
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 16:16
13 août 2008 à 16:16
Je ne peu pas télécharger internet explorer 7 est ce grave ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
13 août 2008 à 16:17
13 août 2008 à 16:17
Comment ça, tu peux pas ?
LobLucci
Messages postés
16
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
14 août 2008
13 août 2008 à 16:19
13 août 2008 à 16:19
Bas je clic sur ton lien sa m'ouvre la page je descend et j'ai beau cliquer sur l'onglet télécharger rien ne se passe, sa me le souligne en bleu mais rien de plus.