Virus Win32:Trojan-gen {Other}
Résolu/Fermé
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
-
15 août 2008 à 23:15
Utilisateur anonyme - 22 août 2008 à 16:01
Utilisateur anonyme - 22 août 2008 à 16:01
A voir également:
- Virus Win32:Trojan-gen {Other}
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
71 réponses
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
21 août 2008 à 16:50
21 août 2008 à 16:50
pardon le problème est résolu
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 août 2008 à 23:25
15 août 2008 à 23:25
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic) et quelqun le regardera pour toi
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
poste un rapport hijackthis (outil de diagnostic) et quelqun le regardera pour toi
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bihnic
Messages postés
31
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
20 mars 2009
15 août 2008 à 23:26
15 août 2008 à 23:26
bonsoir
virus win 32:trojan-gen(other) est un cheval de trois ?????? c'est sa???
virus win 32:trojan-gen(other) est un cheval de trois ?????? c'est sa???
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 00:08
16 août 2008 à 00:08
je télécharge et j'envoie le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 00:17
16 août 2008 à 00:17
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:31, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lphcabvj0e9br.exe
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
c:\program files\fighters\product.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lphcabvj0e9br] C:\WINDOWS\system32\lphcabvj0e9br.exe
O4 - HKLM\..\Run: [SMrhcebvj0e9br] C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:31, on 16/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lphcabvj0e9br.exe
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
c:\program files\fighters\product.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lphcabvj0e9br] C:\WINDOWS\system32\lphcabvj0e9br.exe
O4 - HKLM\..\Run: [SMrhcebvj0e9br] C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
16 août 2008 à 00:30
16 août 2008 à 00:30
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
16 août 2008 à 06:30
16 août 2008 à 06:30
Enfin, voila le rapport de Malwarbyte,Merci et bonjour ou bonsoir, je ne sais plus... Des dévoués il enn faudrait plus
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
05:43:52 16/08/2008
mbam-log-8-16-2008 (05-40-07).txt
Type de recherche: Examen rapide
Eléments examinés: 63873
Temps écoulé: 44 minute(s), 56 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
05:43:52 16/08/2008
mbam-log-8-16-2008 (05-40-07).txt
Type de recherche: Examen rapide
Eléments examinés: 63873
Temps écoulé: 44 minute(s), 56 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> No action taken.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> No action taken.
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 00:47
16 août 2008 à 00:47
le scan rapide est en cours
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
16 août 2008 à 08:39
16 août 2008 à 08:39
salut
malwarbyte a trouver du monde dommage que tu l'ai fait on scan rapide car je t'avait demander un scan complet beaucoup plus efficace et tu n'a pas suprimer car je voit no action taken
stp prend ton temp et suit bien les directive
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
malwarbyte a trouver du monde dommage que tu l'ai fait on scan rapide car je t'avait demander un scan complet beaucoup plus efficace et tu n'a pas suprimer car je voit no action taken
stp prend ton temp et suit bien les directive
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 13:15
16 août 2008 à 13:15
Bonjour,
j'avais lancé le scan malwarebyte complet,l'ordinateur a redémaré tout seul et affiche unécran bleu en boucle.
je ne sais pas si c'est normal, que faire ?
j'avais lancé le scan malwarebyte complet,l'ordinateur a redémaré tout seul et affiche unécran bleu en boucle.
je ne sais pas si c'est normal, que faire ?
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 13:39
16 août 2008 à 13:39
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
13:38:52 16/08/2008
mbam-log-8-16-2008 (13-38-52).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159004
Temps écoulé: 1 hour(s), 47 minute(s), 39 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 44
Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP1\A0065157.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074253.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074254.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074255.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074256.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0075271.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077289.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcabvj0e9br.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> Delete on reboot.
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
13:38:52 16/08/2008
mbam-log-8-16-2008 (13-38-52).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159004
Temps écoulé: 1 hour(s), 47 minute(s), 39 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 44
Processus mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Failed to unload process.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XP SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabvj0e9br (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcebvj0e9br (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\rhcebvj0e9br\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP1\A0065157.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074253.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074254.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074255.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0074256.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP2\A0075271.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077289.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcebvj0e9br\rhcebvj0e9br.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcebvj0e9br\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WinCtrl32.dl_ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcabvj0e9br.scr (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\lphcabvj0e9br.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\phcabvj0e9br.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcabvj0e9br.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Birien\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Winns16.sys (Rootkit.Agent) -> Delete on reboot.
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
16 août 2008 à 13:46
16 août 2008 à 13:46
ton pc sa va ou nn.
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 14:07
16 août 2008 à 14:07
MON PC VA MIEUX? j'ai relancé un scan malwarebytes et vais faire un redémarrage sans échec. avas me signal un virus, peut être qu'avec le redémarrage tout rentrera dans l'ordre. Merci...
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
16 août 2008 à 14:10
16 août 2008 à 14:10
ok b re
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
16 août 2008 à 14:19
16 août 2008 à 14:19
je voit que malwarbyte a bien travailler tu postera le nouveau rapport de malwarbyte stp
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 15:12
16 août 2008 à 15:12
bonjour,
je t'envois le rapport comme convenu
merci
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
15:09:42 16/08/2008
mbam-log-8-16-2008 (15-09-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156969
Temps écoulé: 1 hour(s), 21 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077326.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
je t'envois le rapport comme convenu
merci
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
15:09:42 16/08/2008
mbam-log-8-16-2008 (15-09-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156969
Temps écoulé: 1 hour(s), 21 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{872EF7F9-9FDA-4332-BE8C-188DB48FAC44}\RP3\A0077326.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
16 août 2008 à 15:16
16 août 2008 à 15:16
tu a redemarer comme malwarbyte te le demander
sinon y'a ta restauration systeme qui est infecter mais on va la purger a la fin de la desinfection
on continue avec clean
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
sinon y'a ta restauration systeme qui est infecter mais on va la purger a la fin de la desinfection
on continue avec clean
Télécharge Clean.zip de Malekal.
http://www.malekal.com/download/clean.zip
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
16 août 2008 à 17:59
16 août 2008 à 17:59
Je vous ai transmis le rapport de malekal. Depuis, j'ai redémarrer le PC en mode sans échec et à priori, je n'ai plus d'intrus apparents. Je souhaite être sur de ne plus avoir de traces de ce "big" fléau pour faire poli. Si d'autres manip pour m'en assurer, je suis OK. En tout cas, mille merci "Super Benhur"....
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
16 août 2008 à 15:34
16 août 2008 à 15:34
Voici le rapport de Clean.zip de malekal:
16/08/2008 a 15:30:14,26
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
16/08/2008 a 15:30:14,26
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
16 août 2008 à 23:35
16 août 2008 à 23:35
relance clean et choisie l'option 2 (supression) et fait entré
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 10:58
17 août 2008 à 10:58
Je te poste le rapport de "Clean", puis derrière, j'ai fait un scan avec clean et te joins le rapport. J'ai toujours une fenêtre de "window sécurity Alert" qui apparait. Cette fenêtre me donne le nom du virus : trojan-spy.win32.greenScreen, un leurre sana doute !. je pensais que cette saleté était désagrégée...mais non, alors si on peut .... merci encore
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/08/2008 a 10:37:27,51
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
voici le rapport :
17/08/2008 a 10:47:48,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/08/2008 a 10:37:27,51
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
*** Suppression des clefs du registre effectuee..
voici le rapport :
17/08/2008 a 10:47:48,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 août 2008 à 11:16
17 août 2008 à 11:16
salut
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 13:45
17 août 2008 à 13:45
up
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 13:49
17 août 2008 à 13:49
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:34, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Media Key\OSD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PQDVD\PSPVideoExpress\PQDVD_PSP.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
Scan saved at 13:49:34, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Media Key\OSD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PQDVD\PSPVideoExpress\PQDVD_PSP.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [aepcgsi] c:\documents and settings\birien\local settings\application data\aepcgsi.exe aepcgsi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ShUiDb] C:\WINDOWS\system32\ojclefcn.exe
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 13:52
17 août 2008 à 13:52
je t'envoi le rapport SDFix par message privé !!parce que je n'arrive pas a l'envoyer autrement
merci
merci
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 août 2008 à 16:16
17 août 2008 à 16:16
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 16:35
17 août 2008 à 16:35
scan en cours
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 août 2008 à 16:37
17 août 2008 à 16:37
oki
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 16:42
17 août 2008 à 16:42
voilà le rapport :
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 16:34:04 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon
[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:31] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon
[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 59 Processus )
iexplore.exe ~ [PID:2660] ~ [Threads:23]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Birien\Cookies\****@advertstream[1].txt
C:\DOCUME~1\Birien\Cookies\****@advertising[1].txt
C:\DOCUME~1\Birien\Cookies\****@adopt.euroclick[1].txt
C:\DOCUME~1\Birien\Cookies\****@partypoker[1].txt
C:\DOCUME~1\Birien\Cookies\****@32vegas[1].txt
C:\DOCUME~1\Birien\Cookies\*****@banner.32vegas[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:36:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\******\Cookies\*****@www.keygen[2].txt
[F:85][D:194]-> C:\DOCUME~1\****\LOCALS~1\Temp
[F:973][D:0]-> C:\DOCUME~1\****\Cookies
[F:5104][D:36]-> C:\DOCUME~1\******\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 16:39:35,48
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 16:34:04 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon
[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:31] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon
[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 59 Processus )
iexplore.exe ~ [PID:2660] ~ [Threads:23]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Birien\Cookies\****@advertstream[1].txt
C:\DOCUME~1\Birien\Cookies\****@advertising[1].txt
C:\DOCUME~1\Birien\Cookies\****@adopt.euroclick[1].txt
C:\DOCUME~1\Birien\Cookies\****@partypoker[1].txt
C:\DOCUME~1\Birien\Cookies\****@32vegas[1].txt
C:\DOCUME~1\Birien\Cookies\*****@banner.32vegas[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:36:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\******\Cookies\*****@www.keygen[2].txt
[F:85][D:194]-> C:\DOCUME~1\****\LOCALS~1\Temp
[F:973][D:0]-> C:\DOCUME~1\****\Cookies
[F:5104][D:36]-> C:\DOCUME~1\******\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 16:39:35,48
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 août 2008 à 16:49
17 août 2008 à 16:49
Relance LOP S&D d'Eric71
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 16:54
17 août 2008 à 16:54
supression en cours
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 16:59
17 août 2008 à 16:59
voià le nouveau rapport:
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 17/08/2008 | 16:53:37 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertstream[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertising[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@partypoker[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@32vegas[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@banner.32vegas[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon
[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:52] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon
[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 58 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:56:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt
[F:85][D:194]-> C:\DOCUME~1\Birien\LOCALS~1\Temp
[F:966][D:0]-> C:\DOCUME~1\Birien\Cookies
[F:5108][D:36]-> C:\DOCUME~1\Birien\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 16:58:39,81
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 17/08/2008 | 16:53:37 ] [ PC : BIRIEN-3FC90840 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertstream[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@advertising[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@partypoker[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@32vegas[1].txt
Supprime! - C:\DOCUME~1\Birien\Cookies\birien@banner.32vegas[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[24/12/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/06/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[16/07/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/07/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bijiq.dat
[15/11/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|01:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\difukizy.dat
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\duforogu.bin
[02/05/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\emyt.dl
[15/08/2008|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[06/04/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[29/10/2007|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hiqorexu.exe
[12/04/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/08/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[14/08/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/08/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/09/2007|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[15/08/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfchavah
[26/10/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[26/09/2007|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\tonaraliko.dll
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ukolumifom.bat
[25/09/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/09/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[14/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wuqizuh.scr
[14/08/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\xolyvecy.pif
[26/09/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon
[29/11/2007|15:09] C:\DOCUME~1\Birien\APPLIC~1\Adobe
[26/12/2007|21:20] C:\DOCUME~1\Birien\APPLIC~1\AdobeUM
[08/10/2007|14:09] C:\DOCUME~1\Birien\APPLIC~1\Ahead
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\alunojoku.ban
[17/07/2008|12:56] C:\DOCUME~1\Birien\APPLIC~1\Apple Computer
[07/10/2007|19:20] C:\DOCUME~1\Birien\APPLIC~1\Arcsoft
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\bomimit.vbs
[12/08/2008|15:21] C:\DOCUME~1\Birien\APPLIC~1\Canon
[26/05/2008|14:03] C:\DOCUME~1\Birien\APPLIC~1\Centra
[19/06/2008|19:33] C:\DOCUME~1\Birien\APPLIC~1\DAEMON Tools
[25/09/2007|01:29] C:\DOCUME~1\Birien\APPLIC~1\desktop.ini
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\ezeduh._dl
[17/08/2008|16:52] C:\DOCUME~1\Birien\APPLIC~1\Free Download Manager
[29/10/2007|17:19] C:\DOCUME~1\Birien\APPLIC~1\Google
[15/08/2008|13:43] C:\DOCUME~1\Birien\APPLIC~1\Grisoft
[14/07/2008|16:10] C:\DOCUME~1\Birien\APPLIC~1\gtk-2.0
[26/07/2008|18:07] C:\DOCUME~1\Birien\APPLIC~1\Hamachi
[24/10/2007|21:34] C:\DOCUME~1\Birien\APPLIC~1\Help
[23/06/2008|12:35] C:\DOCUME~1\Birien\APPLIC~1\Icone
[24/09/2007|23:54] C:\DOCUME~1\Birien\APPLIC~1\Identities
[15/08/2008|22:37] C:\DOCUME~1\Birien\APPLIC~1\install.txt
[21/12/2007|20:37] C:\DOCUME~1\Birien\APPLIC~1\InstallShield
[25/09/2007|22:21] C:\DOCUME~1\Birien\APPLIC~1\Macromedia
[14/08/2008|13:24] C:\DOCUME~1\Birien\APPLIC~1\Malwarebytes
[22/10/2007|12:16] C:\DOCUME~1\Birien\APPLIC~1\Megaupload
[14/08/2008|19:50] C:\DOCUME~1\Birien\APPLIC~1\megylopon._sy
[27/06/2008|13:55] C:\DOCUME~1\Birien\APPLIC~1\Microsoft
[26/09/2007|16:50] C:\DOCUME~1\Birien\APPLIC~1\Mozilla
[14/08/2008|16:32] C:\DOCUME~1\Birien\APPLIC~1\onaxyruc.exe
[17/08/2008|12:53] C:\DOCUME~1\Birien\APPLIC~1\OpenOffice.org2
[26/09/2007|14:17] C:\DOCUME~1\Birien\APPLIC~1\ScanSoft
[29/10/2007|17:11] C:\DOCUME~1\Birien\APPLIC~1\Sun
[26/09/2007|16:51] C:\DOCUME~1\Birien\APPLIC~1\Talkback
[12/05/2008|16:41] C:\DOCUME~1\Birien\APPLIC~1\ViewerApp.dat
[22/05/2008|13:00] C:\DOCUME~1\Birien\APPLIC~1\vlc
[21/12/2007|14:06] C:\DOCUME~1\Birien\APPLIC~1\WinRAR
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\wuweqalax._sy
[04/07/2008|19:34] C:\DOCUME~1\Birien\APPLIC~1\XnView
[14/08/2008|12:31] C:\DOCUME~1\Birien\APPLIC~1\yfetuvome.vbs
[29/09/2007|13:04] C:\DOCUME~1\Birien\APPLIC~1\Zeon
[25/09/2007|01:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/12/2007|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/09/2007|23:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/12/2007|17:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[16/07/2008 10:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[24/12/2007|12:52] C:\Program Files\Adobe
[07/10/2007|18:55] C:\Program Files\Ahead
[25/09/2007|22:25] C:\Program Files\Alwil Software
[16/07/2008|10:44] C:\Program Files\Apple Software Update
[26/09/2007|14:08] C:\Program Files\ArcSoft
[26/09/2007|16:48] C:\Program Files\Audacity
[23/11/2007|15:22] C:\Program Files\AviSynth 2.5
[26/09/2007|14:10] C:\Program Files\Canon
[26/05/2008|13:24] C:\Program Files\Centra
[24/09/2007|23:47] C:\Program Files\ComPlus Applications
[15/11/2007|10:11] C:\Program Files\CyberLink
[19/06/2008|19:38] C:\Program Files\DAEMON Tools Lite
[26/06/2008|08:02] C:\Program Files\DivX
[25/04/2008|09:42] C:\Program Files\Editions ENI
[03/05/2008|21:40] C:\Program Files\ElcomSoft
[12/01/2008|15:51] C:\Program Files\eMule
[31/01/2008|13:18] C:\Program Files\eRightSoft
[25/09/2007|21:39] C:\Program Files\EVEREST Ultimate Edition
[16/08/2008|15:42] C:\Program Files\Fichiers communs
[16/08/2008|15:44] C:\Program Files\Fighters
[06/04/2008|16:19] C:\Program Files\Free Download Manager
[25/07/2008|21:56] C:\Program Files\Free Video Converter
[03/07/2008|19:02] C:\Program Files\GIMP-2.0
[29/10/2007|20:06] C:\Program Files\Google
[15/08/2008|13:43] C:\Program Files\Grisoft
[21/06/2008|21:16] C:\Program Files\Hamachi
[29/11/2007|20:46] C:\Program Files\Hijackthis Version Fran‡aise
[05/11/2007|23:03] C:\Program Files\Imsi
[11/07/2008|16:37] C:\Program Files\InstallShield Installation Information
[13/08/2008|22:32] C:\Program Files\Internet Explorer
[25/09/2007|22:00] C:\Program Files\IZArc
[01/12/2007|13:39] C:\Program Files\Java
[14/08/2008|12:25] C:\Program Files\knjpyvb
[15/08/2008|16:09] C:\Program Files\Lavasoft
[14/08/2008|13:24] C:\Program Files\Malwarebytes' Anti-Malware
[26/09/2007|14:43] C:\Program Files\Media Key
[21/12/2007|20:38] C:\Program Files\Megaupload
[13/08/2008|22:35] C:\Program Files\Messenger
[30/09/2007|19:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/09/2007|23:50] C:\Program Files\microsoft frontpage
[28/06/2008|19:54] C:\Program Files\Microsoft Games
[21/06/2008|12:03] C:\Program Files\Microsoft Office
[25/09/2007|23:31] C:\Program Files\Microsoft Visual Studio
[21/06/2008|12:04] C:\Program Files\Microsoft Works
[21/06/2008|12:01] C:\Program Files\Microsoft.NET
[20/01/2008|10:42] C:\Program Files\Milan
[06/01/2008|23:00] C:\Program Files\MinitelADSL
[08/05/2008|19:56] C:\Program Files\Movie Maker
[21/06/2008|11:50] C:\Program Files\Mozilla Firefox
[21/06/2008|12:04] C:\Program Files\MSBuild
[08/06/2008|18:41] C:\Program Files\MSN
[24/09/2007|23:46] C:\Program Files\MSN Gaming Zone
[29/09/2007|21:07] C:\Program Files\MSN Messenger
[26/09/2007|19:23] C:\Program Files\MSXML 4.0
[26/09/2007|00:08] C:\Program Files\Nero
[24/09/2007|23:48] C:\Program Files\NetMeeting
[24/09/2007|23:47] C:\Program Files\Online Services
[01/12/2007|13:40] C:\Program Files\OpenOffice.org 2.3
[25/09/2007|23:16] C:\Program Files\Outlook Express
[24/04/2008|11:32] C:\Program Files\PiMPWare
[28/12/2007|12:47] C:\Program Files\PQDVD
[16/03/2008|13:02] C:\Program Files\PROCESS IMAGE
[08/12/2007|14:56] C:\Program Files\pspvideo9
[16/07/2008|10:45] C:\Program Files\QuickTime
[03/02/2008|10:37] C:\Program Files\RCA
[23/11/2007|11:22] C:\Program Files\RegCleaner
[11/07/2008|16:37] C:\Program Files\SAGEM
[11/07/2008|16:37] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[26/09/2007|14:18] C:\Program Files\ScanSoft
[24/09/2007|23:48] C:\Program Files\Services en ligne
[30/04/2008|19:43] C:\Program Files\Sony Corporation
[23/06/2008|19:16] C:\Program Files\Total Video Converter
[16/08/2008|00:12] C:\Program Files\Trend Micro
[24/09/2007|23:54] C:\Program Files\Uninstall Information
[22/05/2008|12:51] C:\Program Files\VideoLAN
[17/08/2008|12:54] C:\Program Files\Wanadoo
[28/09/2007|11:46] C:\Program Files\Wanadoo Messager
[23/06/2008|19:17] C:\Program Files\Windows Live Toolbar
[16/10/2007|19:54] C:\Program Files\Windows Media Connect 2
[16/10/2007|19:53] C:\Program Files\Windows Media Player
[24/09/2007|23:46] C:\Program Files\Windows NT
[24/09/2007|23:49] C:\Program Files\WindowsUpdate
[07/03/2008|21:58] C:\Program Files\WinRAR
[24/09/2007|23:50] C:\Program Files\xerox
[27/01/2008|16:31] C:\Program Files\XnView
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[24/12/2007|12:29] C:\Program Files\Fichiers communs\Adobe
[07/10/2007|18:55] C:\Program Files\Fichiers communs\Ahead
[14/08/2008|19:50] C:\Program Files\Fichiers communs\bysecajiny.sys
[21/06/2008|12:19] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ecuhysagi.lib
[25/04/2008|09:42] C:\Program Files\Fichiers communs\Editions ENI
[26/09/2007|14:17] C:\Program Files\Fichiers communs\InstallShield
[14/08/2008|16:32] C:\Program Files\Fichiers communs\isohev.vbs
[14/08/2008|16:32] C:\Program Files\Fichiers communs\izuj.dll
[29/10/2007|17:07] C:\Program Files\Fichiers communs\Java
[14/08/2008|12:31] C:\Program Files\Fichiers communs\kuqugu.pif
[21/06/2008|12:19] C:\Program Files\Fichiers communs\Microsoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\MSSoap
[25/09/2007|01:29] C:\Program Files\Fichiers communs\ODBC
[14/08/2008|16:32] C:\Program Files\Fichiers communs\ovarozydy.lib
[14/08/2008|19:50] C:\Program Files\Fichiers communs\ovyzipoji._dl
[26/09/2007|14:09] C:\Program Files\Fichiers communs\ScanSoft Shared
[24/09/2007|23:48] C:\Program Files\Fichiers communs\Services
[15/01/2008|12:01] C:\Program Files\Fichiers communs\snpstd3
[25/09/2007|01:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/06/2008|12:11] C:\Program Files\Fichiers communs\System
[14/08/2008|12:31] C:\Program Files\Fichiers communs\ugehiho._sy
[14/08/2008|16:32] C:\Program Files\Fichiers communs\umebajo.scr
[14/08/2008|16:32] C:\Program Files\Fichiers communs\uvezik.dat
[15/08/2008|16:01] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 58 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:56:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aepcgsi"="c:\\documents and settings\\birien\\local settings\\application data\\aepcgsi.exe aepcgsi"
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt
[F:85][D:194]-> C:\DOCUME~1\Birien\LOCALS~1\Temp
[F:966][D:0]-> C:\DOCUME~1\Birien\Cookies
[F:5108][D:36]-> C:\DOCUME~1\Birien\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 16:58:39,81
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
17 août 2008 à 17:02
17 août 2008 à 17:02
fais msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
utece
Messages postés
90
Date d'inscription
jeudi 14 août 2008
Statut
Membre
Dernière intervention
15 février 2010
1
17 août 2008 à 17:08
17 août 2008 à 17:08
le pc es toujours infecté ?
21 août 2008 à 16:51
Et pour les manip ? AVG et Ccleaner puis Kaspersky en ligne ?