Attaqué par des... pubs !
Résolu/Fermé
A voir également:
- Attaqué par des... pubs !
- Bloquer les pubs - Guide
- Clip canard attaque - Forum Musique / Radio / Clip
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum antivirus
- Marre des pubs sur facebook ✓ - Forum MacOS
- Adblock ne bloque plus les pubs - Forum Mozilla Firefox
13 réponses
Caledes
Messages postés
227
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2013
29
6 sept. 2008 à 20:20
6 sept. 2008 à 20:20
un petit truc bete , si au par hasard t'as msn plus , faut pas installer le sponsor
re vite je reg smalville ^^ tu est infecter par l'infection vundo .... prend combofix... ensuite deco toi d'internet ferme tout t''es programme tout désactive ton av... et parfeu ... mais en route combofix fait le nettoyage et ne touche pas a la sourit ni a rien ... et ensuite il te désinfectera ensuite prend malwares bytes anti.... et scan avec apres avoir redemarer le pc et avoir désinfecter avec combofix.... ++
BP'S
Messages postés
1501
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
8 janvier 2017
308
6 sept. 2008 à 21:07
6 sept. 2008 à 21:07
des cracks c est pas bien !!
salut oui pas de problème ^^ tiens bin deja commence par prendre sa :
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:04, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [3c8ab66f] rundll32.exe "C:\WINDOWS\system32\eerckdnh.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: lqeuxo.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:04, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [3c8ab66f] rundll32.exe "C:\WINDOWS\system32\eerckdnh.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: lqeuxo.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Jojo tu veux toujours que je mette le rapport de Lop S&D ou Hijack te suffit ?
( C'est selon ton choix moi ca me dérange pas ^^ )
C'est juste que mon 2e pc ram depuis que j'ai ces pubs alors je met 3/4 d'heure à réaliser certaine tâches :|
( C'est selon ton choix moi ca me dérange pas ^^ )
C'est juste que mon 2e pc ram depuis que j'ai ces pubs alors je met 3/4 d'heure à réaliser certaine tâches :|
Le scan de Lop S&D est en cour. Je vais manger je reviens à 21h. J'éspère vous retrouver :)
Une fois de retour je copie et j'envoi ;)
Une fois de retour je copie et j'envoi ;)
Non je ne l'ai pas :) ( msn plus ) à tout à l'heure
Merci encore sa fais plaisir de savoir que des gens son présents pour m'aider.
Merci encore sa fais plaisir de savoir que des gens son présents pour m'aider.
Le rapport Lop S&D
--------------------\\ Lop S&D 4.2.4-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 06/09/2008|20:17 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2008|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/06/2008|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[11/05/2008|15:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlashFXP
[11/05/2008|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/08/2008|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/06/2008|20:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[03/09/2008|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[11/05/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/05/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[16/08/2008|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2008|22:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[14/05/2008|20:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\MusicIP
[06/06/2008|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
[31/08/2008|11:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia Multimedia Player
[06/06/2008|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[11/05/2008|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/05/2008|18:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[10/07/2008|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Starware349
[15/05/2008|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[05/09/2008|22:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[12/06/2008|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[13/05/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[11/05/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adsl Software Ltd
[19/05/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[15/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[05/09/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/06/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/09/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/06/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/06/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/06/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[11/05/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[19/05/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[10/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SITEguard
[06/09/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/07/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware349
[10/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[05/09/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/06/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[04/08/2008|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/05/2008|15:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/05/2008|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/05/2008|15:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/09/2008 20:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/09/2008 19:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/05/2008|15:49] C:\Program Files\Acronis
[11/05/2008|15:46] C:\Program Files\Adobe
[10/07/2008|12:48] C:\Program Files\ColorUtility
[11/05/2008|15:33] C:\Program Files\ComPlus Applications
[11/05/2008|16:07] C:\Program Files\DAEMON Tools
[11/05/2008|15:33] C:\Program Files\Desktop
[06/06/2008|12:56] C:\Program Files\DIFX
[06/09/2008|12:32] C:\Program Files\ElcomSoft
[06/09/2008|12:34] C:\Program Files\epson
[06/09/2008|12:49] C:\Program Files\Eset
[05/09/2008|21:57] C:\Program Files\Fichiers communs
[06/09/2008|12:46] C:\Program Files\FlashFXP
[04/08/2008|11:14] C:\Program Files\Google
[31/08/2008|16:32] C:\Program Files\InstallShield Installation Information
[11/05/2008|15:54] C:\Program Files\Internet Explorer
[11/05/2008|15:53] C:\Program Files\Java
[05/09/2008|23:06] C:\Program Files\Lavasoft
[11/05/2008|15:56] C:\Program Files\Media Player Classic
[11/05/2008|16:01] C:\Program Files\Microsoft Office
[11/05/2008|16:01] C:\Program Files\Microsoft Visual Studio
[11/05/2008|16:01] C:\Program Files\Microsoft Works
[11/05/2008|16:00] C:\Program Files\Microsoft.NET
[11/05/2008|15:34] C:\Program Files\Movie Maker
[06/09/2008|18:54] C:\Program Files\Mozilla Firefox
[11/05/2008|15:32] C:\Program Files\MSN Gaming Zone
[11/05/2008|15:47] C:\Program Files\MSN Messenger
[11/05/2008|15:37] C:\Program Files\MSXML 4.0
[11/05/2008|15:56] C:\Program Files\My Company Name
[11/05/2008|15:35] C:\Program Files\NetMeeting
[06/06/2008|12:57] C:\Program Files\Nokia
[11/05/2008|15:34] C:\Program Files\Outlook Express
[19/05/2008|17:06] C:\Program Files\Panda Security
[06/06/2008|12:55] C:\Program Files\PC Connectivity Solution
[11/05/2008|15:55] C:\Program Files\Real Alternative
[12/05/2008|18:44] C:\Program Files\Samsung
[11/05/2008|15:35] C:\Program Files\Services en ligne
[06/09/2008|13:33] C:\Program Files\Spybot - Search & Destroy
[06/09/2008|12:41] C:\Program Files\Sunbelt Software
[06/09/2008|13:00] C:\Program Files\Trend Micro
[05/09/2008|22:01] C:\Program Files\TuneUp Utilities 2008
[11/05/2008|16:15] C:\Program Files\Uninstall Information
[11/05/2008|16:39] C:\Program Files\Unlocker
[14/05/2008|20:15] C:\Program Files\Winamp
[11/05/2008|15:32] C:\Program Files\Windows Media Connect 2
[11/05/2008|15:37] C:\Program Files\Windows Media Player
[11/05/2008|15:52] C:\Program Files\Windows NT
[11/05/2008|15:35] C:\Program Files\WindowsUpdate
[11/05/2008|15:55] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/05/2008|15:49] C:\Program Files\Fichiers communs\Acronis
[11/05/2008|15:47] C:\Program Files\Fichiers communs\Adobe
[11/05/2008|16:01] C:\Program Files\Fichiers communs\DESIGNER
[15/06/2008|20:11] C:\Program Files\Fichiers communs\InstallShield
[10/07/2008|12:39] C:\Program Files\Fichiers communs\iS3
[11/05/2008|15:53] C:\Program Files\Fichiers communs\Java
[11/05/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[11/05/2008|15:34] C:\Program Files\Fichiers communs\MSSoap
[06/06/2008|12:58] C:\Program Files\Fichiers communs\Nokia
[11/05/2008|17:25] C:\Program Files\Fichiers communs\ODBC
[05/09/2008|22:24] C:\Program Files\Fichiers communs\Panda Software
[06/06/2008|12:58] C:\Program Files\Fichiers communs\PCSuite
[11/05/2008|15:35] C:\Program Files\Fichiers communs\Services
[11/05/2008|17:25] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2008|15:58] C:\Program Files\Fichiers communs\System
[06/09/2008|13:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 20:20:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\uDNXyyay.ini
C:\WINDOWS\system32\uDNXyyay.ini2
C:\WINDOWS\system32\xfbsddfn.ini
C:\WINDOWS\system32\xfbsddfn.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware349
C:\DOCUME~1\ADMINI~1\APPLIC~1\Starware349
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\Microsoft\Office\Recent\Crack.LNK
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Cracklock.3.8.13.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\advheur.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\archs.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\charon.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\engine.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\install.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\main.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mainlang.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mfc42.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mfc42u.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\msvcrt.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\nentfrst.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntbasefr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntinetfr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntstdfr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\pwscan.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\setup.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\setup.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\utilmod.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\Crack\NOD32.FiX.v2.2-nsane.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\Panda Internet Security 2008 codici.doc
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\panda.chp
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\~$nda Internet Security 2008 codici.doc
[F:49][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1003][D:9]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/09/2008|20:22 - Option : [1]
--------------------\\ Fin du rapport a 20:22:53
--------------------\\ Lop S&D 4.2.4-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 06/09/2008|20:17 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/05/2008|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[15/06/2008|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[11/05/2008|15:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlashFXP
[11/05/2008|22:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[16/08/2008|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/06/2008|20:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[03/09/2008|13:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[11/05/2008|21:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/05/2008|18:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[16/08/2008|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2008|22:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[14/05/2008|20:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\MusicIP
[06/06/2008|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
[31/08/2008|11:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia Multimedia Player
[06/06/2008|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[11/05/2008|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[12/05/2008|18:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[10/07/2008|12:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Starware349
[15/05/2008|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[05/09/2008|22:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[12/06/2008|16:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[13/05/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[11/05/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/07/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adsl Software Ltd
[19/05/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[15/06/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[05/09/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/06/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/09/2008|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/06/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/06/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/06/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[11/05/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[19/05/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
[10/07/2008|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SITEguard
[06/09/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/07/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware349
[10/07/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STOPzilla!
[05/09/2008|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[15/06/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[04/08/2008|11:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[11/05/2008|15:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/05/2008|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/05/2008|15:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/09/2008 20:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[06/09/2008 19:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[11/05/2008|15:49] C:\Program Files\Acronis
[11/05/2008|15:46] C:\Program Files\Adobe
[10/07/2008|12:48] C:\Program Files\ColorUtility
[11/05/2008|15:33] C:\Program Files\ComPlus Applications
[11/05/2008|16:07] C:\Program Files\DAEMON Tools
[11/05/2008|15:33] C:\Program Files\Desktop
[06/06/2008|12:56] C:\Program Files\DIFX
[06/09/2008|12:32] C:\Program Files\ElcomSoft
[06/09/2008|12:34] C:\Program Files\epson
[06/09/2008|12:49] C:\Program Files\Eset
[05/09/2008|21:57] C:\Program Files\Fichiers communs
[06/09/2008|12:46] C:\Program Files\FlashFXP
[04/08/2008|11:14] C:\Program Files\Google
[31/08/2008|16:32] C:\Program Files\InstallShield Installation Information
[11/05/2008|15:54] C:\Program Files\Internet Explorer
[11/05/2008|15:53] C:\Program Files\Java
[05/09/2008|23:06] C:\Program Files\Lavasoft
[11/05/2008|15:56] C:\Program Files\Media Player Classic
[11/05/2008|16:01] C:\Program Files\Microsoft Office
[11/05/2008|16:01] C:\Program Files\Microsoft Visual Studio
[11/05/2008|16:01] C:\Program Files\Microsoft Works
[11/05/2008|16:00] C:\Program Files\Microsoft.NET
[11/05/2008|15:34] C:\Program Files\Movie Maker
[06/09/2008|18:54] C:\Program Files\Mozilla Firefox
[11/05/2008|15:32] C:\Program Files\MSN Gaming Zone
[11/05/2008|15:47] C:\Program Files\MSN Messenger
[11/05/2008|15:37] C:\Program Files\MSXML 4.0
[11/05/2008|15:56] C:\Program Files\My Company Name
[11/05/2008|15:35] C:\Program Files\NetMeeting
[06/06/2008|12:57] C:\Program Files\Nokia
[11/05/2008|15:34] C:\Program Files\Outlook Express
[19/05/2008|17:06] C:\Program Files\Panda Security
[06/06/2008|12:55] C:\Program Files\PC Connectivity Solution
[11/05/2008|15:55] C:\Program Files\Real Alternative
[12/05/2008|18:44] C:\Program Files\Samsung
[11/05/2008|15:35] C:\Program Files\Services en ligne
[06/09/2008|13:33] C:\Program Files\Spybot - Search & Destroy
[06/09/2008|12:41] C:\Program Files\Sunbelt Software
[06/09/2008|13:00] C:\Program Files\Trend Micro
[05/09/2008|22:01] C:\Program Files\TuneUp Utilities 2008
[11/05/2008|16:15] C:\Program Files\Uninstall Information
[11/05/2008|16:39] C:\Program Files\Unlocker
[14/05/2008|20:15] C:\Program Files\Winamp
[11/05/2008|15:32] C:\Program Files\Windows Media Connect 2
[11/05/2008|15:37] C:\Program Files\Windows Media Player
[11/05/2008|15:52] C:\Program Files\Windows NT
[11/05/2008|15:35] C:\Program Files\WindowsUpdate
[11/05/2008|15:55] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/05/2008|15:49] C:\Program Files\Fichiers communs\Acronis
[11/05/2008|15:47] C:\Program Files\Fichiers communs\Adobe
[11/05/2008|16:01] C:\Program Files\Fichiers communs\DESIGNER
[15/06/2008|20:11] C:\Program Files\Fichiers communs\InstallShield
[10/07/2008|12:39] C:\Program Files\Fichiers communs\iS3
[11/05/2008|15:53] C:\Program Files\Fichiers communs\Java
[11/05/2008|16:01] C:\Program Files\Fichiers communs\Microsoft Shared
[11/05/2008|15:34] C:\Program Files\Fichiers communs\MSSoap
[06/06/2008|12:58] C:\Program Files\Fichiers communs\Nokia
[11/05/2008|17:25] C:\Program Files\Fichiers communs\ODBC
[05/09/2008|22:24] C:\Program Files\Fichiers communs\Panda Software
[06/06/2008|12:58] C:\Program Files\Fichiers communs\PCSuite
[11/05/2008|15:35] C:\Program Files\Fichiers communs\Services
[11/05/2008|17:25] C:\Program Files\Fichiers communs\SpeechEngines
[11/05/2008|15:58] C:\Program Files\Fichiers communs\System
[06/09/2008|13:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 20:20:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\uDNXyyay.ini
C:\WINDOWS\system32\uDNXyyay.ini2
C:\WINDOWS\system32\xfbsddfn.ini
C:\WINDOWS\system32\xfbsddfn.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware349
C:\DOCUME~1\ADMINI~1\APPLIC~1\Starware349
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\Microsoft\Office\Recent\Crack.LNK
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Cracklock.3.8.13.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\advheur.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\archs.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\charon.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\engine.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\install.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\main.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mainlang.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mfc42.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\mfc42u.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\msvcrt.dll
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\nentfrst.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntbasefr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntinetfr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\ntstdfr.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\pwscan.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\setup.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\setup.xml
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\utilmod.nup
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\NOD32.Antivirus.v2.70.39.FR.Incl-Crack\Crack\NOD32.FiX.v2.2-nsane.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\Panda Internet Security 2008 codici.doc
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\panda.chp
C:\DOCUME~1\ADMINI~1\Mes documents\Admin systŠme\Panda.Internet.Security.2008.v12.0.MultiLanguage\Crack\~$nda Internet Security 2008 codici.doc
[F:49][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1003][D:9]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/09/2008|20:22 - Option : [1]
--------------------\\ Fin du rapport a 20:22:53
J'ai respecté ce que tu m'a demandé et tout fait à la lettre résultat...
PLUS AUCUNE PUB ! :D
Je te remercie de tout mon coeur Jojo. Si je pouvai avoir de quoi te contacter cela serai sympa ^^' ( Msn, Jabber... )
PLUS AUCUNE PUB ! :D
Je te remercie de tout mon coeur Jojo. Si je pouvai avoir de quoi te contacter cela serai sympa ^^' ( Msn, Jabber... )
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm