Sujet Précédent Sujet Suivant

POP UP

Meew -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,

J'ai des fenetres publicitaires. J'ai suivi la premièere étape sur Navilog1, dois-je continuer l'option 2?! Voici mon rapport:

Search Navipromo version 3.6.6 commencé le 29/09/2008 à 22:20:38,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "mafuene"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mafuene\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mafuene\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mafuene\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mafuene\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\mafuene\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/09/2008 à 22:21:45,56 ***
A voir également:

11 réponses

Réponse 1 / 11
Meew
 
Merci à toi! Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:04, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Tons Book.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\mafuene\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 2 / 11
Meew
 
Merci beaucoup je sens le bout du tunnel là... Le rapport:

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : mafuene ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 73 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008|22:40 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/09/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/09/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/09/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|20:10] C:\DOCUME~1\mafuene\APPLIC~1\Adobe
[27/09/2008|21:27] C:\DOCUME~1\mafuene\APPLIC~1\Else plus
[27/09/2008|20:14] C:\DOCUME~1\mafuene\APPLIC~1\Google
[28/09/2008|17:01] C:\DOCUME~1\mafuene\APPLIC~1\HP
[17/10/2005|19:34] C:\DOCUME~1\mafuene\APPLIC~1\Identities
[27/09/2008|20:11] C:\DOCUME~1\mafuene\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\mafuene\APPLIC~1\Microsoft
[27/09/2008|21:00] C:\DOCUME~1\mafuene\APPLIC~1\MSNInstaller
[29/09/2008|13:37] C:\DOCUME~1\mafuene\APPLIC~1\SPAMfighter
[17/10/2005|19:41] C:\DOCUME~1\mafuene\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/09/2008 22:00][--ah-----] C:\WINDOWS\tasks\A28C51099107C8C9.job
[17/10/2005 19:43][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/09/2008 20:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A28C51099107C8C9.job )=( c:\docume~1\mafuene\applic~1\elsepl~1\Thunkdeafgreat.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001

--------------------\\ Listing des dossiers dans C:\Program Files

[17/10/2005|20:10] C:\Program Files\acer
[17/10/2005|19:36] C:\Program Files\Adobe
[27/09/2008|21:27] C:\Program Files\Adverts
[17/10/2005|19:34] C:\Program Files\AvRack
[17/10/2005|19:24] C:\Program Files\ComPlus Applications
[17/10/2005|19:40] C:\Program Files\CyberLink
[27/09/2008|21:27] C:\Program Files\Else plus
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[27/09/2008|20:10] C:\Program Files\Google
[28/09/2008|17:10] C:\Program Files\Hewlett-Packard
[28/09/2008|17:03] C:\Program Files\HP
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[27/09/2008|10:35] C:\Program Files\Java
[17/10/2005|19:23] C:\Program Files\Messenger
[27/09/2008|21:27] C:\Program Files\MessengerPlus! 3
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[17/10/2005|19:24] C:\Program Files\Movie Maker
[17/10/2005|19:23] C:\Program Files\MSN
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[29/09/2008|13:04] C:\Program Files\MSXML 4.0
[29/09/2008|22:19] C:\Program Files\Navilog1
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:41] C:\Program Files\Norton AntiVirus
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[17/10/2005|19:24] C:\Program Files\Services en ligne
[29/09/2008|13:36] C:\Program Files\SPAMfighter
[17/10/2005|19:41] C:\Program Files\Symantec
[29/09/2008|22:32] C:\Program Files\Trend Micro
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[17/10/2005|19:26] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[29/09/2008|13:36] C:\Program Files\Fichiers communs\Application
[27/09/2008|10:36] C:\Program Files\Fichiers communs\ArcSoft
[28/09/2008|17:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/09/2008|17:11] C:\Program Files\Fichiers communs\HP
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|10:35] C:\Program Files\Fichiers communs\Java
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 53 Processes )

IEXPLORE.EXE ~ [PID:1260]
IEXPLORE.EXE ~ [PID:1876]
iexplore.exe ~ [PID:3772]
IEXPLORE.EXE ~ [PID:3868]
MsgPlus.exe ~ [PID:528]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\mafuene\LOCALS~1\Temp\bis31.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS
C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\AXISNEW.exe
C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\pxnnmynm.exe
C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
C:\Program Files\ELSE PLUS
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Tons Book.exe
C:\DOCUME~1\mafuene\APPLIC~1\elsepl~1
C:\DOCUME~1\mafuene\APPLIC~1\elsepl~1\AXISNEW.exe
C:\DOCUME~1\mafuene\APPLIC~1\elsepl~1\pxnnmynm.exe
C:\DOCUME~1\mafuene\APPLIC~1\elsepl~1\JoyPokeForkBlue.exe
C:\DOCUME~1\mafuene\APPLIC~1\elsepl~1\Thunkdeafgreat.exe
C:\Program Files\elsepl~1
C:\DOCUME~1\mafuene\LOCALS~1\Temp\msgpl_20df.exe
C:\Program Files\Adverts
C:\Program Files\Adverts\uninst.exe
C:\DOCUME~1\mafuene\Cookies\mafuene@advertising[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@adin.bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@www.cotedazurpalace[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@banner.cotedazurpalace[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@cotedazurpalace[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@adopt.euroclick[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@pacificpoker[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@partypoker[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@32vegas[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A28C51099107C8C9.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\\DOCUME~1\\mafuene\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\Tons Book.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 22:42:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:218][D:4]-> C:\DOCUME~1\mafuene\LOCALS~1\Temp
[F:338][D:0]-> C:\DOCUME~1\mafuene\Cookies
[F:3701][D:8]-> C:\DOCUME~1\mafuene\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|22:42 - Option : [1]

--------------------\\ Fin du rapport a 22:42:50
0
Réponse 3 / 11
Meew
 
Désolé j'ai dû m'absenter... Voici mon rapport :

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : mafuene ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 73 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 01/10/2008|12:41 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\AXISNEW.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\pxnnmynm.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Tons Book.exe
Supprime! - C:\DOCUME~1\mafuene\LOCALS~1\Temp\msgpl_20df.exe
Supprime! - C:\Program Files\Adverts\uninst.exe
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@partypoker[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A28C51099107C8C9.job
Supprime! - C:\DOCUME~1\mafuene\LOCALS~1\Temp\bis31.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/09/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/09/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|20:10] C:\DOCUME~1\mafuene\APPLIC~1\Adobe
[27/09/2008|20:14] C:\DOCUME~1\mafuene\APPLIC~1\Google
[28/09/2008|17:01] C:\DOCUME~1\mafuene\APPLIC~1\HP
[17/10/2005|19:34] C:\DOCUME~1\mafuene\APPLIC~1\Identities
[27/09/2008|20:11] C:\DOCUME~1\mafuene\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\mafuene\APPLIC~1\Microsoft
[27/09/2008|21:00] C:\DOCUME~1\mafuene\APPLIC~1\MSNInstaller
[29/09/2008|13:37] C:\DOCUME~1\mafuene\APPLIC~1\SPAMfighter
[17/10/2005|19:41] C:\DOCUME~1\mafuene\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/10/2008 11:49][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/10/2005 19:43][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[01/10/2008 11:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/10/2005|20:10] C:\Program Files\acer
[17/10/2005|19:36] C:\Program Files\Adobe
[17/10/2005|19:34] C:\Program Files\AvRack
[17/10/2005|19:24] C:\Program Files\ComPlus Applications
[17/10/2005|19:40] C:\Program Files\CyberLink
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[27/09/2008|20:10] C:\Program Files\Google
[28/09/2008|17:10] C:\Program Files\Hewlett-Packard
[28/09/2008|17:03] C:\Program Files\HP
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[27/09/2008|10:35] C:\Program Files\Java
[17/10/2005|19:23] C:\Program Files\Messenger
[27/09/2008|21:27] C:\Program Files\MessengerPlus! 3
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[30/09/2008|19:22] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|19:24] C:\Program Files\Movie Maker
[17/10/2005|19:23] C:\Program Files\MSN
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[29/09/2008|13:04] C:\Program Files\MSXML 4.0
[29/09/2008|22:19] C:\Program Files\Navilog1
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:41] C:\Program Files\Norton AntiVirus
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[17/10/2005|19:24] C:\Program Files\Services en ligne
[29/09/2008|13:36] C:\Program Files\SPAMfighter
[17/10/2005|19:41] C:\Program Files\Symantec
[29/09/2008|22:32] C:\Program Files\Trend Micro
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[30/09/2008|19:10] C:\Program Files\Windows Live
[30/09/2008|19:24] C:\Program Files\Windows Live Favorites
[30/09/2008|19:24] C:\Program Files\Windows Live Toolbar
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[17/10/2005|19:26] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[29/09/2008|13:36] C:\Program Files\Fichiers communs\Application
[27/09/2008|10:36] C:\Program Files\Fichiers communs\ArcSoft
[28/09/2008|17:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/09/2008|17:11] C:\Program Files\Fichiers communs\HP
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|10:35] C:\Program Files\Fichiers communs\Java
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[30/09/2008|19:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

MsgPlus.exe ~ [PID:1992]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\mafuene\Cookies\mafuene@advertising[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@bigpoint[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@pacificpoker[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@32vegas[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 12:42:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:253][D:7]-> C:\DOCUME~1\mafuene\LOCALS~1\Temp
[F:365][D:0]-> C:\DOCUME~1\mafuene\Cookies
[F:4232][D:8]-> C:\DOCUME~1\mafuene\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|22:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/10/2008|12:43 - Option : [2]

--------------------\\ Fin du rapport a 12:43:01
0
Réponse 4 / 11
Meew
 
--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : mafuene ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
D:\ (Local Disk) - FAT32 - Total : 73 Go Free : 73 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 01/10/2008|12:41 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\AXISNEW.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\pxnnmynm.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\Tons Book.exe
Supprime! - C:\DOCUME~1\mafuene\LOCALS~1\Temp\msgpl_20df.exe
Supprime! - C:\Program Files\Adverts\uninst.exe
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@partypoker[2].txt
Supprime! - C:\DOCUME~1\mafuene\Cookies\mafuene@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A28C51099107C8C9.job
Supprime! - C:\DOCUME~1\mafuene\LOCALS~1\Temp\bis31.exe
Supprime! - C:\DOCUME~1\mafuene\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[17/10/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/09/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/09/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/09/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/09/2008|20:10] C:\DOCUME~1\mafuene\APPLIC~1\Adobe
[27/09/2008|20:14] C:\DOCUME~1\mafuene\APPLIC~1\Google
[28/09/2008|17:01] C:\DOCUME~1\mafuene\APPLIC~1\HP
[17/10/2005|19:34] C:\DOCUME~1\mafuene\APPLIC~1\Identities
[27/09/2008|20:11] C:\DOCUME~1\mafuene\APPLIC~1\Macromedia
[17/10/2005|19:19] C:\DOCUME~1\mafuene\APPLIC~1\Microsoft
[27/09/2008|21:00] C:\DOCUME~1\mafuene\APPLIC~1\MSNInstaller
[29/09/2008|13:37] C:\DOCUME~1\mafuene\APPLIC~1\SPAMfighter
[17/10/2005|19:41] C:\DOCUME~1\mafuene\APPLIC~1\Symantec

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/10/2008 11:49][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/10/2005 19:43][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[01/10/2008 11:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[17/10/2005|20:10] C:\Program Files\acer
[17/10/2005|19:36] C:\Program Files\Adobe
[17/10/2005|19:34] C:\Program Files\AvRack
[17/10/2005|19:24] C:\Program Files\ComPlus Applications
[17/10/2005|19:40] C:\Program Files\CyberLink
[17/10/2005|19:19] C:\Program Files\Fichiers communs
[27/09/2008|20:10] C:\Program Files\Google
[28/09/2008|17:10] C:\Program Files\Hewlett-Packard
[28/09/2008|17:03] C:\Program Files\HP
[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information
[17/10/2005|19:24] C:\Program Files\Internet Explorer
[27/09/2008|10:35] C:\Program Files\Java
[17/10/2005|19:23] C:\Program Files\Messenger
[27/09/2008|21:27] C:\Program Files\MessengerPlus! 3
[17/10/2005|19:26] C:\Program Files\microsoft frontpage
[30/09/2008|19:22] C:\Program Files\Microsoft SQL Server Compact Edition
[17/10/2005|19:24] C:\Program Files\Movie Maker
[17/10/2005|19:23] C:\Program Files\MSN
[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone
[29/09/2008|13:04] C:\Program Files\MSXML 4.0
[29/09/2008|22:19] C:\Program Files\Navilog1
[17/10/2005|19:24] C:\Program Files\NetMeeting
[17/10/2005|19:38] C:\Program Files\NewTech Infosystems
[17/10/2005|19:41] C:\Program Files\Norton AntiVirus
[17/10/2005|19:23] C:\Program Files\Online Services
[17/10/2005|19:24] C:\Program Files\Outlook Express
[17/10/2005|19:34] C:\Program Files\Realtek Sound Manager
[17/10/2005|19:24] C:\Program Files\Services en ligne
[29/09/2008|13:36] C:\Program Files\SPAMfighter
[17/10/2005|19:41] C:\Program Files\Symantec
[29/09/2008|22:32] C:\Program Files\Trend Micro
[17/10/2005|19:33] C:\Program Files\Uninstall Information
[30/09/2008|19:10] C:\Program Files\Windows Live
[30/09/2008|19:24] C:\Program Files\Windows Live Favorites
[30/09/2008|19:24] C:\Program Files\Windows Live Toolbar
[17/10/2005|19:23] C:\Program Files\Windows Media Player
[17/10/2005|19:23] C:\Program Files\Windows NT
[17/10/2005|19:24] C:\Program Files\WindowsUpdate
[17/10/2005|19:26] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe
[29/09/2008|13:36] C:\Program Files\Fichiers communs\Application
[27/09/2008|10:36] C:\Program Files\Fichiers communs\ArcSoft
[28/09/2008|17:09] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/09/2008|17:11] C:\Program Files\Fichiers communs\HP
[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield
[27/09/2008|10:35] C:\Program Files\Fichiers communs\Java
[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap
[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies
[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC
[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services
[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines
[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared
[17/10/2005|19:24] C:\Program Files\Fichiers communs\System
[30/09/2008|19:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

MsgPlus.exe ~ [PID:1992]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\mafuene\Cookies\mafuene@advertising[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@bigpoint[2].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@pacificpoker[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\mafuene\Cookies\mafuene@32vegas[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 12:42:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:253][D:7]-> C:\DOCUME~1\mafuene\LOCALS~1\Temp
[F:365][D:0]-> C:\DOCUME~1\mafuene\Cookies
[F:4232][D:8]-> C:\DOCUME~1\mafuene\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008|22:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/10/2008|12:43 - Option : [2]

--------------------\\ Fin du rapport a 12:43:01
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Meew
 
Voici mon rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 3

01/10/2008 17:18:56
mbam-log-2008-10-01 (17-18-56).txt

Type de recherche: Examen rapide
Eléments examinés: 51266
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 11
Meew
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

---> Désinstalle Navilog1

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 8 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
On n'utilise pas Navilog1 contre les pubs CiD.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 9 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 10 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime Lop S&D

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
Réponse 11 / 11
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Poste un nouveau rapport HijackThis
-1

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses