Sujet Précédent Sujet Suivant

RAPPORT LOP S&D

Fermé
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008 - 15 nov. 2008 à 15:24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 15 nov. 2008 à 19:13
Bonjour, voici mon rapport Lop S&D, j'ai des probleme de CiD, est-ce que quelqu'un peut m'aider à l'analyser, j'y comprend pas grand chose???
PS : entre temps j'ai desinstaller le sponsor msn plus !


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sarah ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security Professional 2004 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:62 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 15/11/2008|14:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/11/2005|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/01/2006|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/09/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2005|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[12/11/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF
[13/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF 5
[12/11/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF Jobs
[04/07/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/11/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[19/02/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[29/10/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/07/2005|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[03/01/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meet tray default settings
[19/11/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/02/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2006|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[20/10/2005|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[26/10/2005|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[21/07/2005|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/12/2005|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SC Test Branding 1
[19/02/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[06/02/2006|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/06/2005|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/11/2005|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[24/05/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/04/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[01/12/2007|20:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/06/2005|21:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/05/2006|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/01/2008|20:30] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
[14/07/2005|21:42] C:\DOCUME~1\Sarah\APPLIC~1\AdobeUM
[05/03/2006|18:32] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
[28/04/2008|23:42] C:\DOCUME~1\Sarah\APPLIC~1\Apple Computer
[08/10/2005|11:08] C:\DOCUME~1\Sarah\APPLIC~1\Canon
[31/08/2006|22:55] C:\DOCUME~1\Sarah\APPLIC~1\Corel
[30/12/2006|23:55] C:\DOCUME~1\Sarah\APPLIC~1\DivX
[12/11/2008|15:00] C:\DOCUME~1\Sarah\APPLIC~1\eXPert PDF Editor
[23/06/2005|19:50] C:\DOCUME~1\Sarah\APPLIC~1\FotoWire
[20/09/2006|15:58] C:\DOCUME~1\Sarah\APPLIC~1\Google
[16/06/2005|21:44] C:\DOCUME~1\Sarah\APPLIC~1\Help
[20/02/2007|23:43] C:\DOCUME~1\Sarah\APPLIC~1\HP
[23/05/2008|22:31] C:\DOCUME~1\Sarah\APPLIC~1\Identities
[29/10/2006|15:22] C:\DOCUME~1\Sarah\APPLIC~1\iMesh
[27/03/2008|22:06] C:\DOCUME~1\Sarah\APPLIC~1\InstallShield
[27/01/2006|23:20] C:\DOCUME~1\Sarah\APPLIC~1\Leadertech
[20/01/2006|21:14] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
[12/12/2006|17:07] C:\DOCUME~1\Sarah\APPLIC~1\Media Player Classic
[27/03/2008|22:07] C:\DOCUME~1\Sarah\APPLIC~1\Megaupload
[24/10/2008|10:56] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
[23/06/2008|19:56] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
[08/01/2006|19:41] C:\DOCUME~1\Sarah\APPLIC~1\MSN6
[26/10/2005|23:06] C:\DOCUME~1\Sarah\APPLIC~1\muvee Technologies
[20/02/2008|14:42] C:\DOCUME~1\Sarah\APPLIC~1\MySpace
[21/12/2005|20:09] C:\DOCUME~1\Sarah\APPLIC~1\Opera
[29/08/2008|12:20] C:\DOCUME~1\Sarah\APPLIC~1\Real
[07/02/2006|13:54] C:\DOCUME~1\Sarah\APPLIC~1\Sony Corporation
[12/11/2008|15:23] C:\DOCUME~1\Sarah\APPLIC~1\SumatraPDF
[26/08/2005|18:49] C:\DOCUME~1\Sarah\APPLIC~1\Sun
[21/06/2005|22:04] C:\DOCUME~1\Sarah\APPLIC~1\Symantec
[24/05/2008|18:31] C:\DOCUME~1\Sarah\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/04/2008 16:39][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Sarah.job
[08/10/2007 19:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/11/2008 20:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[15/11/2008 14:38][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[15/11/2008 13:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2005|01:13] C:\Program Files\_ArcadeDownloadFolder
[27/10/2005|21:01] C:\Program Files\A4Desk
[15/01/2006|15:33] C:\Program Files\Admiresoft
[08/01/2006|15:37] C:\Program Files\Ahead
[02/01/2006|14:26] C:\Program Files\Air Strike 2
[12/06/2008|21:36] C:\Program Files\AnmSMP
[09/10/2007|10:32] C:\Program Files\Apple Software Update
[16/06/2005|21:20] C:\Program Files\ATI Technologies
[10/02/2006|17:34] C:\Program Files\AVSMedia
[13/10/2006|14:55] C:\Program Files\BluetoothPCDialer
[29/04/2008|00:12] C:\Program Files\Bonjour
[23/01/2006|11:27] C:\Program Files\BoontyGames
[02/01/2006|14:46] C:\Program Files\Bud Redhead
[21/06/2005|22:54] C:\Program Files\Canon
[05/01/2008|19:36] C:\Program Files\Common Files
[16/06/2005|20:56] C:\Program Files\ComPlus Applications
[29/10/2006|15:21] C:\Program Files\Corel
[31/08/2006|22:47] C:\Program Files\CorelPaintShopProX
[02/01/2006|14:26] C:\Program Files\Dekovir
[23/06/2005|19:54] C:\Program Files\directx
[23/01/2008|21:28] C:\Program Files\DivX
[11/11/2008|01:16] C:\Program Files\DVD X Player 4.0 Professionnel
[23/01/2006|11:27] C:\Program Files\Emperors Mahjong
[06/02/2008|20:57] C:\Program Files\Emtec.No
[23/01/2008|20:57] C:\Program Files\eMule
[25/06/2008|21:41] C:\Program Files\Enounce
[15/11/2008|13:30] C:\Program Files\Fichiers communs
[12/01/2008|14:31] C:\Program Files\Free
[16/12/2005|23:08] C:\Program Files\GameHouse
[04/07/2007|22:32] C:\Program Files\Google
[02/01/2006|14:56] C:\Program Files\Gunner 2
[19/02/2007|19:27] C:\Program Files\Hewlett-Packard
[19/02/2007|19:36] C:\Program Files\HP
[26/10/2006|15:16] C:\Program Files\iMesh Applications
[29/10/2006|15:22] C:\Program Files\iMesh MediaBar
[27/03/2008|22:07] C:\Program Files\InstallShield Installation Information
[17/10/2008|18:26] C:\Program Files\Internet Explorer
[29/04/2008|00:14] C:\Program Files\iPod
[13/05/2007|00:33] C:\Program Files\IrfanView
[29/04/2008|00:14] C:\Program Files\iTunes
[12/03/2007|21:30] C:\Program Files\IVCsoft
[02/01/2006|14:59] C:\Program Files\Jasc Software Inc
[29/09/2007|19:12] C:\Program Files\Java
[07/02/2006|21:08] C:\Program Files\Liatro
[28/10/2008|19:20] C:\Program Files\LimeWire
[23/06/2005|19:50] C:\Program Files\Logitech
[04/07/2005|14:59] C:\Program Files\LucasArts
[12/12/2006|17:07] C:\Program Files\Media Player Classic
[02/02/2007|19:49] C:\Program Files\MediaKey
[27/03/2008|22:07] C:\Program Files\Megaupload
[30/08/2008|12:43] C:\Program Files\Messenger
[10/04/2008|18:02] C:\Program Files\Messenger Plus! Live
[05/11/2007|16:32] C:\Program Files\MessengerPlus! 3
[27/09/2007|15:12] C:\Program Files\Microsft pro
[19/03/2008|14:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/06/2005|20:59] C:\Program Files\microsoft frontpage
[21/06/2005|22:18] C:\Program Files\Microsoft Office
[12/04/2008|11:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/06/2005|22:18] C:\Program Files\Microsoft Visual Studio
[11/06/2008|11:30] C:\Program Files\Microsoft Works
[21/06/2005|22:20] C:\Program Files\Microsoft.NET
[01/04/2007|12:23] C:\Program Files\MobTime Mobile Studio
[16/06/2005|21:35] C:\Program Files\Movie Maker
[15/11/2008|14:27] C:\Program Files\Mozilla Firefox
[16/06/2005|20:55] C:\Program Files\MSN
[23/01/2006|11:37] C:\Program Files\MSN Games
[16/06/2005|20:55] C:\Program Files\MSN Gaming Zone
[12/04/2008|11:25] C:\Program Files\MSN Messenger
[21/02/2007|12:26] C:\Program Files\MSXML 4.0
[26/10/2005|21:29] C:\Program Files\muvee Technologies
[05/10/2008|12:00] C:\Program Files\MySpace
[10/09/2006|20:16] C:\Program Files\MyXOFT
[17/12/2005|15:03] C:\Program Files\Neoact
[16/01/2008|16:15] C:\Program Files\NetMeeting
[04/07/2005|19:13] C:\Program Files\Norton Internet Security Professional
[14/06/2007|11:31] C:\Program Files\Outlook Express
[03/10/2008|00:05] C:\Program Files\Panicware
[06/11/2006|22:14] C:\Program Files\PhotoFiltre
[08/07/2007|22:35] C:\Program Files\PopCap Games
[29/10/2005|15:30] C:\Program Files\PowerPlugs
[23/01/2006|11:25] C:\Program Files\Puzzle Myth
[29/04/2008|12:00] C:\Program Files\QuickTime
[23/06/2005|19:50] C:\Program Files\Real
[16/12/2005|21:47] C:\Program Files\ReflexiveArcade
[27/06/2007|20:46] C:\Program Files\Samsung
[16/06/2005|20:57] C:\Program Files\Services en ligne
[08/07/2007|22:39] C:\Program Files\Shockwave.com
[29/08/2005|18:08] C:\Program Files\Skype
[23/01/2006|11:26] C:\Program Files\Slickball
[05/01/2008|19:40] C:\Program Files\Sony
[12/11/2008|15:21] C:\Program Files\SumatraPDF
[26/08/2005|15:51] C:\Program Files\Symantec
[21/06/2005|22:24] C:\Program Files\SymNetDrv
[15/11/2008|14:30] C:\Program Files\Trend Micro
[25/11/2005|20:29] C:\Program Files\TryMedia
[16/06/2005|21:05] C:\Program Files\Uninstall Information
[12/11/2008|14:56] C:\Program Files\Visagesoft
[14/06/2007|17:26] C:\Program Files\Visicom Media
[21/01/2008|19:15] C:\Program Files\vmntoolbar
[02/01/2006|15:43] C:\Program Files\Void War
[01/04/2007|12:20] C:\Program Files\WIDCOMM
[17/12/2005|14:20] C:\Program Files\WildTangent
[14/04/2008|17:20] C:\Program Files\Windows Live
[23/06/2005|19:50] C:\Program Files\Windows Media Components
[08/07/2007|22:45] C:\Program Files\Windows Media Connect 2
[09/07/2007|12:10] C:\Program Files\Windows Media Player
[16/06/2005|21:33] C:\Program Files\Windows NT
[21/06/2005|22:02] C:\Program Files\WindowsUpdate
[16/03/2007|21:52] C:\Program Files\WinRAR
[02/01/2006|15:42] C:\Program Files\Wolfenstein - Enemy Territory
[16/06/2005|20:59] C:\Program Files\xerox
[27/06/2007|20:45] C:\Program Files\XviD
[05/03/2006|18:35] C:\Program Files\Yahoo!
[07/11/2006|18:29] C:\Program Files\YouTUBE (TM) movie downloader
[05/10/2008|11:57] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/10/2008|11:57] C:\Program Files\Fichiers communs\Adobe
[30/11/2005|13:14] C:\Program Files\Fichiers communs\Adobe Systems Shared
[05/03/2006|18:33] C:\Program Files\Fichiers communs\Ahead
[01/09/2007|18:00] C:\Program Files\Fichiers communs\Apple
[10/02/2006|17:34] C:\Program Files\Fichiers communs\AVSMedia
[16/12/2005|22:32] C:\Program Files\Fichiers communs\BOONTY Shared
[21/06/2005|22:18] C:\Program Files\Fichiers communs\DESIGNER
[25/12/2005|19:57] C:\Program Files\Fichiers communs\DirectX
[25/06/2008|21:41] C:\Program Files\Fichiers communs\Enounce
[23/06/2005|19:50] C:\Program Files\Fichiers communs\FotoWire
[19/02/2007|19:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/02/2007|19:32] C:\Program Files\Fichiers communs\HP
[29/10/2005|16:21] C:\Program Files\Fichiers communs\InstallShield
[06/05/2006|12:28] C:\Program Files\Fichiers communs\Java
[23/06/2005|19:53] C:\Program Files\Fichiers communs\Logitech
[14/07/2005|23:52] C:\Program Files\Fichiers communs\Macrovision Shared
[29/08/2008|02:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/06/2005|20:56] C:\Program Files\Fichiers communs\MSSoap
[16/06/2005|21:50] C:\Program Files\Fichiers communs\ODBC
[12/10/2008|14:15] C:\Program Files\Fichiers communs\Real
[17/12/2005|22:09] C:\Program Files\Fichiers communs\SC Test Branding 1 Shared
[16/06/2005|20:56] C:\Program Files\Fichiers communs\Services
[19/02/2007|19:33] C:\Program Files\Fichiers communs\Sonic Shared
[06/02/2006|15:50] C:\Program Files\Fichiers communs\Sony Shared
[16/06/2005|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[15/11/2008|14:38] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|11:31] C:\Program Files\Fichiers communs\System
[24/09/2005|22:20] C:\Program Files\Fichiers communs\Vbox
[12/04/2008|11:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|14:16] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 67 Processes )

iexplore.exe ~ [PID:1600]
iexplore.exe ~ [PID:3808]
iexplore.exe ~ [PID:3980]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Sarah\LOCALS~1\Temp\bis3B2.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Sarah\LOCALS~1\Temp\msgpl_bb1a.exe
C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsc253.tmp
C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsg423.tmp
C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsn383.tmp
C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsu1AB.tmp
C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsz37C.tmp
C:\DOCUME~1\Sarah\Cookies\sarah@www.adserver5[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@adultfriendfinder[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@advertising[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@adin.bigpoint[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@banner.casinoking[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@casinoking[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@cotedazurpalace[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@adopt.euroclick[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@sr2.livemediasrv[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@pacificpoker[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@partygaming.122.2o7[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@32vegas[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@banner.32vegas[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@vegas-millions[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@www.lop[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@cc.2xmoinscher[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@www.2xmoinscher[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@888[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@888[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 14:49:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\aueqa_navfx.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm.exe
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm_nav.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\UvDddfii.ini
C:\WINDOWS\system32\UvDddfii.ini2
C:\WINDOWS\system32\iifddDvU.dll
[b]==> VUNDO <==/b



[F:8338][D:200]-> C:\DOCUME~1\Sarah\LOCALS~1\Temp
[F:943][D:0]-> C:\DOCUME~1\Sarah\Cookies
[F:1559][D:54]-> C:\DOCUME~1\Sarah\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/11/2008|14:54 - Option : [1]

--------------------\\ Fin du rapport a 14:54:02

Voilàà merciii d'avanceee

11 réponses

Réponse 1 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 nov. 2008 à 15:25
Salut,

Beaucoup d'infections.

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
1
Réponse 2 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 15:41
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sarah ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2004 (Activated)
Firewall : Norton Internet Security Professional 2004 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:62 Go (Free:28 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 15/11/2008|15:30 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\msgpl_bb1a.exe
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsc253.tmp
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsg423.tmp
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsn383.tmp
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsu1AB.tmp
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\nsz37C.tmp
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@advertising[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@32vegas[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@vegas-millions[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@www.lop[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@888[2].txt
Supprime! - C:\DOCUME~1\Sarah\Cookies\sarah@888[3].txt
Supprime! - C:\DOCUME~1\Sarah\LOCALS~1\Temp\bis3B2.exe
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[05/10/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/11/2005|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[08/01/2006|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/09/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/12/2006|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2005|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[12/11/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF
[13/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF 5
[12/11/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF Jobs
[04/07/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/11/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[19/02/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[29/10/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[14/07/2005|23:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[03/01/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\meet tray default settings
[19/11/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/02/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2006|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[20/10/2005|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[26/10/2005|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[21/07/2005|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/12/2005|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SC Test Branding 1
[19/02/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[06/02/2006|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[21/06/2005|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/11/2005|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[24/05/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/04/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[01/12/2007|20:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/06/2005|21:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/12/2007|20:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[25/05/2006|17:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[20/01/2008|20:30] C:\DOCUME~1\Sarah\APPLIC~1\Adobe
[14/07/2005|21:42] C:\DOCUME~1\Sarah\APPLIC~1\AdobeUM
[05/03/2006|18:32] C:\DOCUME~1\Sarah\APPLIC~1\Ahead
[28/04/2008|23:42] C:\DOCUME~1\Sarah\APPLIC~1\Apple Computer
[08/10/2005|11:08] C:\DOCUME~1\Sarah\APPLIC~1\Canon
[31/08/2006|22:55] C:\DOCUME~1\Sarah\APPLIC~1\Corel
[30/12/2006|23:55] C:\DOCUME~1\Sarah\APPLIC~1\DivX
[12/11/2008|15:02] C:\DOCUME~1\Sarah\APPLIC~1\eXPert PDF Editor
[23/06/2005|19:50] C:\DOCUME~1\Sarah\APPLIC~1\FotoWire
[20/09/2006|15:58] C:\DOCUME~1\Sarah\APPLIC~1\Google
[16/06/2005|21:44] C:\DOCUME~1\Sarah\APPLIC~1\Help
[20/02/2007|23:43] C:\DOCUME~1\Sarah\APPLIC~1\HP
[23/05/2008|22:31] C:\DOCUME~1\Sarah\APPLIC~1\Identities
[29/10/2006|15:22] C:\DOCUME~1\Sarah\APPLIC~1\iMesh
[27/03/2008|22:06] C:\DOCUME~1\Sarah\APPLIC~1\InstallShield
[27/01/2006|23:20] C:\DOCUME~1\Sarah\APPLIC~1\Leadertech
[20/01/2006|21:14] C:\DOCUME~1\Sarah\APPLIC~1\Macromedia
[12/12/2006|17:07] C:\DOCUME~1\Sarah\APPLIC~1\Media Player Classic
[27/03/2008|22:07] C:\DOCUME~1\Sarah\APPLIC~1\Megaupload
[24/10/2008|10:56] C:\DOCUME~1\Sarah\APPLIC~1\Microsoft
[23/06/2008|19:56] C:\DOCUME~1\Sarah\APPLIC~1\Mozilla
[08/01/2006|19:41] C:\DOCUME~1\Sarah\APPLIC~1\MSN6
[26/10/2005|23:06] C:\DOCUME~1\Sarah\APPLIC~1\muvee Technologies
[20/02/2008|14:42] C:\DOCUME~1\Sarah\APPLIC~1\MySpace
[21/12/2005|20:09] C:\DOCUME~1\Sarah\APPLIC~1\Opera
[29/08/2008|12:20] C:\DOCUME~1\Sarah\APPLIC~1\Real
[07/02/2006|13:54] C:\DOCUME~1\Sarah\APPLIC~1\Sony Corporation
[12/11/2008|15:23] C:\DOCUME~1\Sarah\APPLIC~1\SumatraPDF
[26/08/2005|18:49] C:\DOCUME~1\Sarah\APPLIC~1\Sun
[21/06/2005|22:04] C:\DOCUME~1\Sarah\APPLIC~1\Symantec
[24/05/2008|18:31] C:\DOCUME~1\Sarah\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/04/2008 16:39][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Sarah.job
[08/10/2007 19:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/11/2008 20:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[15/11/2008 14:38][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[15/11/2008 13:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[04/07/2005|01:13] C:\Program Files\_ArcadeDownloadFolder
[27/10/2005|21:01] C:\Program Files\A4Desk
[15/01/2006|15:33] C:\Program Files\Admiresoft
[08/01/2006|15:37] C:\Program Files\Ahead
[02/01/2006|14:26] C:\Program Files\Air Strike 2
[12/06/2008|21:36] C:\Program Files\AnmSMP
[09/10/2007|10:32] C:\Program Files\Apple Software Update
[16/06/2005|21:20] C:\Program Files\ATI Technologies
[10/02/2006|17:34] C:\Program Files\AVSMedia
[13/10/2006|14:55] C:\Program Files\BluetoothPCDialer
[29/04/2008|00:12] C:\Program Files\Bonjour
[23/01/2006|11:27] C:\Program Files\BoontyGames
[02/01/2006|14:46] C:\Program Files\Bud Redhead
[21/06/2005|22:54] C:\Program Files\Canon
[05/01/2008|19:36] C:\Program Files\Common Files
[16/06/2005|20:56] C:\Program Files\ComPlus Applications
[29/10/2006|15:21] C:\Program Files\Corel
[31/08/2006|22:47] C:\Program Files\CorelPaintShopProX
[02/01/2006|14:26] C:\Program Files\Dekovir
[23/06/2005|19:54] C:\Program Files\directx
[23/01/2008|21:28] C:\Program Files\DivX
[11/11/2008|01:16] C:\Program Files\DVD X Player 4.0 Professionnel
[23/01/2006|11:27] C:\Program Files\Emperors Mahjong
[06/02/2008|20:57] C:\Program Files\Emtec.No
[23/01/2008|20:57] C:\Program Files\eMule
[25/06/2008|21:41] C:\Program Files\Enounce
[15/11/2008|13:30] C:\Program Files\Fichiers communs
[12/01/2008|14:31] C:\Program Files\Free
[16/12/2005|23:08] C:\Program Files\GameHouse
[04/07/2007|22:32] C:\Program Files\Google
[02/01/2006|14:56] C:\Program Files\Gunner 2
[19/02/2007|19:27] C:\Program Files\Hewlett-Packard
[19/02/2007|19:36] C:\Program Files\HP
[26/10/2006|15:16] C:\Program Files\iMesh Applications
[29/10/2006|15:22] C:\Program Files\iMesh MediaBar
[27/03/2008|22:07] C:\Program Files\InstallShield Installation Information
[17/10/2008|18:26] C:\Program Files\Internet Explorer
[29/04/2008|00:14] C:\Program Files\iPod
[13/05/2007|00:33] C:\Program Files\IrfanView
[29/04/2008|00:14] C:\Program Files\iTunes
[12/03/2007|21:30] C:\Program Files\IVCsoft
[02/01/2006|14:59] C:\Program Files\Jasc Software Inc
[29/09/2007|19:12] C:\Program Files\Java
[07/02/2006|21:08] C:\Program Files\Liatro
[28/10/2008|19:20] C:\Program Files\LimeWire
[23/06/2005|19:50] C:\Program Files\Logitech
[04/07/2005|14:59] C:\Program Files\LucasArts
[12/12/2006|17:07] C:\Program Files\Media Player Classic
[02/02/2007|19:49] C:\Program Files\MediaKey
[27/03/2008|22:07] C:\Program Files\Megaupload
[30/08/2008|12:43] C:\Program Files\Messenger
[10/04/2008|18:02] C:\Program Files\Messenger Plus! Live
[05/11/2007|16:32] C:\Program Files\MessengerPlus! 3
[27/09/2007|15:12] C:\Program Files\Microsft pro
[19/03/2008|14:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/06/2005|20:59] C:\Program Files\microsoft frontpage
[21/06/2005|22:18] C:\Program Files\Microsoft Office
[12/04/2008|11:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/06/2005|22:18] C:\Program Files\Microsoft Visual Studio
[11/06/2008|11:30] C:\Program Files\Microsoft Works
[21/06/2005|22:20] C:\Program Files\Microsoft.NET
[01/04/2007|12:23] C:\Program Files\MobTime Mobile Studio
[16/06/2005|21:35] C:\Program Files\Movie Maker
[15/11/2008|14:27] C:\Program Files\Mozilla Firefox
[16/06/2005|20:55] C:\Program Files\MSN
[23/01/2006|11:37] C:\Program Files\MSN Games
[16/06/2005|20:55] C:\Program Files\MSN Gaming Zone
[12/04/2008|11:25] C:\Program Files\MSN Messenger
[21/02/2007|12:26] C:\Program Files\MSXML 4.0
[26/10/2005|21:29] C:\Program Files\muvee Technologies
[05/10/2008|12:00] C:\Program Files\MySpace
[10/09/2006|20:16] C:\Program Files\MyXOFT
[17/12/2005|15:03] C:\Program Files\Neoact
[16/01/2008|16:15] C:\Program Files\NetMeeting
[04/07/2005|19:13] C:\Program Files\Norton Internet Security Professional
[14/06/2007|11:31] C:\Program Files\Outlook Express
[03/10/2008|00:05] C:\Program Files\Panicware
[06/11/2006|22:14] C:\Program Files\PhotoFiltre
[08/07/2007|22:35] C:\Program Files\PopCap Games
[29/10/2005|15:30] C:\Program Files\PowerPlugs
[23/01/2006|11:25] C:\Program Files\Puzzle Myth
[29/04/2008|12:00] C:\Program Files\QuickTime
[23/06/2005|19:50] C:\Program Files\Real
[16/12/2005|21:47] C:\Program Files\ReflexiveArcade
[27/06/2007|20:46] C:\Program Files\Samsung
[16/06/2005|20:57] C:\Program Files\Services en ligne
[08/07/2007|22:39] C:\Program Files\Shockwave.com
[29/08/2005|18:08] C:\Program Files\Skype
[23/01/2006|11:26] C:\Program Files\Slickball
[05/01/2008|19:40] C:\Program Files\Sony
[12/11/2008|15:21] C:\Program Files\SumatraPDF
[26/08/2005|15:51] C:\Program Files\Symantec
[21/06/2005|22:24] C:\Program Files\SymNetDrv
[15/11/2008|14:30] C:\Program Files\Trend Micro
[25/11/2005|20:29] C:\Program Files\TryMedia
[16/06/2005|21:05] C:\Program Files\Uninstall Information
[12/11/2008|14:56] C:\Program Files\Visagesoft
[14/06/2007|17:26] C:\Program Files\Visicom Media
[21/01/2008|19:15] C:\Program Files\vmntoolbar
[02/01/2006|15:43] C:\Program Files\Void War
[01/04/2007|12:20] C:\Program Files\WIDCOMM
[17/12/2005|14:20] C:\Program Files\WildTangent
[14/04/2008|17:20] C:\Program Files\Windows Live
[23/06/2005|19:50] C:\Program Files\Windows Media Components
[08/07/2007|22:45] C:\Program Files\Windows Media Connect 2
[09/07/2007|12:10] C:\Program Files\Windows Media Player
[16/06/2005|21:33] C:\Program Files\Windows NT
[21/06/2005|22:02] C:\Program Files\WindowsUpdate
[16/03/2007|21:52] C:\Program Files\WinRAR
[02/01/2006|15:42] C:\Program Files\Wolfenstein - Enemy Territory
[16/06/2005|20:59] C:\Program Files\xerox
[27/06/2007|20:45] C:\Program Files\XviD
[05/03/2006|18:35] C:\Program Files\Yahoo!
[07/11/2006|18:29] C:\Program Files\YouTUBE (TM) movie downloader
[05/10/2008|11:57] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/10/2008|11:57] C:\Program Files\Fichiers communs\Adobe
[30/11/2005|13:14] C:\Program Files\Fichiers communs\Adobe Systems Shared
[05/03/2006|18:33] C:\Program Files\Fichiers communs\Ahead
[01/09/2007|18:00] C:\Program Files\Fichiers communs\Apple
[10/02/2006|17:34] C:\Program Files\Fichiers communs\AVSMedia
[16/12/2005|22:32] C:\Program Files\Fichiers communs\BOONTY Shared
[21/06/2005|22:18] C:\Program Files\Fichiers communs\DESIGNER
[25/12/2005|19:57] C:\Program Files\Fichiers communs\DirectX
[25/06/2008|21:41] C:\Program Files\Fichiers communs\Enounce
[23/06/2005|19:50] C:\Program Files\Fichiers communs\FotoWire
[19/02/2007|19:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/02/2007|19:32] C:\Program Files\Fichiers communs\HP
[29/10/2005|16:21] C:\Program Files\Fichiers communs\InstallShield
[06/05/2006|12:28] C:\Program Files\Fichiers communs\Java
[23/06/2005|19:53] C:\Program Files\Fichiers communs\Logitech
[14/07/2005|23:52] C:\Program Files\Fichiers communs\Macrovision Shared
[29/08/2008|02:08] C:\Program Files\Fichiers communs\Microsoft Shared
[16/06/2005|20:56] C:\Program Files\Fichiers communs\MSSoap
[16/06/2005|21:50] C:\Program Files\Fichiers communs\ODBC
[12/10/2008|14:15] C:\Program Files\Fichiers communs\Real
[17/12/2005|22:09] C:\Program Files\Fichiers communs\SC Test Branding 1 Shared
[16/06/2005|20:56] C:\Program Files\Fichiers communs\Services
[19/02/2007|19:33] C:\Program Files\Fichiers communs\Sonic Shared
[06/02/2006|15:50] C:\Program Files\Fichiers communs\Sony Shared
[16/06/2005|21:50] C:\Program Files\Fichiers communs\SpeechEngines
[15/11/2008|14:38] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|11:31] C:\Program Files\Fichiers communs\System
[24/09/2005|22:20] C:\Program Files\Fichiers communs\Vbox
[12/04/2008|11:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|14:16] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Sarah\Cookies\sarah@casinoking[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 15:36:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\aueqa_navfx.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm.exe
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm_nav.dat
C:\DOCUME~1\Sarah\LOCALS~1\APPLIC~1\oqukm_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\UvDddfii.ini
C:\WINDOWS\system32\UvDddfii.ini2
C:\WINDOWS\system32\iifddDvU.dll
[b]==> VUNDO <==/b



[F:8331][D:199]-> C:\DOCUME~1\Sarah\LOCALS~1\Temp
[F:921][D:0]-> C:\DOCUME~1\Sarah\Cookies
[F:1864][D:54]-> C:\DOCUME~1\Sarah\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/11/2008|14:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/11/2008|15:39 - Option : [2]

--------------------\\ Fin du rapport a 15:39:55
0
Réponse 3 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 15:47
Merci déjà pour l'aiiiiide
0
Réponse 4 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 nov. 2008 à 15:57
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 16:34
Search Navipromo version 3.6.9 commencé le 15/11/2008 à 16:20:24,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sarah"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sarah\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sarah\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sarah\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.dat
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.exe
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_nav.dat
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sarah\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sarah\locals~1\applic~1" :

aueqa_navfx.dat trouvé !
oqukm.exe trouvé !
oqukm.dat trouvé !
oqukm_nav.dat trouvé !
oqukm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\UvDddfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 15/11/2008 à 16:32:13,34 ***
0
Réponse 6 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 nov. 2008 à 16:37
Je m'absente alors je te poste deux manip'.

1/

---> Relance Navilog1, fais l'option 2 et poste le rapport.


2/

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 7 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 16:58
Clean Navipromo version 3.6.9 commencé le 15/11/2008 à 16:39:42,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sarah"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.dat réalisée avec succès !
Copie C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.exe réalisée avec succès !
Copie C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.dat supprimé !
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm.exe supprimé !
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_nav.dat supprimé !
C:\Documents and Settings\Sarah\Local Settings\Application Data\oqukm_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\oqukm*.pf trouvé !
Copie C:\WINDOWS\prefetch\oqukm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oqukm*.pf supprimé !


* Dans "C:\Documents and Settings\Sarah\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Sarah\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sarah\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sarah\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sarah\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sarah\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Sarah\locals~1\applic~1" *


aueqa_navfx.dat trouvé !
Copie aueqa_navfx.dat réalisée avec succès !
aueqa_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/11/2008 à 16:47:11,71 ***
0
Réponse 8 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 nov. 2008 à 17:32
Passe à ComboFix.
0
Réponse 9 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 18:14
ComboFix 08-11-13.01 - Sarah 2008-11-15 17:16:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Sarah\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\awkzpz.dll
C:\WINDOWS\system32\bchpiz.dll
C:\WINDOWS\system32\bdmdho.dll
C:\WINDOWS\system32\cbXOGwTL.dll
C:\WINDOWS\system32\daxmydky.dll
C:\WINDOWS\system32\dhujcwcq.dll
C:\WINDOWS\system32\drebcpcn.exe
C:\WINDOWS\system32\ehxktfta.ini
C:\WINDOWS\system32\eswtjcdg.dll
C:\WINDOWS\system32\fdtjgz.dll
C:\WINDOWS\system32\gogpwbkw.dll
C:\WINDOWS\system32\hfbbwnom.dll
C:\WINDOWS\system32\igpadlpm.dll
C:\WINDOWS\system32\iifddDvU.dll
C:\WINDOWS\system32\iknfya.dll
C:\WINDOWS\system32\immatgjm.exe
C:\WINDOWS\system32\jogxynog.dll
C:\WINDOWS\system32\jrjindvk.exe
C:\WINDOWS\system32\khffcDsp.dll
C:\WINDOWS\system32\kjwunrbm.dll
C:\WINDOWS\system32\kkauyyis.dll
C:\WINDOWS\system32\krpimy.dll
C:\WINDOWS\system32\lnynlhau.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mltvcmru.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\musqxrmg.exe
C:\WINDOWS\system32\ofmfoufj.dll
C:\WINDOWS\system32\olyimvvd.dll
C:\WINDOWS\system32\opnkhFvU.dll
C:\WINDOWS\system32\pjqpjl.dll
C:\WINDOWS\system32\qcwcjuhd.ini
C:\WINDOWS\system32\qwghpd.dll
C:\WINDOWS\system32\rkfvdu.dll
C:\WINDOWS\system32\rolkmobg.dll
C:\WINDOWS\system32\ropcwygq.dll
C:\WINDOWS\system32\rovytrpy.dll
C:\WINDOWS\system32\rqrsrrsR.dll
C:\WINDOWS\system32\sewugnsc.dll
C:\WINDOWS\system32\tgzyol.dll
C:\WINDOWS\system32\tikrhhpp.dll
C:\WINDOWS\system32\tuvVOHwu.dll
C:\WINDOWS\system32\UvDddfii.ini
C:\WINDOWS\system32\UvDddfii.ini2
C:\WINDOWS\system32\vtUkheBU.dll
C:\WINDOWS\system32\wuxkbjfc.dll
C:\WINDOWS\system32\ybnxeu.dll
C:\WINDOWS\system32\yuexlw.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.

2008-11-15 16:18 . 2008-11-15 16:47 <REP> d-------- C:\Program Files\Navilog1
2008-11-15 14:44 . 2008-11-15 15:39 <REP> d-------- C:\Lop SD
2008-11-15 14:30 . 2008-11-15 14:30 <REP> d-------- C:\Program Files\Trend Micro
2008-11-13 12:39 . 2008-11-13 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF 5
2008-11-12 15:22 . 2008-11-12 15:23 <REP> d-------- C:\Documents and Settings\Sarah\Application Data\SumatraPDF
2008-11-12 15:21 . 2008-11-12 15:21 <REP> d-------- C:\Program Files\SumatraPDF
2008-11-12 15:00 . 2008-11-12 15:00 <REP> d-------- C:\Documents and Settings\Sarah\EurekaLog
2008-11-12 15:00 . 2008-11-12 15:02 <REP> d-------- C:\Documents and Settings\Sarah\Application Data\eXPert PDF Editor
2008-11-12 14:56 . 2008-11-12 14:56 <REP> d-------- C:\WINDOWS\My Documents
2008-11-12 14:56 . 2008-11-12 14:56 <REP> d-------- C:\Program Files\Visagesoft
2008-11-12 14:56 . 2008-11-12 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF Jobs
2008-11-12 14:56 . 2008-11-12 14:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eXPert PDF
2008-11-12 14:56 . 2005-06-02 12:40 14,336 --a------ C:\WINDOWS\system32\vsmon1.dll
2008-11-07 17:53 . 2008-11-07 17:54 120 ---hs---- C:\WINDOWS\system32\mbrnuwjk.ini
2008-11-07 12:18 . 2008-11-15 17:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-11-07 12:18 . 2008-11-07 12:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-11-06 17:51 . 2008-11-06 17:51 120 ---hs---- C:\WINDOWS\system32\urmcvtlm.ini
2008-11-05 15:23 . 2008-11-05 23:38 120 ---hs---- C:\WINDOWS\system32\qmsbxwuv.ini
2008-11-05 12:41 . 2008-11-05 12:41 120 ---hs---- C:\WINDOWS\system32\csnguwes.ini
2008-11-04 12:36 . 2008-11-04 13:40 120 ---hs---- C:\WINDOWS\system32\esgojhyp.ini
2008-11-04 11:28 . 2008-11-04 11:28 120 ---hs---- C:\WINDOWS\system32\dvvmiylo.ini
2008-11-02 13:27 . 2008-11-03 14:43 120 ---hs---- C:\WINDOWS\system32\oaavxgqh.ini
2008-10-28 13:08 . 2008-10-28 13:08 120 ---hs---- C:\WINDOWS\system32\monwbbfh.ini
2008-10-27 12:30 . 2008-10-27 12:30 120 ---hs---- C:\WINDOWS\system32\uahlnynl.ini
2008-10-25 14:02 . 2008-10-25 20:09 120 ---hs---- C:\WINDOWS\system32\gsuubxfp.ini
2008-10-24 14:01 . 2008-10-24 14:01 120 ---hs---- C:\WINDOWS\system32\kkdhsyou.ini
2008-10-17 20:43 . 2008-10-17 20:43 <REP> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 16:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-11-15 15:44 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-11-14 21:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-11-11 00:16 --------- d-----w C:\Program Files\DVD X Player 4.0 Professionnel
2008-10-28 18:20 --------- d-----w C:\Program Files\LimeWire
2008-10-12 13:16 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-10-12 13:15 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-10-05 11:00 --------- d-----w C:\Program Files\MySpace
2008-10-05 10:57 --------- d-----w C:\Program Files\Zylom Games
2008-10-05 10:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-02 23:05 --------- d-----w C:\Program Files\Panicware
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-01 21:56 5,632 --sha-w C:\Program Files\Thumbs.db
2006-01-02 13:24 4,096 ----a-w C:\Documents and Settings\Sarah\log.dat
2004-06-09 14:03 832,728 ----a-w C:\Documents and Settings\Sarah\NPSWF32.dll
2006-09-16 12:13 56 --sh--r C:\WINDOWS\system32\7BD24F8B8F.sys
2006-09-16 12:13 4,182 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-10-23 18:06 16384]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 22:31 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 10:34 5724184]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 10:10 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-06 09:59 71256]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe" [2004-01-27 14:58 70760]
"Advanced Tools Check"="C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-20 10:55 74896]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-06-29 10:45 100056]
"GhostStartTrayApp"="C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-19 10:58 94208]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2003-09-23 18:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2002-11-06 04:20 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"default settings support the"="C:\Documents and Settings\All Users\Application Data\meet tray default settings\Dart Mpeg.exe" [2008-11-15 17:30 10229760]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 22:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 09:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-12 14:14 185632]
"vspdfprsrv.exe"="C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-09-18 17:22 970752]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 73728 C:\WINDOWS\system32\sstray.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 07:52 218232]
0
Réponse 10 / 11
pasdenom Messages postés 10 Date d'inscription samedi 15 novembre 2008 Statut Membre Dernière intervention 24 novembre 2008
15 nov. 2008 à 18:14
Par contre j'ai dis "oui" pour l'installation de la console de récupération" mais je ne sais pas si ça a marché...:s
Et c'est normal si pour l'instant j'ai toujours des fenetres de CiD?? :(
0
Réponse 11 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
15 nov. 2008 à 19:13
"Et c'est normal si pour l'instant j'ai toujours des fenetres de CiD?? :("
---> Oui ;)

/!\ Seul pasdenom peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :







KillAll::

File::
C:\WINDOWS\system32\urmcvtlm.ini
C:\WINDOWS\system32\qmsbxwuv.ini
C:\WINDOWS\system32\csnguwes.ini
C:\WINDOWS\system32\esgojhyp.ini
C:\WINDOWS\system32\dvvmiylo.ini
C:\WINDOWS\system32\oaavxgqh.ini
C:\WINDOWS\system32\monwbbfh.ini
C:\WINDOWS\system32\uahlnynl.ini
C:\WINDOWS\system32\gsuubxfp.ini
C:\WINDOWS\system32\kkdhsyou.ini
C:\WINDOWS\system32\mbrnuwjk.ini

Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\meet tray default settings








---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Codage de texte
beauté numerique -
beauté numerique -

8 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses