Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pouvez vous analyser ce rapport SVP Merci RESOLU

VIVI DOM

Par VIVI DOM
dans Analyses et éradication malwares

 Partager

Messages recommandés

VIVI DOM Junior Member

VIVI DOM

Posté(e)
Posté(e) (modifié)

Logfile of HijackThis v1.99.1

Scan saved at 17:16:24, on 24/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Else real.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [helpbows] C:\DOCUME~1\GOST\APPLIC~1\EXTRAL~1\kindgreyooze.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Modifié par VIVI DOM

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir VIVI DOM :P

 

Messages: 2
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

~~

 

Tu as utilisé une version ancienne de Hijackthis. Désinstalle la et installe celle-ci :

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

Tu es infecté par une infection de type LOP & CID. Génère un rapport comme ceci:

  • Désactive tes protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite,
    • Télécharge Lop S&D.exe sur ton bureau,
    • Double-clique dessus pour lancer l'installation
    • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
    • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
    • Patiente jusqu'à la fin du scan
    • Poste le rapport généré (C:\lopR.txt)

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)
Bonsoir VIVI DOM :P

 

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

~~

 

Tu as utilisé une version ancienne de Hijackthis. Désinstalle la et installe celle-ci :

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

Tu es infecté par une infection de type LOP & CID. Génère un rapport comme ceci:

  • Désactive tes protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite,
    • Télécharge Lop S&D.exe sur ton bureau,
    • Double-clique dessus pour lancer l'installation
    • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
    • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
    • Patiente jusqu'à la fin du scan
    • Poste le rapport généré (C:\lopR.txt)

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci Gof pour votre aide . Voici le nouveau rapport hijackthis éxécuté avec la nouvelle version . Attends vos instructions.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:12:30, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [helpbows] C:\DOCUME~1\GOST\APPLIC~1\EXTRAL~1\kindgreyooze.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 10048 bytes

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)
Bonjour et merci Gof pour votre aide . Voici le nouveau rapport hijackthis éxécuté avec la nouvelle version . Attends vos instructions.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:12:30, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [helpbows] C:\DOCUME~1\GOST\APPLIC~1\EXTRAL~1\kindgreyooze.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 10048 bytes

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)

Re bonsoir gof, voici le rapport lop, J'attends vos instructions pour la suite des réjouissances car je ne suis pas experte en informatique .

-----------------------------[ Lop S&D 2.1.5 ]---------------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : GOST ] [ "C:\Program Files\Lop SD" ]

[ 25/01/2008 | 19:58:37,31 ] [ PC : M2434F_NE200171 ]

[ MAJ : 24-01-2008 | 00:09 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[23/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[23/01/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[23/01/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[18/03/2006|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[26/11/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[18/12/2004|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[18/12/2004|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/12/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

[25/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[25/01/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[09/04/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp

[04/07/2005|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[25/01/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/01/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla

[03/04/2005|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/12/2004|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS

[29/03/2006|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[18/12/2004|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[11/12/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[25/01/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[10/06/2006|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[20/12/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\.

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\Adobe

[22/03/2006|17:22] C:\DOCUME~1\bastien\APPLIC~1\Ahead

[23/08/2006|13:11] C:\DOCUME~1\bastien\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\bastien\APPLIC~1\desktop.ini

[06/02/2007|09:13] C:\DOCUME~1\bastien\APPLIC~1\Google

[19/12/2005|21:02] C:\DOCUME~1\bastien\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\bastien\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\bastien\APPLIC~1\InterTrust

[02/11/2005|14:47] C:\DOCUME~1\bastien\APPLIC~1\Lavasoft

[04/04/2005|19:27] C:\DOCUME~1\bastien\APPLIC~1\Macromedia

[06/02/2007|09:11] C:\DOCUME~1\bastien\APPLIC~1\Microsoft

[12/06/2006|16:35] C:\DOCUME~1\bastien\APPLIC~1\Player Orange

[04/12/2005|19:36] C:\DOCUME~1\bastien\APPLIC~1\QuickZip45.ini

[06/02/2007|09:08] C:\DOCUME~1\bastien\APPLIC~1\Real

 

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[02/12/2007|00:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[23/01/2008|19:21] C:\DOCUME~1\GOST\APPLIC~1\.

[23/01/2008|19:21] C:\DOCUME~1\GOST\APPLIC~1\..

[23/01/2008|23:20] C:\DOCUME~1\GOST\APPLIC~1\Adobe

[21/03/2006|17:31] C:\DOCUME~1\GOST\APPLIC~1\Ahead

[26/11/2006|17:08] C:\DOCUME~1\GOST\APPLIC~1\Apple Computer

[18/12/2004|10:50] C:\DOCUME~1\GOST\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\GOST\APPLIC~1\desktop.ini

[14/01/2007|16:33] C:\DOCUME~1\GOST\APPLIC~1\Disney Interactive

[19/12/2007|20:16] C:\DOCUME~1\GOST\APPLIC~1\extra link pile

[25/09/2006|18:41] C:\DOCUME~1\GOST\APPLIC~1\Google

[19/12/2004|23:30] C:\DOCUME~1\GOST\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\GOST\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\GOST\APPLIC~1\InterTrust

[14/01/2007|20:07] C:\DOCUME~1\GOST\APPLIC~1\Jasc

[25/01/2008|19:31] C:\DOCUME~1\GOST\APPLIC~1\Lavasoft

[06/05/2006|16:51] C:\DOCUME~1\GOST\APPLIC~1\Macromedia

[30/05/2005|17:44] C:\DOCUME~1\GOST\APPLIC~1\MGI

[28/03/2007|22:17] C:\DOCUME~1\GOST\APPLIC~1\Micro Application

[18/01/2008|19:25] C:\DOCUME~1\GOST\APPLIC~1\Microsoft

[18/12/2004|11:02] C:\DOCUME~1\GOST\APPLIC~1\Microsoft Web Folders

[23/01/2008|17:04] C:\DOCUME~1\GOST\APPLIC~1\Mozilla

[22/01/2008|23:53] C:\DOCUME~1\GOST\APPLIC~1\MSN6

[25/01/2008|17:42] C:\DOCUME~1\GOST\APPLIC~1\OpenOffice.org2

[23/01/2008|15:31] C:\DOCUME~1\GOST\APPLIC~1\PC Tools

[10/06/2006|23:35] C:\DOCUME~1\GOST\APPLIC~1\Player Orange

[22/01/2008|18:58] C:\DOCUME~1\GOST\APPLIC~1\QuickZip45.ini

[06/04/2007|16:54] C:\DOCUME~1\GOST\APPLIC~1\Real

[04/01/2008|16:20] C:\DOCUME~1\GOST\APPLIC~1\Screenshot Sender

[19/01/2008|12:49] C:\DOCUME~1\GOST\APPLIC~1\Sun

[21/12/2004|17:10] C:\DOCUME~1\GOST\APPLIC~1\Symantec

[23/01/2008|17:06] C:\DOCUME~1\GOST\APPLIC~1\Talkback

[22/12/2004|19:01] C:\DOCUME~1\GOST\APPLIC~1\Template

[20/01/2005|15:57] C:\DOCUME~1\GOST\APPLIC~1\VERITAS

[10/10/2007|21:52] C:\DOCUME~1\GOST\APPLIC~1\vlc

 

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\.

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[30/09/2002|12:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini

[30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\INVIT~1\APPLIC~1\InterTrust

[01/04/2007|10:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[01/04/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Player Orange

[01/04/2007|10:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

 

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[20/01/2007|19:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/12/2006|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

 

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\.

[23/01/2008|01:08] C:\DOCUME~1\marion\APPLIC~1\..

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\Adobe

[24/05/2006|21:14] C:\DOCUME~1\marion\APPLIC~1\Ahead

[08/07/2006|18:14] C:\DOCUME~1\marion\APPLIC~1\CyberLink

[30/09/2002|12:55] C:\DOCUME~1\marion\APPLIC~1\desktop.ini

[07/10/2006|17:27] C:\DOCUME~1\marion\APPLIC~1\Google

[31/03/2005|17:56] C:\DOCUME~1\marion\APPLIC~1\Help

[30/09/2002|13:09] C:\DOCUME~1\marion\APPLIC~1\Identities

[18/12/2004|10:37] C:\DOCUME~1\marion\APPLIC~1\InterTrust

[02/11/2005|14:53] C:\DOCUME~1\marion\APPLIC~1\Lavasoft

[09/06/2006|17:32] C:\DOCUME~1\marion\APPLIC~1\Macromedia

[08/07/2005|18:41] C:\DOCUME~1\marion\APPLIC~1\MessengerPlus! 3

[17/06/2005|17:21] C:\DOCUME~1\marion\APPLIC~1\MGI

[12/01/2007|18:01] C:\DOCUME~1\marion\APPLIC~1\Microsoft

[03/05/2005|18:54] C:\DOCUME~1\marion\APPLIC~1\MSN6

[12/06/2006|16:35] C:\DOCUME~1\marion\APPLIC~1\Player Orange

[13/03/2007|18:12] C:\DOCUME~1\marion\APPLIC~1\QuickZip45.ini

[29/01/2007|19:54] C:\DOCUME~1\marion\APPLIC~1\Real

[24/11/2005|11:02] C:\DOCUME~1\marion\APPLIC~1\Symantec

 

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[07/01/2008|22:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/05/2005|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[25/01/2008 17:24][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [--326--]

[25/01/2008 19:00][--ah-----] C:\WINDOWS\tasks\A8CCEBB090FB9E14.job [--256--]

[18/01/2008 21:37][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyse systÅ me complÅ te - GOST.job [--564--]

[25/01/2008 19:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--256--]

[26/11/2006 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]

[18/12/2004 10:46][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job [--258--]

[25/01/2008 17:24][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[25/01/2008|19:58] C:\Program Files\Lop SD

[25/01/2008|19:38] C:\Program Files\..

[25/01/2008|19:38] C:\Program Files\.

[25/01/2008|00:10] C:\Program Files\Trend Micro

[24/01/2008|22:56] C:\Program Files\Spyware Doctor

[24/01/2008|22:04] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2008|18:51] C:\Program Files\Windows NT

[23/01/2008|17:13] C:\Program Files\Picasa2

[23/01/2008|16:50] C:\Program Files\Norton Security Scan

[23/01/2008|16:36] C:\Program Files\Adobe

[23/01/2008|16:20] C:\Program Files\Google

[23/01/2008|16:15] C:\Program Files\Mozilla Firefox

[23/01/2008|00:46] C:\Program Files\MSN Messenger

[22/01/2008|22:57] C:\Program Files\MessengerPlus! 3

[22/01/2008|22:57] C:\Program Files\Messenger Plus! Live

[20/01/2008|15:32] C:\Program Files\Spybot - Search & Destroy

[19/01/2008|16:54] C:\Program Files\OpenOffice.org 2.3

[19/01/2008|16:52] C:\Program Files\OpenOffice.org 2.2

[19/01/2008|12:51] C:\Program Files\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs

[18/01/2008|19:23] C:\Program Files\Microsoft Visual Studio

[07/01/2008|21:32] C:\Program Files\Windows Defender

[31/12/2007|12:16] C:\Program Files\Recolored

[19/12/2007|20:15] C:\Program Files\extra link pile

[15/12/2007|15:01] C:\Program Files\PhotoFiltre Studio

[13/12/2007|00:24] C:\Program Files\Internet Explorer

[05/12/2007|16:55] C:\Program Files\Symantec

[01/12/2007|00:15] C:\Program Files\Windows Live Toolbar

[01/12/2007|00:15] C:\Program Files\Windows Live Favorites

[26/11/2007|15:18] C:\Program Files\Norton AntiVirus

[19/10/2007|21:31] C:\Program Files\Wanadoo

[19/10/2007|21:30] C:\Program Files\InstallShield Installation Information

[10/10/2007|21:47] C:\Program Files\Neuf

[04/07/2007|21:04] C:\Program Files\Guitar Pro 5

[12/06/2007|21:32] C:\Program Files\Outlook Express

[18/05/2007|18:18] C:\Program Files\Mediator5

[18/05/2007|18:16] C:\Program Files\Windows Media Player

[10/05/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[01/04/2007|17:35] C:\Program Files\EA GAMES

[28/03/2007|22:04] C:\Program Files\Micro Application

[01/03/2007|23:47] C:\Program Files\Act-3D

[20/01/2007|16:02] C:\Program Files\Windows Media Connect 2

[18/01/2007|23:03] C:\Program Files\Spider

[14/01/2007|20:05] C:\Program Files\Jasc Software Inc

[20/12/2006|18:18] C:\Program Files\IKEA Home Planner Kitchen

[20/12/2006|17:29] C:\Program Files\EA SPORTS

[19/12/2006|17:38] C:\Program Files\Maxis

[26/11/2006|17:03] C:\Program Files\QuickTime

[26/11/2006|17:01] C:\Program Files\Apple Software Update

[21/11/2006|18:27] C:\Program Files\Common files

[15/11/2006|23:13] C:\Program Files\MSXML 4.0

[07/10/2006|19:26] C:\Program Files\Popims

[20/09/2006|09:19] C:\Program Files\Bobyte

[20/09/2006|09:16] C:\Program Files\Audacity

[10/06/2006|23:34] C:\Program Files\Orange

[21/05/2006|23:24] C:\Program Files\Microsoft Office

[06/05/2006|16:51] C:\Program Files\Yahoo!

[29/03/2006|13:49] C:\Program Files\Pinnacle

[24/03/2006|16:29] C:\Program Files\Electronic Arts

[18/03/2006|16:50] C:\Program Files\Ahead

[02/03/2006|21:41] C:\Program Files\Logitech

[04/02/2006|21:19] C:\Program Files\Illustrate

[29/01/2006|18:17] C:\Program Files\UbiSoft

[18/07/2005|22:19] C:\Program Files\QuickZip4

[30/05/2005|18:26] C:\Program Files\DC505

[30/05/2005|17:51] C:\Program Files\MGI

[10/03/2005|15:48] C:\Program Files\LogPerrMaths

[10/03/2005|15:39] C:\Program Files\LogPerAperfran

[04/03/2005|18:09] C:\Program Files\WinZip

[02/03/2005|16:30] C:\Program Files\Lexmark X74-X75

[13/02/2005|18:33] C:\Program Files\Messenger

[02/02/2005|11:58] C:\Program Files\IncrediMail

[16/01/2005|19:23] C:\Program Files\InterActual

[13/01/2005|20:12] C:\Program Files\OLYMPUS

[18/12/2004|12:52] C:\Program Files\Hasbro Interactive

[18/12/2004|11:28] C:\Program Files\Movie Maker

[18/12/2004|11:26] C:\Program Files\NetMeeting

[18/12/2004|11:14] C:\Program Files\Microsoft Games

[18/12/2004|11:14] C:\Program Files\Kikoo

[18/12/2004|11:06] C:\Program Files\microsoft frontpage

[18/12/2004|10:58] C:\Program Files\ABBYY FineReader 5.0 Sprint

[18/12/2004|10:57] C:\Program Files\FaxTools

[18/12/2004|10:40] C:\Program Files\CyberLink

[18/12/2004|10:39] C:\Program Files\Microsoft Works

[18/12/2004|10:38] C:\Program Files\Viewpoint

[18/12/2004|10:38] C:\Program Files\Nullsoft

[18/12/2004|10:38] C:\Program Files\Real

[30/09/2002|13:09] C:\Program Files\Uninstall Information

[30/09/2002|13:05] C:\Program Files\xerox

[30/09/2002|13:01] C:\Program Files\ComPlus Applications

[30/09/2002|13:00] C:\Program Files\WindowsUpdate

[30/09/2002|13:00] C:\Program Files\Services en ligne

[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[24/01/2008|23:56] C:\Program Files\Fichiers communs\Symantec Shared

[23/01/2008|16:39] C:\Program Files\Fichiers communs\Adobe

[19/01/2008|12:49] C:\Program Files\Fichiers communs\..

[19/01/2008|12:49] C:\Program Files\Fichiers communs\Java

[19/01/2008|12:49] C:\Program Files\Fichiers communs\.

[18/01/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:32] C:\Program Files\Fichiers communs\System

[28/03/2007|22:01] C:\Program Files\Fichiers communs\InstallShield

[17/01/2007|18:03] C:\Program Files\Fichiers communs\xing shared

[17/01/2007|18:03] C:\Program Files\Fichiers communs\Real

[18/03/2006|16:47] C:\Program Files\Fichiers communs\Nero

[18/03/2006|16:44] C:\Program Files\Fichiers communs\Ahead

[02/03/2006|21:40] C:\Program Files\Fichiers communs\Labtec

[30/05/2005|17:44] C:\Program Files\Fichiers communs\MGI Shared

[26/01/2005|11:42] C:\Program Files\Fichiers communs\Designer

[22/12/2004|23:02] C:\Program Files\Fichiers communs\Services

[18/12/2004|10:38] C:\Program Files\Fichiers communs\AOL

[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap

[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC

[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines

 

----------------------[ Recherche avec S_Lop ]---------------------

 

C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\Else real.exe

C:\WINDOWS\Tasks\A8CCEBB090FB9E14.job

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts MODIFIE

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

(...)

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-25 20:01:12

Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\pack.epk

! EGDACCESS !

 

 

/!\ [Fich:104][Doss:5] C:\DOCUME~1\GOST\LOCALS~1\Temp

/!\ [Fich:74][Doss:0] C:\DOCUME~1\GOST\Cookies

/!\ [Fich:2407][Doss:6] C:\DOCUME~1\GOST\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------[ Fin du rapport a 20:02:26,06 ]----------------------

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir VIVI DOM :P

 

C'est moi qui ai ramené ta réponse dans ton sujet. Il ne faut pas s'éparpiller, mais poster ici à la suite, en cliquant sur le "répondre" entre les boutons "flash" et "nouveau". Regarde mon tout premier message, je te donne des liens qui expliquent comment tu peux faire pour retrouver où est ton sujet.

 

Je vais te faire supprimer des fichiers infectieux. Auparavant : cette infection ajoute des entrée ans ton fichier hosts. Tu sembles savoir ce que c'est (sinon, dis le moi) car je vois que ton fichier hosts est déja étoffé. Les entrées qu'insèrent cette infection neutralisent ses "concurents", faux utilitaires de sécurité. En soi, je les crois bénéfiques ironiquement. Je te suggère de les conserver, sinon si tu ne le souhaites pas je te ferais restaurer le fichier hosts àson état d'origine, à toi de me dire. :P

 

Désactive le teatimer de Spybot en passant par les options de Spybot :

  • Une fois dans le logiciel, il faut aller dans le menu "Mode"
  • Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident"
  • Décoche cette case: "Résident Teatimer" .
  • Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

 

 

On poursuit.

  • Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que Unregister Dll's and Ocx's soit coché.
  • Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

  • C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp
    C:\DOCUME~1\GOST\APPLIC~1\extra link pile
    C:\Program Files\extra link pile
    C:\WINDOWS\tasks\A8CCEBB090FB9E14.job
    C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre Results. Copie le résultat.
  • Clique sur Exit pour fermer.
  • Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKCU\..\Run: [helpbows] C:\DOCUME~1\GOST\APPLIC~1\EXTRAL~1\kindgreyooze.exe

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Puis génère un rapport comme ceci :

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)

Bonjour gof ,

désolée pour le mode d'emploi mais j'avoue que je ne suis pas encore allée sur les liens proposés donc merci pour les renseignements en direct.

Concernant les fichiers hosts je ne sais absolument pas de quoi il s'agit et s'ils sont étoffés je ne saurai pas expliqué pourquoi. Donc s'il faut remettre à l'état d'origine çà ne me pose aucun problème. Est ce que par contre cela a un rapport avec le ralentissement anormal de l'ordi depuis quelques temps ?

 

Sinon voici le rapport de MoveIt:

 

Folder cleanup failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data scheduled to be deleted on reboot.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp moved successfully.

C:\DOCUME~1\GOST\APPLIC~1\extra link pile moved successfully.

C:\Program Files\extra link pile moved successfully.

C:\WINDOWS\tasks\A8CCEBB090FB9E14.job moved successfully.

C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe moved successfully.

 

Created on 01/26/2008 15:31:38

 

A bientôt pour le rapport navilog

VIVI DOM Junior Member

VIVI DOM

Posté(e)
  • Auteur
Posté(e)

Rapport navilog ci dessous

 

Search Navipromo version 3.4.2 commencé le 26/01/2008 à 16:14:29,21

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GOST\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GOST\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\GOST\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\GOST\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\GOST\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 26/01/2008 à 16:29:29,28 ***

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour VIVI DOM :P

 

Génère un rapport Navilog1 en option 2, puis génère un nouveau rapport Lop S&D en option 1 (recherche) avec un nouveau HijackThis.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...