Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté W32/stanit

Cornalina

Par Cornalina
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Très bien.

 

Fournis-moi les rapports suivants pour voir ce qu'on peut encore virer stp:

Comme je te l'ai laissé entendre, désinfecter à cause de présence de cracks ne sert pas à grand-chose, tu risques de revenir dans très peu de temps. Avoue que ce serait c** :P

 

Regarde la petite vidéo en bas de cette page; c'est assez parlant.

 

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

--------------------------------------------

 

Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

Tu auras besoin d'un firewall efficace, on voit ça par la suite si tu veux bien.

 

@++

Modifié par Apollo.01

Cornalina Junior Member

Cornalina

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Voici le 1er rapport avec l'option 1 :

 

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

C:\ (Local Disk) - NTFS - Total : 58 Go Free : 10 Go

D:\ (Local Disk) - NTFS - Total : 94 Go Free : 34 Go

E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [1] ( 25/09/2008|22:09 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM

[14/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

[11/09/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

[16/09/2008|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CamfrogWEB

[29/07/2007|18:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon

[17/06/2008|11:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

[14/09/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

[13/06/2007|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo

[02/08/2008|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[29/09/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help

[12/06/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/07/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech

[24/12/2007|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire

[19/11/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[20/06/2008|15:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/09/2007|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Netscape

[12/06/2007|22:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft

[13/07/2007|11:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender

[23/08/2007|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM

[01/07/2008|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson

[10/07/2007|09:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[14/05/2008|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign

[17/06/2007|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2

[01/07/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[07/08/2007|10:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems

[13/06/2007|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media

[12/05/2008|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[09/09/2008|21:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso

 

[01/07/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[25/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

[14/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[15/06/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software

[12/06/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[08/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[22/09/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[28/09/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia

[13/06/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[29/06/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[06/01/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[15/09/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Riverdeep Interactive Learning Limited

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[06/07/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

[01/07/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca

[19/08/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[07/08/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[12/06/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/09/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[01/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[12/06/2007|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[11/07/2007|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/06/2007|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[25/09/2008 08:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[04/09/2008|10:47] C:\Program Files\Adobe

[22/09/2008|08:40] C:\Program Files\adslTV

[23/08/2007|13:13] C:\Program Files\Ahead

[13/06/2007|18:38] C:\Program Files\Alcohol Soft

[12/06/2007|21:25] C:\Program Files\ANI

[25/09/2008|08:49] C:\Program Files\AntiVir PersonalEdition Classic

[12/06/2007|22:07] C:\Program Files\ArcSoft

[02/07/2008|10:20] C:\Program Files\Azureus

[15/06/2007|13:51] C:\Program Files\Broderbund

[12/06/2007|22:11] C:\Program Files\Canon

[12/06/2007|22:03] C:\Program Files\CanonBJ

[16/09/2008|10:03] C:\Program Files\CFWebAdvancedU_BOBTV.FR

[12/06/2007|21:09] C:\Program Files\ComPlus Applications

[17/08/2008|11:19] C:\Program Files\Directory Lister

[01/07/2008|15:55] C:\Program Files\Disc2Phone

[13/08/2008|20:24] C:\Program Files\DivX

[12/06/2007|21:24] C:\Program Files\D-Link

[14/10/2007|12:59] C:\Program Files\EasyPHP1-8

[22/09/2008|16:10] C:\Program Files\eMule

[08/10/2007|12:43] C:\Program Files\Eurobarre

[17/08/2008|11:03] C:\Program Files\Fichiers communs

[04/09/2008|10:46] C:\Program Files\Free

[16/06/2007|21:18] C:\Program Files\FreeGo

[29/08/2008|08:59] C:\Program Files\Google

[31/10/2007|17:17] C:\Program Files\HLSW

[11/10/2007|13:14] C:\Program Files\Illustrate

[14/07/2008|17:51] C:\Program Files\InstallShield Installation Information

[18/08/2008|20:17] C:\Program Files\Internet Explorer

[13/06/2007|19:54] C:\Program Files\Jasc Software Inc

[20/07/2008|16:01] C:\Program Files\Java

[22/09/2008|17:37] C:\Program Files\ma-config.com

[28/09/2007|19:32] C:\Program Files\Macromedia

[13/06/2007|19:03] C:\Program Files\Maxis

[07/09/2008|09:25] C:\Program Files\Messenger Plus! Live

[26/09/2007|17:24] C:\Program Files\Micro Application

[04/09/2007|13:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[12/06/2007|21:13] C:\Program Files\microsoft frontpage

[16/03/2008|19:29] C:\Program Files\Microsoft LifeCam

[06/01/2008|20:57] C:\Program Files\Microsoft Office

[13/06/2007|19:00] C:\Program Files\Microsoft Visual Studio

[13/06/2007|19:00] C:\Program Files\Microsoft Works

[06/01/2008|20:58] C:\Program Files\Microsoft.NET

[12/06/2007|21:13] C:\Program Files\movie maker

[13/06/2007|19:00] C:\Program Files\MSBuild

[12/06/2007|21:13] C:\Program Files\msn gaming zone

[13/06/2007|16:19] C:\Program Files\MSXML 4.0

[12/06/2007|21:10] C:\Program Files\NetMeeting

[15/06/2007|20:59] C:\Program Files\Netscape

[12/06/2007|22:17] C:\Program Files\Outlook Express

[14/08/2007|18:30] C:\Program Files\PDFCreator

[13/06/2007|20:09] C:\Program Files\PhotoFiltre

[29/06/2008|11:03] C:\Program Files\Picasa2

[25/09/2008|07:47] C:\Program Files\RAR Password Cracker

[12/06/2007|22:09] C:\Program Files\ScanSoft

[12/06/2007|21:11] C:\Program Files\Services en ligne

[13/06/2007|19:29] C:\Program Files\Sims Language

[13/06/2007|18:25] C:\Program Files\SLD Codec Pack

[07/07/2008|22:25] C:\Program Files\Sleepy

[06/07/2008|10:55] C:\Program Files\Sony Ericsson

[09/09/2008|18:47] C:\Program Files\Steam

[17/06/2007|13:49] C:\Program Files\Teamspeak2_RC2

[20/08/2007|17:59] C:\Program Files\Ulead Systems

[27/07/2008|10:37] C:\Program Files\UltraTagger

[08/11/2007|20:41] C:\Program Files\Uninstall Information

[24/05/2008|12:53] C:\Program Files\VirtualDJ

[13/06/2007|18:28] C:\Program Files\Visicom Media

[22/06/2007|08:56] C:\Program Files\vso

[15/09/2007|09:06] C:\Program Files\Web Publish

[30/06/2008|08:59] C:\Program Files\Windows Desktop Search

[13/06/2007|18:24] C:\Program Files\Windows Journal Viewer

[03/09/2007|19:06] C:\Program Files\Windows Live

[21/09/2008|21:01] C:\Program Files\Windows Live Safety Center

[07/08/2007|12:15] C:\Program Files\Windows Media Components

[10/07/2007|18:41] C:\Program Files\Windows Media Connect 2

[11/07/2007|09:54] C:\Program Files\Windows Media Player

[12/06/2007|21:13] C:\Program Files\Windows NT

[12/06/2007|21:11] C:\Program Files\WindowsUpdate

[03/10/2007|19:13] C:\Program Files\WinHTTrack

[13/06/2007|18:27] C:\Program Files\WinPcap

[29/09/2007|21:22] C:\Program Files\WinRAR

[12/06/2007|21:13] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/06/2008|09:27] C:\Program Files\Fichiers communs\Adobe

[23/08/2007|13:13] C:\Program Files\Fichiers communs\Ahead

[26/09/2007|17:24] C:\Program Files\Fichiers communs\Borland Shared

[06/01/2008|20:44] C:\Program Files\Fichiers communs\Broderbund

[17/08/2008|11:00] C:\Program Files\Fichiers communs\Ciel

[13/06/2007|19:00] C:\Program Files\Fichiers communs\DESIGNER

[12/06/2007|22:09] C:\Program Files\Fichiers communs\InstallShield

[07/08/2007|12:16] C:\Program Files\Fichiers communs\InterVideo

[17/06/2007|10:59] C:\Program Files\Fichiers communs\Java

[28/09/2007|19:31] C:\Program Files\Fichiers communs\Macromedia

[27/08/2008|08:41] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\MSSoap

[12/06/2007|23:04] C:\Program Files\Fichiers communs\ODBC

[06/01/2008|21:11] C:\Program Files\Fichiers communs\Sage

[06/06/2008|18:19] C:\Program Files\Fichiers communs\Scanner

[12/06/2007|22:10] C:\Program Files\Fichiers communs\ScanSoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\Services

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[12/06/2007|23:04] C:\Program Files\Fichiers communs\SpeechEngines

[06/01/2008|20:57] C:\Program Files\Fichiers communs\System

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Teleca Shared

[25/06/2008|09:28] C:\Program Files\Fichiers communs\Vbox

[01/03/2008|14:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 37 Processes )

 

IEXPLORE.EXE ~ [PID:1216]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-25 22:11:19

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ADMINI~1\Bureau\Nouveau dossier\(2001) eek a mouse - eekexperience\11 - crack cocaine and marijuana.mp3

C:\DOCUME~1\ADMINI~1\Incomplete\NRGPMILHPSNT76BMOYZSIKHAB6VKWN57\SolidWorks 2007 MultiLanguage\Crack.txt

C:\DOCUME~1\ADMINI~1\Recent\Ciel 2004 fr comptabilite pack complet + crack.lnk

C:\DOCUME~1\ADMINI~1\Recent\KeyGen.lnk

 

 

[F:21][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

[F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:941][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|22:12 - Option : [1]

 

--------------------\\ Fin du rapport a 22:12:37

 

 

 

 

 

 

Et le rapport avec l'option 2 :

 

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

C:\ (Local Disk) - NTFS - Total : 58 Go Free : 10 Go

D:\ (Local Disk) - NTFS - Total : 94 Go Free : 34 Go

E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [2] ( 25/09/2008|23:33 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM

[14/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

[11/09/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

[16/09/2008|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CamfrogWEB

[29/07/2007|18:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon

[17/06/2008|11:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

[14/09/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

[13/06/2007|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo

[02/08/2008|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[29/09/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help

[12/06/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/07/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech

[24/12/2007|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire

[19/11/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[20/06/2008|15:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/09/2007|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Netscape

[12/06/2007|22:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft

[13/07/2007|11:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender

[23/08/2007|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM

[01/07/2008|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson

[10/07/2007|09:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[14/05/2008|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign

[17/06/2007|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2

[01/07/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[07/08/2007|10:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems

[13/06/2007|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media

[12/05/2008|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[09/09/2008|21:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso

 

[01/07/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[25/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

[14/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[15/06/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software

[12/06/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[08/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[22/09/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[28/09/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia

[13/06/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[29/06/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[06/01/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[15/09/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Riverdeep Interactive Learning Limited

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[06/07/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

[01/07/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca

[19/08/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[07/08/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[12/06/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/09/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[01/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[12/06/2007|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[11/07/2007|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/06/2007|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[25/09/2008 08:46][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[04/09/2008|10:47] C:\Program Files\Adobe

[22/09/2008|08:40] C:\Program Files\adslTV

[23/08/2007|13:13] C:\Program Files\Ahead

[13/06/2007|18:38] C:\Program Files\Alcohol Soft

[12/06/2007|21:25] C:\Program Files\ANI

[25/09/2008|08:49] C:\Program Files\AntiVir PersonalEdition Classic

[12/06/2007|22:07] C:\Program Files\ArcSoft

[02/07/2008|10:20] C:\Program Files\Azureus

[15/06/2007|13:51] C:\Program Files\Broderbund

[12/06/2007|22:11] C:\Program Files\Canon

[12/06/2007|22:03] C:\Program Files\CanonBJ

[16/09/2008|10:03] C:\Program Files\CFWebAdvancedU_BOBTV.FR

[12/06/2007|21:09] C:\Program Files\ComPlus Applications

[17/08/2008|11:19] C:\Program Files\Directory Lister

[01/07/2008|15:55] C:\Program Files\Disc2Phone

[13/08/2008|20:24] C:\Program Files\DivX

[12/06/2007|21:24] C:\Program Files\D-Link

[14/10/2007|12:59] C:\Program Files\EasyPHP1-8

[22/09/2008|16:10] C:\Program Files\eMule

[08/10/2007|12:43] C:\Program Files\Eurobarre

[17/08/2008|11:03] C:\Program Files\Fichiers communs

[04/09/2008|10:46] C:\Program Files\Free

[16/06/2007|21:18] C:\Program Files\FreeGo

[29/08/2008|08:59] C:\Program Files\Google

[31/10/2007|17:17] C:\Program Files\HLSW

[11/10/2007|13:14] C:\Program Files\Illustrate

[14/07/2008|17:51] C:\Program Files\InstallShield Installation Information

[18/08/2008|20:17] C:\Program Files\Internet Explorer

[13/06/2007|19:54] C:\Program Files\Jasc Software Inc

[20/07/2008|16:01] C:\Program Files\Java

[22/09/2008|17:37] C:\Program Files\ma-config.com

[28/09/2007|19:32] C:\Program Files\Macromedia

[13/06/2007|19:03] C:\Program Files\Maxis

[07/09/2008|09:25] C:\Program Files\Messenger Plus! Live

[26/09/2007|17:24] C:\Program Files\Micro Application

[04/09/2007|13:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[12/06/2007|21:13] C:\Program Files\microsoft frontpage

[16/03/2008|19:29] C:\Program Files\Microsoft LifeCam

[06/01/2008|20:57] C:\Program Files\Microsoft Office

[13/06/2007|19:00] C:\Program Files\Microsoft Visual Studio

[13/06/2007|19:00] C:\Program Files\Microsoft Works

[06/01/2008|20:58] C:\Program Files\Microsoft.NET

[12/06/2007|21:13] C:\Program Files\movie maker

[13/06/2007|19:00] C:\Program Files\MSBuild

[12/06/2007|21:13] C:\Program Files\msn gaming zone

[13/06/2007|16:19] C:\Program Files\MSXML 4.0

[12/06/2007|21:10] C:\Program Files\NetMeeting

[15/06/2007|20:59] C:\Program Files\Netscape

[12/06/2007|22:17] C:\Program Files\Outlook Express

[14/08/2007|18:30] C:\Program Files\PDFCreator

[13/06/2007|20:09] C:\Program Files\PhotoFiltre

[29/06/2008|11:03] C:\Program Files\Picasa2

[25/09/2008|07:47] C:\Program Files\RAR Password Cracker

[12/06/2007|22:09] C:\Program Files\ScanSoft

[12/06/2007|21:11] C:\Program Files\Services en ligne

[13/06/2007|19:29] C:\Program Files\Sims Language

[13/06/2007|18:25] C:\Program Files\SLD Codec Pack

[07/07/2008|22:25] C:\Program Files\Sleepy

[06/07/2008|10:55] C:\Program Files\Sony Ericsson

[09/09/2008|18:47] C:\Program Files\Steam

[17/06/2007|13:49] C:\Program Files\Teamspeak2_RC2

[20/08/2007|17:59] C:\Program Files\Ulead Systems

[27/07/2008|10:37] C:\Program Files\UltraTagger

[08/11/2007|20:41] C:\Program Files\Uninstall Information

[24/05/2008|12:53] C:\Program Files\VirtualDJ

[13/06/2007|18:28] C:\Program Files\Visicom Media

[22/06/2007|08:56] C:\Program Files\vso

[15/09/2007|09:06] C:\Program Files\Web Publish

[30/06/2008|08:59] C:\Program Files\Windows Desktop Search

[13/06/2007|18:24] C:\Program Files\Windows Journal Viewer

[03/09/2007|19:06] C:\Program Files\Windows Live

[21/09/2008|21:01] C:\Program Files\Windows Live Safety Center

[07/08/2007|12:15] C:\Program Files\Windows Media Components

[10/07/2007|18:41] C:\Program Files\Windows Media Connect 2

[11/07/2007|09:54] C:\Program Files\Windows Media Player

[12/06/2007|21:13] C:\Program Files\Windows NT

[12/06/2007|21:11] C:\Program Files\WindowsUpdate

[03/10/2007|19:13] C:\Program Files\WinHTTrack

[13/06/2007|18:27] C:\Program Files\WinPcap

[29/09/2007|21:22] C:\Program Files\WinRAR

[12/06/2007|21:13] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/06/2008|09:27] C:\Program Files\Fichiers communs\Adobe

[23/08/2007|13:13] C:\Program Files\Fichiers communs\Ahead

[26/09/2007|17:24] C:\Program Files\Fichiers communs\Borland Shared

[06/01/2008|20:44] C:\Program Files\Fichiers communs\Broderbund

[17/08/2008|11:00] C:\Program Files\Fichiers communs\Ciel

[13/06/2007|19:00] C:\Program Files\Fichiers communs\DESIGNER

[12/06/2007|22:09] C:\Program Files\Fichiers communs\InstallShield

[07/08/2007|12:16] C:\Program Files\Fichiers communs\InterVideo

[17/06/2007|10:59] C:\Program Files\Fichiers communs\Java

[28/09/2007|19:31] C:\Program Files\Fichiers communs\Macromedia

[27/08/2008|08:41] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\MSSoap

[12/06/2007|23:04] C:\Program Files\Fichiers communs\ODBC

[06/01/2008|21:11] C:\Program Files\Fichiers communs\Sage

[06/06/2008|18:19] C:\Program Files\Fichiers communs\Scanner

[12/06/2007|22:10] C:\Program Files\Fichiers communs\ScanSoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\Services

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[12/06/2007|23:04] C:\Program Files\Fichiers communs\SpeechEngines

[06/01/2008|20:57] C:\Program Files\Fichiers communs\System

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Teleca Shared

[25/06/2008|09:28] C:\Program Files\Fichiers communs\Vbox

[01/03/2008|14:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 35 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-25 23:35:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ADMINI~1\Bureau\Nouveau dossier\(2001) eek a mouse - eekexperience\11 - crack cocaine and marijuana.mp3

C:\DOCUME~1\ADMINI~1\Incomplete\NRGPMILHPSNT76BMOYZSIKHAB6VKWN57\SolidWorks 2007 MultiLanguage\Crack.txt

C:\DOCUME~1\ADMINI~1\Recent\Ciel 2004 fr comptabilite pack complet + crack.lnk

C:\DOCUME~1\ADMINI~1\Recent\KeyGen.lnk

 

 

[F:21][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

[F:41][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:941][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|22:12 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 25/09/2008|23:36 - Option : [2]

 

--------------------\\ Fin du rapport a 23:36:45

 

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Ok.

 

Relance Lop S&D et choisis l'option 4.

 

Une page va s'ouvrir.

 

Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page:

 

Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer.

 

 

C:\DOCUME~1\ADMINI~1\Incomplete\NRGPMILHPSNT76BMOYZSIKHAB6VKWN57
C:\DOCUME~1\ADMINI~1\Recent\Ciel 2004 fr comptabilite pack complet + crack.lnk
C:\DOCUME~1\ADMINI~1\Recent\KeyGen.lnk
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
C:\DOCUME~1\ADMINI~1\Cookies

 

L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport.

 

Ne ferme pas la fenêtre pendant la suppression!

 

Copie/colle le contenu de ce rapport dans ta prochaine réponse.

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

******************

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Fais alors un nouveau log Hijackthis stp.

 

Dès que tu peux, refais un scan en ligne avec Kaspersky et poste le rapport afin de vérifier tout ça. :P

 

Fais très attention avec les cracks, keygens et P2P, c'est une chance que tu n'aies pas chopé des virus comme Bagle ou Virut qui sont de vrais destructeurs!

 

@++

Cornalina Junior Member

Cornalina

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici le rapport lopR avec l'option 4 :

 

 

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

C:\ (Local Disk) - NTFS - Total : 58 Go Free : 10 Go

D:\ (Local Disk) - NTFS - Total : 94 Go Free : 34 Go

E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [4] ( 26/09/2008| 8:51 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\DOCUME~1\ADMINI~1\Incomplete\NRGPMILHPSNT76BMOYZSIKHAB6VKWN57

C:\DOCUME~1\ADMINI~1\Recent\Ciel 2004 fr comptabilite pack complet + crack.lnk

C:\DOCUME~1\ADMINI~1\Recent\KeyGen.lnk

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

C:\DOCUME~1\ADMINI~1\Cookies

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ADMINI~1\Recent\Ciel 2004 fr comptabilite pack complet + crack.lnk

Supprime! - C:\DOCUME~1\ADMINI~1\Recent\KeyGen.lnk

Supprime! - C:\DOCUME~1\ADMINI~1\Incomplete\NRGPMILHPSNT76BMOYZSIKHAB6VKWN57

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[01/07/2008|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM

[14/07/2008|13:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

[11/09/2008|17:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

[16/09/2008|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\CamfrogWEB

[29/07/2007|18:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon

[17/06/2008|11:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

[14/09/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

[13/06/2007|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo

[02/08/2008|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google

[29/09/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help

[12/06/2007|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[01/07/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech

[24/12/2007|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire

[19/11/2007|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[20/06/2008|15:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[30/09/2007|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Netscape

[12/06/2007|22:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft

[13/07/2007|11:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender

[23/08/2007|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM

[01/07/2008|15:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson

[10/07/2007|09:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[14/05/2008|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign

[17/06/2007|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2

[01/07/2008|15:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

[07/08/2007|10:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems

[13/06/2007|19:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media

[12/05/2008|09:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

[09/09/2008|21:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso

 

[01/07/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[26/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

[14/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[15/06/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software

[12/06/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[08/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[22/09/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[28/09/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia

[13/06/2007|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[29/06/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[06/01/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[15/09/2007|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Riverdeep Interactive Learning Limited

[12/06/2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[06/07/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

[01/07/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca

[19/08/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[07/08/2007|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[12/06/2007|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/09/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[01/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[12/06/2007|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[11/07/2007|17:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[12/06/2007|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[26/09/2008 08:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[04/09/2008|10:47] C:\Program Files\Adobe

[22/09/2008|08:40] C:\Program Files\adslTV

[23/08/2007|13:13] C:\Program Files\Ahead

[13/06/2007|18:38] C:\Program Files\Alcohol Soft

[12/06/2007|21:25] C:\Program Files\ANI

[26/09/2008|08:48] C:\Program Files\AntiVir PersonalEdition Classic

[12/06/2007|22:07] C:\Program Files\ArcSoft

[02/07/2008|10:20] C:\Program Files\Azureus

[15/06/2007|13:51] C:\Program Files\Broderbund

[12/06/2007|22:11] C:\Program Files\Canon

[12/06/2007|22:03] C:\Program Files\CanonBJ

[16/09/2008|10:03] C:\Program Files\CFWebAdvancedU_BOBTV.FR

[12/06/2007|21:09] C:\Program Files\ComPlus Applications

[17/08/2008|11:19] C:\Program Files\Directory Lister

[01/07/2008|15:55] C:\Program Files\Disc2Phone

[13/08/2008|20:24] C:\Program Files\DivX

[12/06/2007|21:24] C:\Program Files\D-Link

[14/10/2007|12:59] C:\Program Files\EasyPHP1-8

[22/09/2008|16:10] C:\Program Files\eMule

[08/10/2007|12:43] C:\Program Files\Eurobarre

[17/08/2008|11:03] C:\Program Files\Fichiers communs

[04/09/2008|10:46] C:\Program Files\Free

[16/06/2007|21:18] C:\Program Files\FreeGo

[29/08/2008|08:59] C:\Program Files\Google

[31/10/2007|17:17] C:\Program Files\HLSW

[11/10/2007|13:14] C:\Program Files\Illustrate

[14/07/2008|17:51] C:\Program Files\InstallShield Installation Information

[18/08/2008|20:17] C:\Program Files\Internet Explorer

[13/06/2007|19:54] C:\Program Files\Jasc Software Inc

[20/07/2008|16:01] C:\Program Files\Java

[22/09/2008|17:37] C:\Program Files\ma-config.com

[28/09/2007|19:32] C:\Program Files\Macromedia

[13/06/2007|19:03] C:\Program Files\Maxis

[07/09/2008|09:25] C:\Program Files\Messenger Plus! Live

[26/09/2007|17:24] C:\Program Files\Micro Application

[04/09/2007|13:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[12/06/2007|21:13] C:\Program Files\microsoft frontpage

[16/03/2008|19:29] C:\Program Files\Microsoft LifeCam

[06/01/2008|20:57] C:\Program Files\Microsoft Office

[13/06/2007|19:00] C:\Program Files\Microsoft Visual Studio

[13/06/2007|19:00] C:\Program Files\Microsoft Works

[06/01/2008|20:58] C:\Program Files\Microsoft.NET

[12/06/2007|21:13] C:\Program Files\movie maker

[13/06/2007|19:00] C:\Program Files\MSBuild

[12/06/2007|21:13] C:\Program Files\msn gaming zone

[13/06/2007|16:19] C:\Program Files\MSXML 4.0

[12/06/2007|21:10] C:\Program Files\NetMeeting

[15/06/2007|20:59] C:\Program Files\Netscape

[12/06/2007|22:17] C:\Program Files\Outlook Express

[14/08/2007|18:30] C:\Program Files\PDFCreator

[13/06/2007|20:09] C:\Program Files\PhotoFiltre

[29/06/2008|11:03] C:\Program Files\Picasa2

[25/09/2008|07:47] C:\Program Files\RAR Password Cracker

[12/06/2007|22:09] C:\Program Files\ScanSoft

[12/06/2007|21:11] C:\Program Files\Services en ligne

[13/06/2007|19:29] C:\Program Files\Sims Language

[13/06/2007|18:25] C:\Program Files\SLD Codec Pack

[07/07/2008|22:25] C:\Program Files\Sleepy

[06/07/2008|10:55] C:\Program Files\Sony Ericsson

[09/09/2008|18:47] C:\Program Files\Steam

[17/06/2007|13:49] C:\Program Files\Teamspeak2_RC2

[20/08/2007|17:59] C:\Program Files\Ulead Systems

[27/07/2008|10:37] C:\Program Files\UltraTagger

[08/11/2007|20:41] C:\Program Files\Uninstall Information

[24/05/2008|12:53] C:\Program Files\VirtualDJ

[13/06/2007|18:28] C:\Program Files\Visicom Media

[22/06/2007|08:56] C:\Program Files\vso

[15/09/2007|09:06] C:\Program Files\Web Publish

[30/06/2008|08:59] C:\Program Files\Windows Desktop Search

[13/06/2007|18:24] C:\Program Files\Windows Journal Viewer

[03/09/2007|19:06] C:\Program Files\Windows Live

[21/09/2008|21:01] C:\Program Files\Windows Live Safety Center

[07/08/2007|12:15] C:\Program Files\Windows Media Components

[10/07/2007|18:41] C:\Program Files\Windows Media Connect 2

[11/07/2007|09:54] C:\Program Files\Windows Media Player

[12/06/2007|21:13] C:\Program Files\Windows NT

[12/06/2007|21:11] C:\Program Files\WindowsUpdate

[03/10/2007|19:13] C:\Program Files\WinHTTrack

[13/06/2007|18:27] C:\Program Files\WinPcap

[29/09/2007|21:22] C:\Program Files\WinRAR

[12/06/2007|21:13] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/06/2008|09:27] C:\Program Files\Fichiers communs\Adobe

[23/08/2007|13:13] C:\Program Files\Fichiers communs\Ahead

[26/09/2007|17:24] C:\Program Files\Fichiers communs\Borland Shared

[06/01/2008|20:44] C:\Program Files\Fichiers communs\Broderbund

[17/08/2008|11:00] C:\Program Files\Fichiers communs\Ciel

[13/06/2007|19:00] C:\Program Files\Fichiers communs\DESIGNER

[12/06/2007|22:09] C:\Program Files\Fichiers communs\InstallShield

[07/08/2007|12:16] C:\Program Files\Fichiers communs\InterVideo

[17/06/2007|10:59] C:\Program Files\Fichiers communs\Java

[28/09/2007|19:31] C:\Program Files\Fichiers communs\Macromedia

[27/08/2008|08:41] C:\Program Files\Fichiers communs\Microsoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\MSSoap

[12/06/2007|23:04] C:\Program Files\Fichiers communs\ODBC

[06/01/2008|21:11] C:\Program Files\Fichiers communs\Sage

[06/06/2008|18:19] C:\Program Files\Fichiers communs\Scanner

[12/06/2007|22:10] C:\Program Files\Fichiers communs\ScanSoft Shared

[12/06/2007|21:10] C:\Program Files\Fichiers communs\Services

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Sony Ericsson Shared

[12/06/2007|23:04] C:\Program Files\Fichiers communs\SpeechEngines

[06/01/2008|20:57] C:\Program Files\Fichiers communs\System

[01/07/2008|15:43] C:\Program Files\Fichiers communs\Teleca Shared

[25/06/2008|09:28] C:\Program Files\Fichiers communs\Vbox

[01/03/2008|14:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 35 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-26 08:53:33

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ADMINI~1\Bureau\Nouveau dossier\(2001) eek a mouse - eekexperience\11 - crack cocaine and marijuana.mp3

 

 

[F:23][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

[F:55][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:981][D:28]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|22:12 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 25/09/2008|23:36 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 26/09/2008| 8:54 - Option : [4]

 

--------------------\\ Fin du rapport a 8:54:42

 

 

 

 

 

 

 

 

 

Voici un nouveau rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:34:50, on 26/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.3:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 7415 bytes

 

 

 

Je vais lancer un nouveau scan avec kaspersky, je posterai le résultat dès qu'il sera terminé.

Merci

Bonne journée

Cornalina Junior Member

Cornalina

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Voici le rapport de Kaspersky, il n'a rien trouvé.

Merci

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Friday, September 26, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Friday, September 26, 2008 11:16:45

Records in database: 1262912

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Scan statistics:

Files scanned: 199455

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 06:47:57

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Excellent :P

 

Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php

 

Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles.

 

img-0055585bmzd.gif

 

Tu peux aussi passer au SP3 de XP via démarrrer/tous les programmes/windows update.

 

On désinstalle les outils:

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Tu pourras te débarrasser de ToolsCleaner2 après utilisation.

 

Je te conseille ce soft pour vérifier les failles éventuellement présentes dans tes programmes:

 

Pour être tenu(e) au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia.

Une analyse par semaine suffit amplement, donc ne pas le laisser booter avec Windows, on le lance manuellement très facilement.

 

Pour sécuriser au maximum ton PC, il faut

 

1) Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista a été épargné par les virus et troyens essentiellement développés pour XP. Mais il va vite devenir la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

Enfin, si tu estimes que le problème est réglé:

 

  • Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

 

A bientot :P

Cornalina Junior Member

Cornalina

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai installé le firewall.

 

Voici le rapport ToolsCleaner :

 

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !

C:\lopR.txt: supprimé !

C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !

C:\Lop SD: supprimé !

 

Fichiers temporaires nettoyés !

Corbeille vidée!

 

 

 

Merci beaucoup pour l'aide, et la documentation.

A bientôt.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour Cornalina,

 

Ok, tu peux te débarrasser de ToolsCleaner2, tu n'en as plus besoin.

 

Tout est ok?

 

@ bientôt. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...