Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] message d'erreur à l'ouverture de xp et 2 dll ...

tolunq

Par tolunq
dans Analyses et éradication malwares

 Partager

Messages recommandés

tolunq Mega Power Member

tolunq

Posté(e)
Posté(e) (modifié)

bonjour

 

j'ai le pc d'un collegue en maintenance ... qui ramait ... qui ramait ...

 

J'ai trouvé des saloperies sur son pc ... j'ai scanné ... analysé ... ça m'a viré pas mal de choses.

 

mais maintenant, quand je lance windows, j'ai un message du genre impossible à trouver c:\windows\system32\kduxebwo.dll

 

ça a dû enlever cette môdite dll mais ça l'a recherche toujours et bien sur, ça ne l'a trouve pas.

je dois cliquer sur le message pour le faire disparaitre. ensuite il me met "erreur rundll" ou un truc comme cela.

 

j'ai résolu le pb de ce message en faisant un demarrage selectif (msconfig) et j'ai décoché kduxebwo.dll. comme cela je n'ai plus le message mais ça ne résoud pas le fond du pb ... :P

 

comment puis je me débarasser du 1er message sans demarrage selectif ?

 

 

après des analyses en ligne (sur zebulon par ex), je me bats avec 2 dll qui reviennent à chaque fois malgré leur suppression.

 

- ddcDwuUl.dll

- visppnxb.dll

 

si quelqu'un sait comment les virer pour de bon ? marche à suivre ?

 

merci merci

 

cordialement

Modifié par tolunq

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Bonsoir

 

procédons par étape :

 

Télécharge HijackThis

 

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

tolunq Mega Power Member

tolunq

Posté(e)
  • Auteur
Posté(e)

merci beaucoup l'iaide :P

 

voici donc le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 08:57:52, on 22/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\documents and settings\duss\local settings\application data\wmqsw.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\duss\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cftmon.exe

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [14e69051] rundll32.exe "C:\WINDOWS\system32\oebqhlvq.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [oesyimw] "c:\documents and settings\duss\local settings\application data\oesyimw.exe" oesyimw

O4 - HKCU\..\Run: [wmqsw] "c:\documents and settings\duss\local settings\application data\wmqsw.exe" wmqsw

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

 

 

le lien que tu m'as fourni sur la procedure ne marche pas pour le moment ... fermeture temporaire :P

tolunq Mega Power Member

tolunq

Posté(e)
  • Auteur
Posté(e)

j'ai passé le pc avec des prg anti trojans et autres ...

ça m'a enlevé visiblement encore des saloperies dont les 2 dll citées plus haut.

 

voici donc le derneir rapport fait juste à l'instant.

 

reste il encore des trucs à virer ?

 

merci merci :P

 

Logfile of HijackThis v1.99.1

Scan saved at 12:29:36, on 22/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

K:\SUPERAntiSpyware\SUPERAntiSpyware.exe

E:\mozilla firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\duss\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cftmon.exe

O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

O2 - BHO: {ee713b93-62f5-41c8-2044-68f509e3a596} - {695a3e90-5f86-4402-8c14-5f2639b317ee} - C:\WINDOWS\system32\ejxgze.dll (file missing)

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [oesyimw] "c:\documents and settings\duss\local settings\application data\oesyimw.exe" oesyimw

O4 - HKCU\..\Run: [sUPERAntiSpyware] K:\SUPERAntiSpyware\SUPERAntiSpyware.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL (file missing)

O20 - Winlogon Notify: !SASWinLogon - K:\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

Bonsoir

 

Nous allons ensemble supprimer l'infection Navilog présente sur le PC

 

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 4 et valide.

 

Le fix va te demander de saisir le nom de fichier.

Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

 

oesyimw

 

Le fix va te demander de le resaisir, fais-le et valide

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le bloc-notes. Ton bureau va réapparaitre

 

Post le rapport cleannavi sauvegardé auparavant.

 

NOTES :

[*]Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

tolunq Mega Power Member

tolunq

Posté(e)
  • Auteur
Posté(e)

voilà c'est fait ...

 

le rapport cleanavi :

 

 

Clean Navipromo version 3.7.1 commencé le 22/01/2009 à 20:50:44,85

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "duss"

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : duss ( Administrator )

BOOT : Normal boot

 

Antivirus : Kaspersky Anti-Virus 7.0.0.119 (Activated)

Firewall : NVIDIA Firewall 1.0 (Not Activated)

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:49 Go (Free:45 Go)

F:\ (CD or DVD)

G:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (CD or DVD)

J:\ (Local Disk) - NTFS - Total:146 Go (Free:94 Go)

K:\ (Local Disk) - NTFS - Total:151 Go (Free:136 Go)

 

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : oesyimw

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Recherche, création sauvegardes et suppression ***

 

* Suppression dans "C:\WINDOWS\system32" *

 

 

* Suppression dans "C:\Documents and Settings\duss\locals~1\applic~1" *

 

 

oesyimw.dat trouvé !

Copie oesyimw.dat réalisée avec succès !

oesyimw.dat supprimé !

 

oesyimw_nav.dat trouvé !

Copie oesyimw_nav.dat réalisée avec succès !

oesyimw_nav.dat supprimé !

 

oesyimw_navps.dat trouvé !

Copie oesyimw_navps.dat réalisée avec succès !

oesyimw_navps.dat supprimé !

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\duss\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\duss\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\duss\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\duss\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

 

* Dans "C:\Documents and Settings\duss\locals~1\applic~1" *

 

 

wmqsw.dat trouvé !

Copie wmqsw.dat réalisée avec succès !

wmqsw.dat supprimé !

 

wmqsw_nav.dat trouvé !

Copie wmqsw_nav.dat réalisée avec succès !

wmqsw_nav.dat supprimé !

 

wmqsw_navps.dat trouvé !

Copie wmqsw_navps.dat réalisée avec succès !

wmqsw_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

C:\WINDOWS\system32\lUuwDcdd.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

C:\WINDOWS\Tasks\A8DD007F918AB66F.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Nettoyage terminé le 22/01/2009 à 20:55:31,96 ***

 

 

juste un truc : c'est sur quelles lignes de mon rapport hijackthis que tu as vu qu'il y avait cette saloperie ?

 

merci encore

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e) (modifié)

bien

 

on continu :P

 

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprime également ce dossier : C:\Program Files\navilog1

 

puis

 

Lop S&D (Eric-71 & AngelDark)

 

# Double-cliquer sur Lop S&D.exe pour lancer l'installation,

 

# Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

 

Attention Désactive les protections résidentes : Antivirus, antispywares etc...

 

# Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

 

# le bloc notes va s'ouvrir avec le résultat de la recherche , Post le rapport

Modifié par Lien Rag
tolunq Mega Power Member

tolunq

Posté(e)
  • Auteur
Posté(e)

voilà c'est fait ...

 

juste que Lop S&D.exe ne s'est pas installé. il s'est juste lancé de suite ...

 

le rapport :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : duss ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 7.0.0.119 (Not Activated)

Firewall : NVIDIA Firewall 1.0 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:49 Go (Free:45 Go)

F:\ (CD or DVD)

G:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (CD or DVD)

J:\ (Local Disk) - NTFS - Total:146 Go (Free:94 Go)

K:\ (Local Disk) - NTFS - Total:151 Go (Free:136 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 22/01/2009|22:18 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

 

[06/01/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D

[29/08/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis

[27/10/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[25/07/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

[18/02/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[10/02/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[08/07/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[28/06/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames

[31/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2

[24/04/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2

[03/07/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames

[22/04/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[24/08/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

[21/05/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii

[22/05/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[08/07/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[21/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterAction studios

[25/04/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin

[16/05/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[22/01/2009|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[26/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

[05/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[18/10/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/04/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[05/04/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[23/04/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games

[01/01/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[01/11/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[17/05/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond

[25/08/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping

[26/06/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[08/07/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[03/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Online Entertainment

[22/01/2009|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[01/11/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[24/05/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft

[03/07/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm

[01/01/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/03/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[27/10/2007|22:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[26/06/2008|16:37] C:\DOCUME~1\duss\APPLIC~1\Adobe

[17/11/2007|18:35] C:\DOCUME~1\duss\APPLIC~1\AdobeUM

[28/10/2007|09:22] C:\DOCUME~1\duss\APPLIC~1\Ahead

[20/01/2009|22:31] C:\DOCUME~1\duss\APPLIC~1\Azureus

[25/05/2008|11:02] C:\DOCUME~1\duss\APPLIC~1\Big Fish Games

[06/09/2008|12:56] C:\DOCUME~1\duss\APPLIC~1\Canon

[11/04/2008|22:37] C:\DOCUME~1\duss\APPLIC~1\DivX

[28/06/2008|10:40] C:\DOCUME~1\duss\APPLIC~1\eGames

[16/05/2008|21:38] C:\DOCUME~1\duss\APPLIC~1\EleFun Games

[21/04/2008|13:18] C:\DOCUME~1\duss\APPLIC~1\FileZilla

[30/06/2008|11:15] C:\DOCUME~1\duss\APPLIC~1\funkitron

[20/04/2008|13:33] C:\DOCUME~1\duss\APPLIC~1\Gamelab

[01/11/2008|10:58] C:\DOCUME~1\duss\APPLIC~1\Go Go Gourmet

[09/06/2008|11:50] C:\DOCUME~1\duss\APPLIC~1\Help

[31/10/2008|23:48] C:\DOCUME~1\duss\APPLIC~1\Home Sweet Home 2

[27/10/2007|22:50] C:\DOCUME~1\duss\APPLIC~1\Identities

[25/11/2007|15:01] C:\DOCUME~1\duss\APPLIC~1\InstallShield

[26/06/2008|12:36] C:\DOCUME~1\duss\APPLIC~1\ITTNord

[25/04/2008|18:34] C:\DOCUME~1\duss\APPLIC~1\iWin

[04/07/2008|12:10] C:\DOCUME~1\duss\APPLIC~1\La Bataille pour la Terre du Milieu T II

[27/05/2008|18:24] C:\DOCUME~1\duss\APPLIC~1\Macromedia

[28/10/2007|10:48] C:\DOCUME~1\duss\APPLIC~1\Media Player Classic

[21/05/2008|19:57] C:\DOCUME~1\duss\APPLIC~1\Meridian93

[20/12/2008|17:19] C:\DOCUME~1\duss\APPLIC~1\Microsoft

[03/09/2008|08:52] C:\DOCUME~1\duss\APPLIC~1\Mozilla

[25/04/2008|18:38] C:\DOCUME~1\duss\APPLIC~1\MysteryStudio

[28/02/2008|23:46] C:\DOCUME~1\duss\APPLIC~1\Notepad++

[26/06/2008|15:32] C:\DOCUME~1\duss\APPLIC~1\PlayFirst

[18/11/2007|10:05] C:\DOCUME~1\duss\APPLIC~1\Printer Info Cache

[08/07/2008|12:32] C:\DOCUME~1\duss\APPLIC~1\ScanSoft

[12/04/2008|07:52] C:\DOCUME~1\duss\APPLIC~1\Skype

[29/03/2008|00:02] C:\DOCUME~1\duss\APPLIC~1\skypePM

[30/11/2007|18:31] C:\DOCUME~1\duss\APPLIC~1\Sun

[22/01/2009|10:00] C:\DOCUME~1\duss\APPLIC~1\SUPERAntiSpyware.com

[16/05/2008|22:06] C:\DOCUME~1\duss\APPLIC~1\Super-Cow

[28/10/2007|13:28] C:\DOCUME~1\duss\APPLIC~1\Talkback

[30/10/2007|00:37] C:\DOCUME~1\duss\APPLIC~1\teamspeak2

[28/12/2008|00:55] C:\DOCUME~1\duss\APPLIC~1\U3

[24/05/2008|12:08] C:\DOCUME~1\duss\APPLIC~1\Valusoft

[28/10/2007|09:01] C:\DOCUME~1\duss\APPLIC~1\WinRAR

[28/10/2007|13:23] C:\DOCUME~1\duss\APPLIC~1\Xfire

[22/07/2008|12:02] C:\DOCUME~1\duss\APPLIC~1\Zak&Jack

 

[27/10/2007|22:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[27/10/2007|22:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[22/07/2008 11:22][--ah-----] C:\WINDOWS\tasks\A8DD007F918AB66F.job

[28/10/2007 09:37][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( A8DD007F918AB66F.job )=( c:\docume~1\duss\applic~1\loadbi~1\intraopendumb.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[27/10/2007|23:02] C:\Program Files\Adobe

[25/07/2008|19:48] C:\Program Files\AskSBar

[27/10/2007|23:01] C:\Program Files\AvRack

[19/11/2008|23:02] C:\Program Files\Azureus

[26/08/2008|19:04] C:\Program Files\BHODemon 2

[10/02/2008|11:59] C:\Program Files\BVRP Software

[08/07/2008|12:25] C:\Program Files\Canon

[08/07/2008|12:14] C:\Program Files\CanonBJ

[20/01/2009|22:27] C:\Program Files\CleanUp!

[21/01/2009|09:19] C:\Program Files\Club-Internet

[21/01/2009|09:19] C:\Program Files\Common Files

[03/11/2008|14:46] C:\Program Files\Cyanide

[21/01/2009|09:19] C:\Program Files\DivX

[28/10/2007|08:53] C:\Program Files\D-Tools

[21/02/2008|21:26] C:\Program Files\EA GAMES

[22/01/2009|09:58] C:\Program Files\Fichiers communs

[26/07/2008|16:04] C:\Program Files\Firaxis Games

[30/07/2008|10:30] C:\Program Files\Firefly Studios

[21/07/2008|12:11] C:\Program Files\GamesBar

[21/01/2009|09:19] C:\Program Files\GameSpy Arcade

[21/02/2008|14:23] C:\Program Files\GoPets Ltd

[21/01/2009|09:19] C:\Program Files\InstallShield Installation Information

[30/07/2008|00:32] C:\Program Files\Internet Explorer

[30/11/2007|18:31] C:\Program Files\Java

[25/08/2008|17:51] C:\Program Files\Kaspersky Lab

[28/10/2007|10:47] C:\Program Files\K-Lite Codec Pack

[28/10/2007|10:45] C:\Program Files\Matroska Pack

[30/10/2007|01:37] C:\Program Files\Messenger

[21/01/2009|09:19] C:\Program Files\Messenger Plus! Live

[08/07/2008|16:59] C:\Program Files\Micro Application

[08/07/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[27/10/2007|22:46] C:\Program Files\microsoft frontpage

[28/10/2007|09:49] C:\Program Files\Microsoft Office

[28/10/2007|09:46] C:\Program Files\Microsoft.NET

[30/11/2007|18:31] C:\Program Files\MKVtoolnix

[27/10/2007|22:43] C:\Program Files\Movie Maker

[28/10/2007|09:49] C:\Program Files\MSECache

[30/10/2007|13:03] C:\Program Files\MSN

[27/10/2007|22:41] C:\Program Files\MSN Gaming Zone

[28/10/2007|09:21] C:\Program Files\Nero

[27/10/2007|22:43] C:\Program Files\NetMeeting

[28/02/2008|21:15] C:\Program Files\Notepad++

[27/10/2007|23:00] C:\Program Files\NVIDIA Corporation

[01/11/2008|17:21] C:\Program Files\Oberon Media

[27/10/2007|22:41] C:\Program Files\Online Services

[30/10/2007|01:36] C:\Program Files\Outlook Express

[20/01/2009|20:11] C:\Program Files\Panda Security

[21/11/2008|21:30] C:\Program Files\PokerStars

[08/07/2008|12:31] C:\Program Files\ScanSoft

[21/01/2009|09:19] C:\Program Files\SCOL

[27/10/2007|22:45] C:\Program Files\Services en ligne

[31/10/2008|16:45] C:\Program Files\SFR

[20/02/2008|21:24] C:\Program Files\STX

[30/11/2007|18:32] C:\Program Files\Talkway

[28/08/2008|16:13] C:\Program Files\Trend Micro

[05/11/2007|12:14] C:\Program Files\Windows Live

[05/01/2009|20:40] C:\Program Files\Windows Live Safety Center

[06/11/2007|23:45] C:\Program Files\Windows Media Connect 2

[21/01/2009|09:19] C:\Program Files\Windows Media Player

[27/10/2007|22:41] C:\Program Files\Windows NT

[28/10/2007|14:24] C:\Program Files\WinRAR

[27/10/2007|22:46] C:\Program Files\xerox

[28/10/2007|09:37] C:\Program Files\xp-AntiSpy

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[27/10/2007|23:03] C:\Program Files\Fichiers communs\Adobe

[28/10/2007|09:23] C:\Program Files\Fichiers communs\Ahead

[18/02/2008|18:18] C:\Program Files\Fichiers communs\BOONTY Shared

[08/07/2008|12:20] C:\Program Files\Fichiers communs\CANON

[28/10/2007|09:45] C:\Program Files\Fichiers communs\DESIGNER

[08/07/2008|12:32] C:\Program Files\Fichiers communs\InstallShield

[30/11/2007|18:31] C:\Program Files\Fichiers communs\Java

[22/07/2008|13:01] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2007|15:02] C:\Program Files\Fichiers communs\Motorola Shared

[27/10/2007|22:43] C:\Program Files\Fichiers communs\MSSoap

[21/04/2008|19:54] C:\Program Files\Fichiers communs\Oberon Media

[01/11/2008|17:22] C:\Program Files\Fichiers communs\Sandlot Shared

[08/07/2008|12:32] C:\Program Files\Fichiers communs\ScanSoft Shared

[27/10/2007|22:43] C:\Program Files\Fichiers communs\Services

[28/10/2007|00:33] C:\Program Files\Fichiers communs\SpeechEngines

[30/10/2007|01:36] C:\Program Files\Fichiers communs\System

[30/11/2007|18:32] C:\Program Files\Fichiers communs\Talkway

[27/02/2008|10:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[22/01/2009|09:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 40 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping

C:\WINDOWS\Tasks\A8DD007F918AB66F.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 74 [ 70 ## added by CiD ]

 

/!\ 2 Not 127.0.0.1 !!

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-22 22:19:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 43

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\system32\lUuwDcdd.ini

C:\WINDOWS\system32\lUuwDcdd.ini2

==> VUNDO <==

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\duss\Recent\cRACk-kEyGEN.lnk

C:\DOCUME~1\duss\Recent\Trojan.Remover.v6.7.5.2558 + Keygen + Patch.htm.lnk

 

 

[F:2][D:1]-> C:\DOCUME~1\duss\LOCALS~1\Temp

[F:18][D:0]-> C:\DOCUME~1\duss\Cookies

[F:13][D:5]-> C:\DOCUME~1\duss\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|22:20 - Option : [1]

 

--------------------\\ Fin du rapport a 22:20:46

Lien Rag Full Patch Member

Lien Rag

Posté(e)
Posté(e)

tu as le plein qd meme...faut faire gaffe avec la navigation qd meme et surtout les clicks

 

Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (%SystemDrive%\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

tolunq Mega Power Member

tolunq

Posté(e)
  • Auteur
Posté(e)

voilà le rapport ... mais c'est pas mon pc alors pour faire gaffe à la navigation, je peux pas faire grand chose ... et ce n'est pas la première fois que je lui reformate à cause de trop de saloperies

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : duss ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 7.0.0.119 (Not Activated)

Firewall : NVIDIA Firewall 1.0 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

E:\ (Local Disk) - NTFS - Total:49 Go (Free:45 Go)

F:\ (CD or DVD)

G:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (CD or DVD)

J:\ (Local Disk) - NTFS - Total:146 Go (Free:94 Go)

K:\ (Local Disk) - NTFS - Total:151 Go (Free:136 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 22/01/2009|23:14 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\WINDOWS\Tasks\A8DD007F918AB66F.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Proxy Long Chin Ping

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

 

[06/01/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D

[29/08/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis

[27/10/2007|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[25/07/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

[18/02/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[10/02/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[08/07/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[28/06/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eGames

[31/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2

[24/04/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2

[03/07/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames

[22/04/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[24/08/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

[21/05/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii

[22/05/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[08/07/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[21/04/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterAction studios

[25/04/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin

[16/05/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[22/01/2009|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[26/08/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

[05/11/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[18/10/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[23/04/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[05/04/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[23/04/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games

[01/01/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[01/11/2008|00:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[17/05/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond

[26/06/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[08/07/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[28/03/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[03/07/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Online Entertainment

[22/01/2009|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[01/11/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[24/05/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft

[03/07/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm

[01/01/2008|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/03/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

[27/10/2007|22:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[26/06/2008|16:37] C:\DOCUME~1\duss\APPLIC~1\Adobe

[17/11/2007|18:35] C:\DOCUME~1\duss\APPLIC~1\AdobeUM

[28/10/2007|09:22] C:\DOCUME~1\duss\APPLIC~1\Ahead

[20/01/2009|22:31] C:\DOCUME~1\duss\APPLIC~1\Azureus

[25/05/2008|11:02] C:\DOCUME~1\duss\APPLIC~1\Big Fish Games

[06/09/2008|12:56] C:\DOCUME~1\duss\APPLIC~1\Canon

[11/04/2008|22:37] C:\DOCUME~1\duss\APPLIC~1\DivX

[28/06/2008|10:40] C:\DOCUME~1\duss\APPLIC~1\eGames

[16/05/2008|21:38] C:\DOCUME~1\duss\APPLIC~1\EleFun Games

[21/04/2008|13:18] C:\DOCUME~1\duss\APPLIC~1\FileZilla

[30/06/2008|11:15] C:\DOCUME~1\duss\APPLIC~1\funkitron

[20/04/2008|13:33] C:\DOCUME~1\duss\APPLIC~1\Gamelab

[01/11/2008|10:58] C:\DOCUME~1\duss\APPLIC~1\Go Go Gourmet

[09/06/2008|11:50] C:\DOCUME~1\duss\APPLIC~1\Help

[31/10/2008|23:48] C:\DOCUME~1\duss\APPLIC~1\Home Sweet Home 2

[27/10/2007|22:50] C:\DOCUME~1\duss\APPLIC~1\Identities

[25/11/2007|15:01] C:\DOCUME~1\duss\APPLIC~1\InstallShield

[26/06/2008|12:36] C:\DOCUME~1\duss\APPLIC~1\ITTNord

[25/04/2008|18:34] C:\DOCUME~1\duss\APPLIC~1\iWin

[04/07/2008|12:10] C:\DOCUME~1\duss\APPLIC~1\La Bataille pour la Terre du Milieu T II

[27/05/2008|18:24] C:\DOCUME~1\duss\APPLIC~1\Macromedia

[28/10/2007|10:48] C:\DOCUME~1\duss\APPLIC~1\Media Player Classic

[21/05/2008|19:57] C:\DOCUME~1\duss\APPLIC~1\Meridian93

[20/12/2008|17:19] C:\DOCUME~1\duss\APPLIC~1\Microsoft

[03/09/2008|08:52] C:\DOCUME~1\duss\APPLIC~1\Mozilla

[25/04/2008|18:38] C:\DOCUME~1\duss\APPLIC~1\MysteryStudio

[28/02/2008|23:46] C:\DOCUME~1\duss\APPLIC~1\Notepad++

[26/06/2008|15:32] C:\DOCUME~1\duss\APPLIC~1\PlayFirst

[18/11/2007|10:05] C:\DOCUME~1\duss\APPLIC~1\Printer Info Cache

[08/07/2008|12:32] C:\DOCUME~1\duss\APPLIC~1\ScanSoft

[12/04/2008|07:52] C:\DOCUME~1\duss\APPLIC~1\Skype

[29/03/2008|00:02] C:\DOCUME~1\duss\APPLIC~1\skypePM

[30/11/2007|18:31] C:\DOCUME~1\duss\APPLIC~1\Sun

[22/01/2009|10:00] C:\DOCUME~1\duss\APPLIC~1\SUPERAntiSpyware.com

[16/05/2008|22:06] C:\DOCUME~1\duss\APPLIC~1\Super-Cow

[28/10/2007|13:28] C:\DOCUME~1\duss\APPLIC~1\Talkback

[30/10/2007|00:37] C:\DOCUME~1\duss\APPLIC~1\teamspeak2

[28/12/2008|00:55] C:\DOCUME~1\duss\APPLIC~1\U3

[24/05/2008|12:08] C:\DOCUME~1\duss\APPLIC~1\Valusoft

[28/10/2007|09:01] C:\DOCUME~1\duss\APPLIC~1\WinRAR

[28/10/2007|13:23] C:\DOCUME~1\duss\APPLIC~1\Xfire

[22/07/2008|12:02] C:\DOCUME~1\duss\APPLIC~1\Zak&Jack

 

[27/10/2007|22:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[27/10/2007|22:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[28/10/2007 09:37][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[27/10/2007|23:02] C:\Program Files\Adobe

[25/07/2008|19:48] C:\Program Files\AskSBar

[27/10/2007|23:01] C:\Program Files\AvRack

[19/11/2008|23:02] C:\Program Files\Azureus

[26/08/2008|19:04] C:\Program Files\BHODemon 2

[10/02/2008|11:59] C:\Program Files\BVRP Software

[08/07/2008|12:25] C:\Program Files\Canon

[08/07/2008|12:14] C:\Program Files\CanonBJ

[20/01/2009|22:27] C:\Program Files\CleanUp!

[21/01/2009|09:19] C:\Program Files\Club-Internet

[21/01/2009|09:19] C:\Program Files\Common Files

[03/11/2008|14:46] C:\Program Files\Cyanide

[21/01/2009|09:19] C:\Program Files\DivX

[28/10/2007|08:53] C:\Program Files\D-Tools

[21/02/2008|21:26] C:\Program Files\EA GAMES

[22/01/2009|09:58] C:\Program Files\Fichiers communs

[26/07/2008|16:04] C:\Program Files\Firaxis Games

[30/07/2008|10:30] C:\Program Files\Firefly Studios

[21/07/2008|12:11] C:\Program Files\GamesBar

[21/01/2009|09:19] C:\Program Files\GameSpy Arcade

[21/02/2008|14:23] C:\Program Files\GoPets Ltd

[21/01/2009|09:19] C:\Program Files\InstallShield Installation Information

[30/07/2008|00:32] C:\Program Files\Internet Explorer

[30/11/2007|18:31] C:\Program Files\Java

[25/08/2008|17:51] C:\Program Files\Kaspersky Lab

[28/10/2007|10:47] C:\Program Files\K-Lite Codec Pack

[28/10/2007|10:45] C:\Program Files\Matroska Pack

[30/10/2007|01:37] C:\Program Files\Messenger

[21/01/2009|09:19] C:\Program Files\Messenger Plus! Live

[08/07/2008|16:59] C:\Program Files\Micro Application

[08/07/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[27/10/2007|22:46] C:\Program Files\microsoft frontpage

[28/10/2007|09:49] C:\Program Files\Microsoft Office

[28/10/2007|09:46] C:\Program Files\Microsoft.NET

[30/11/2007|18:31] C:\Program Files\MKVtoolnix

[27/10/2007|22:43] C:\Program Files\Movie Maker

[28/10/2007|09:49] C:\Program Files\MSECache

[30/10/2007|13:03] C:\Program Files\MSN

[27/10/2007|22:41] C:\Program Files\MSN Gaming Zone

[28/10/2007|09:21] C:\Program Files\Nero

[27/10/2007|22:43] C:\Program Files\NetMeeting

[28/02/2008|21:15] C:\Program Files\Notepad++

[27/10/2007|23:00] C:\Program Files\NVIDIA Corporation

[01/11/2008|17:21] C:\Program Files\Oberon Media

[27/10/2007|22:41] C:\Program Files\Online Services

[30/10/2007|01:36] C:\Program Files\Outlook Express

[20/01/2009|20:11] C:\Program Files\Panda Security

[21/11/2008|21:30] C:\Program Files\PokerStars

[08/07/2008|12:31] C:\Program Files\ScanSoft

[21/01/2009|09:19] C:\Program Files\SCOL

[27/10/2007|22:45] C:\Program Files\Services en ligne

[31/10/2008|16:45] C:\Program Files\SFR

[20/02/2008|21:24] C:\Program Files\STX

[30/11/2007|18:32] C:\Program Files\Talkway

[28/08/2008|16:13] C:\Program Files\Trend Micro

[05/11/2007|12:14] C:\Program Files\Windows Live

[05/01/2009|20:40] C:\Program Files\Windows Live Safety Center

[06/11/2007|23:45] C:\Program Files\Windows Media Connect 2

[21/01/2009|09:19] C:\Program Files\Windows Media Player

[27/10/2007|22:41] C:\Program Files\Windows NT

[28/10/2007|14:24] C:\Program Files\WinRAR

[27/10/2007|22:46] C:\Program Files\xerox

[28/10/2007|09:37] C:\Program Files\xp-AntiSpy

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[27/10/2007|23:03] C:\Program Files\Fichiers communs\Adobe

[28/10/2007|09:23] C:\Program Files\Fichiers communs\Ahead

[18/02/2008|18:18] C:\Program Files\Fichiers communs\BOONTY Shared

[08/07/2008|12:20] C:\Program Files\Fichiers communs\CANON

[28/10/2007|09:45] C:\Program Files\Fichiers communs\DESIGNER

[08/07/2008|12:32] C:\Program Files\Fichiers communs\InstallShield

[30/11/2007|18:31] C:\Program Files\Fichiers communs\Java

[22/07/2008|13:01] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2007|15:02] C:\Program Files\Fichiers communs\Motorola Shared

[27/10/2007|22:43] C:\Program Files\Fichiers communs\MSSoap

[21/04/2008|19:54] C:\Program Files\Fichiers communs\Oberon Media

[01/11/2008|17:22] C:\Program Files\Fichiers communs\Sandlot Shared

[08/07/2008|12:32] C:\Program Files\Fichiers communs\ScanSoft Shared

[27/10/2007|22:43] C:\Program Files\Fichiers communs\Services

[28/10/2007|00:33] C:\Program Files\Fichiers communs\SpeechEngines

[30/10/2007|01:36] C:\Program Files\Fichiers communs\System

[30/11/2007|18:32] C:\Program Files\Fichiers communs\Talkway

[27/02/2008|10:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[22/01/2009|09:58] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 39 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-22 23:15:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 43

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\system32\lUuwDcdd.ini

C:\WINDOWS\system32\lUuwDcdd.ini2

==> VUNDO <==

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\duss\Recent\cRACk-kEyGEN.lnk

C:\DOCUME~1\duss\Recent\Trojan.Remover.v6.7.5.2558 + Keygen + Patch.htm.lnk

 

 

[F:2][D:1]-> C:\DOCUME~1\duss\LOCALS~1\Temp

[F:18][D:0]-> C:\DOCUME~1\duss\Cookies

[F:13][D:5]-> C:\DOCUME~1\duss\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 22/01/2009|22:20 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 22/01/2009|23:16 - Option : [2]

 

--------------------\\ Fin du rapport a 23:16:33

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...