Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu rapport de ComboFix

ed590866
 Partager

Messages recommandés

ed590866 Junior Member

ed590866

Posté(e)
  • Auteur
Posté(e)

VOICI LE DERNIER RAPPORT

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3400+ )

BIOS : Default System BIOS

USER : User ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Not Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB) - FAT32 - Total:952 Mo (Free:0 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 07/06/2009|17:33 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/02/2009|18:32] C:\DOCUME~1\-MARIE~1\APPLIC~1\Adobe

[18/01/2009|12:35] C:\DOCUME~1\-MARIE~1\APPLIC~1\Identities

[18/01/2009|16:38] C:\DOCUME~1\-MARIE~1\APPLIC~1\Microsoft

 

[15/08/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[15/03/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[08/04/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[25/06/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[29/12/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[29/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[30/12/2006|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[15/04/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters

[01/08/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[14/03/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[30/12/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[20/09/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[22/12/2008|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[12/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/03/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[26/11/2006|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[03/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[25/03/2007|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/12/2006|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[30/05/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[18/12/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[03/11/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[15/08/2006|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[06/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[01/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/12/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/12/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[15/08/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[18/05/2007|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Adobe

[14/03/2009|12:46] C:\DOCUME~1\M@rTin\APPLIC~1\Apple Computer

[14/03/2009|12:42] C:\DOCUME~1\M@rTin\APPLIC~1\Google

[18/01/2009|16:28] C:\DOCUME~1\M@rTin\APPLIC~1\Identities

[31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Macromedia

[28/03/2009|12:18] C:\DOCUME~1\M@rTin\APPLIC~1\Microsoft

[25/02/2009|15:40] C:\DOCUME~1\M@rTin\APPLIC~1\ScanSoft

[31/01/2009|11:03] C:\DOCUME~1\M@rTin\APPLIC~1\WinRAR

 

[07/02/2007|18:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[23/06/2008|20:12] C:\DOCUME~1\User\APPLIC~1\Adobe

[28/08/2007|17:31] C:\DOCUME~1\User\APPLIC~1\AdobeUM

[23/03/2009|16:58] C:\DOCUME~1\User\APPLIC~1\Apple Computer

[04/01/2007|12:30] C:\DOCUME~1\User\APPLIC~1\Brother

[26/11/2006|17:20] C:\DOCUME~1\User\APPLIC~1\CyberLink

[24/12/2006|14:44] C:\DOCUME~1\User\APPLIC~1\DIMAGE

[30/07/2008|17:04] C:\DOCUME~1\User\APPLIC~1\dvdcss

[23/03/2009|18:24] C:\DOCUME~1\User\APPLIC~1\FUJIFILM

[07/09/2008|16:33] C:\DOCUME~1\User\APPLIC~1\Gamelab

[18/12/2006|11:22] C:\DOCUME~1\User\APPLIC~1\Google

[17/02/2007|22:58] C:\DOCUME~1\User\APPLIC~1\Help

[24/05/2008|19:17] C:\DOCUME~1\User\APPLIC~1\Identities

[03/05/2009|16:59] C:\DOCUME~1\User\APPLIC~1\LimeWire

[23/12/2006|20:08] C:\DOCUME~1\User\APPLIC~1\Macromedia

[22/12/2008|01:44] C:\DOCUME~1\User\APPLIC~1\Malwarebytes

[04/06/2007|10:25] C:\DOCUME~1\User\APPLIC~1\Media Player Classic

[17/03/2009|09:31] C:\DOCUME~1\User\APPLIC~1\Microsoft

[06/01/2007|18:11] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders

[06/01/2007|18:26] C:\DOCUME~1\User\APPLIC~1\MSNInstaller

[03/11/2008|14:24] C:\DOCUME~1\User\APPLIC~1\PlayFirst

[18/05/2008|12:16] C:\DOCUME~1\User\APPLIC~1\ScanSoft

[03/06/2008|18:37] C:\DOCUME~1\User\APPLIC~1\Sun

[26/10/2008|16:08] C:\DOCUME~1\User\APPLIC~1\Uniblue

[13/03/2007|21:46] C:\DOCUME~1\User\APPLIC~1\vlc

[06/06/2008|20:00] C:\DOCUME~1\User\APPLIC~1\WinRAR

[26/10/2008|13:15] C:\DOCUME~1\User\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[12/05/2009 18:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[07/06/2009 13:00][--a------] C:\WINDOWS\tasks\xzbzzezc.job

[07/06/2009 12:41][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[25/06/2007|09:41] C:\Program Files\Adobe

[07/02/2007|19:48] C:\Program Files\Alwil Software

[15/08/2006|11:05] C:\Program Files\AMD

[29/12/2008|14:56] C:\Program Files\Apple Software Update

[15/03/2009|10:22] C:\Program Files\Bonjour

[30/12/2006|14:34] C:\Program Files\Brother

[17/06/2008|17:50] C:\Program Files\capb2i

[22/12/2008|00:21] C:\Program Files\CCleaner

[03/11/2008|18:55] C:\Program Files\Circle Developement

[30/12/2006|14:34] C:\Program Files\Common Files

[15/08/2006|10:46] C:\Program Files\ComPlus Applications

[28/04/2007|17:49] C:\Program Files\Controle Parental

[13/03/2007|21:56] C:\Program Files\CyberLink

[23/02/2007|19:25] C:\Program Files\DiMAGE Viewer

[13/03/2007|21:48] C:\Program Files\DivX

[22/05/2009|20:32] C:\Program Files\Dofus

[16/03/2009|20:39] C:\Program Files\Fichiers communs

[22/05/2009|17:57] C:\Program Files\Fighters

[03/11/2008|20:19] C:\Program Files\Gamenext

[31/10/2008|11:35] C:\Program Files\GamesBar

[25/01/2009|19:21] C:\Program Files\GeoplanGeospace

[17/03/2009|20:40] C:\Program Files\Google

[10/04/2009|17:42] C:\Program Files\Iminent

[21/04/2009|20:21] C:\Program Files\InstallShield Installation Information

[16/03/2009|20:59] C:\Program Files\Internet Explorer

[08/04/2009|10:14] C:\Program Files\iPod

[08/04/2009|10:16] C:\Program Files\iTunes

[22/02/2009|13:37] C:\Program Files\Java

[04/06/2007|10:24] C:\Program Files\K-Lite Codec Pack

[12/03/2009|19:26] C:\Program Files\LimeWire

[16/04/2007|15:24] C:\Program Files\LucasArts

[06/05/2009|20:50] C:\Program Files\Malwarebytes' Anti-Malware

[24/08/2008|11:15] C:\Program Files\Messenger

[03/11/2008|18:55] C:\Program Files\Messenger Plus! Live

[16/03/2009|20:53] C:\Program Files\Microsoft

[06/01/2007|18:11] C:\Program Files\microsoft frontpage

[06/01/2007|18:11] C:\Program Files\Microsoft Office

[17/03/2009|09:12] C:\Program Files\Microsoft Silverlight

[16/03/2009|20:56] C:\Program Files\Microsoft SQL Server Compact Edition

[16/03/2009|20:57] C:\Program Files\Microsoft Sync Framework

[08/06/2008|15:15] C:\Program Files\Movie Maker

[09/07/2007|21:08] C:\Program Files\MSN

[19/01/2007|19:32] C:\Program Files\MSN Apps

[15/08/2006|10:46] C:\Program Files\MSN Gaming Zone

[19/01/2007|20:03] C:\Program Files\MSN Toolbar

[07/12/2008|19:55] C:\Program Files\MSXML 4.0

[15/08/2006|11:09] C:\Program Files\Multimedia Card Reader

[08/06/2008|15:12] C:\Program Files\NetMeeting

[03/11/2008|14:22] C:\Program Files\Oberon Media

[15/08/2006|10:46] C:\Program Files\Online Services

[01/08/2008|14:51] C:\Program Files\orange

[08/06/2008|15:12] C:\Program Files\Outlook Express

[15/03/2009|10:21] C:\Program Files\QuickTime

[15/08/2006|11:03] C:\Program Files\Realtek

[19/07/2007|18:35] C:\Program Files\SAGEM

[30/12/2006|14:32] C:\Program Files\ScanSoft

[23/02/2007|21:23] C:\Program Files\Services en ligne

[22/06/2007|22:57] C:\Program Files\Sierra On-Line

[11/04/2009|10:52] C:\Program Files\Spybot - Search & Destroy

[20/12/2008|14:17] C:\Program Files\SUPERAntiSpyware

[02/03/2007|12:38] C:\Program Files\test

[07/06/2009|17:18] C:\Program Files\trend micro

[15/08/2006|10:56] C:\Program Files\Uninstall Information

[22/04/2007|15:07] C:\Program Files\VideoLAN

[11/01/2009|19:29] C:\Program Files\Wakfu

[07/06/2009|16:33] C:\Program Files\Wanadoo

[13/03/2007|22:13] C:\Program Files\Webteh

[24/03/2009|20:32] C:\Program Files\Windows Live

[16/03/2009|20:53] C:\Program Files\Windows Live SkyDrive

[07/01/2007|13:56] C:\Program Files\Windows Live Toolbar

[03/05/2007|17:42] C:\Program Files\Windows Media Connect 2

[08/06/2008|15:12] C:\Program Files\Windows Media Player

[08/06/2008|15:12] C:\Program Files\Windows NT

[15/08/2006|10:48] C:\Program Files\WindowsUpdate

[05/06/2008|17:39] C:\Program Files\WinRAR

[15/08/2006|10:50] C:\Program Files\xerox

[22/12/2008|00:22] C:\Program Files\Yahoo!

[18/12/2008|18:53] C:\Program Files\Zone Labs

[27/10/2008|08:55] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/06/2007|09:43] C:\Program Files\Fichiers communs\Adobe

[08/04/2009|10:14] C:\Program Files\Fichiers communs\Apple

[06/01/2007|18:13] C:\Program Files\Fichiers communs\Designer

[30/12/2006|14:32] C:\Program Files\Fichiers communs\InstallShield

[17/12/2007|11:09] C:\Program Files\Fichiers communs\Java

[25/03/2007|17:09] C:\Program Files\Fichiers communs\Logitech

[05/03/2009|20:01] C:\Program Files\Fichiers communs\Microsoft Shared

[15/08/2006|10:47] C:\Program Files\Fichiers communs\MSSoap

[17/04/2008|19:02] C:\Program Files\Fichiers communs\Oberon Media

[15/08/2006|12:40] C:\Program Files\Fichiers communs\ODBC

[30/12/2006|14:32] C:\Program Files\Fichiers communs\ScanSoft Shared

[15/08/2006|10:47] C:\Program Files\Fichiers communs\Services

[15/08/2006|12:40] C:\Program Files\Fichiers communs\SpeechEngines

[08/06/2008|15:12] C:\Program Files\Fichiers communs\System

[16/03/2009|20:39] C:\Program Files\Fichiers communs\Windows Live

[01/03/2008|12:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 50 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\Program Files\Circle Developement

C:\DOCUME~1\User\Cookies\user@advertising[1].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-07 17:35:42

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 20

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:40][D:4]-> C:\DOCUME~1\User\LOCALS~1\Temp

[F:81][D:0]-> C:\DOCUME~1\User\Cookies

[F:4065][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|17:37 - Option : [1]

 

--------------------\\ Fin du rapport a 17:37:16

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Evite d'écrire en majuscules :P Sur l'internet, écrire en majuscule équivaut à crier, et c'est plutôt désagréable à lire.

 

Ok. Génère un nouveau rapport de ce même outil, mais en option 2. Poste le à l'issue.

 

Puis, enchaine comme ceci :

 

Télécharge SystemLook de jpshortstuff sur ton Bureau.

  • Double-clique dessus afin de l'exécuter.
  • L'outil va s'ouvrir.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil :

  • C:\WINDOWS\tasks\xzbzzezc.job

  • Puis, clique sur Look
  • L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport
  • Poste le contenu complet du rapport à la suite

ed590866 Junior Member

ed590866

Posté(e)
  • Auteur
Posté(e)

Ok, je ne savais pas pour les majuscules...je ne suis pas un crieur!!!

voici le 1er rapport Lop S&D

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3400+ )

BIOS : Default System BIOS

USER : User ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Not Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB) - FAT32 - Total:952 Mo (Free:0 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 07/06/2009|17:44 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\User\Cookies\user@advertising[1].txt

Supprime! - C:\Program Files\Circle Developement

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[04/02/2009|18:32] C:\DOCUME~1\-MARIE~1\APPLIC~1\Adobe

[18/01/2009|12:35] C:\DOCUME~1\-MARIE~1\APPLIC~1\Identities

[18/01/2009|16:38] C:\DOCUME~1\-MARIE~1\APPLIC~1\Microsoft

 

[15/08/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[15/03/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[08/04/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[25/06/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[29/12/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[29/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[30/12/2006|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[15/04/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters

[01/08/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

[14/03/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[30/12/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[20/09/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[22/12/2008|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[12/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/03/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[26/11/2006|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[03/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[25/03/2007|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[30/12/2006|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[30/05/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[18/12/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

[03/11/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[15/08/2006|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[06/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[01/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/12/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/12/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[15/08/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[18/05/2007|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Adobe

[14/03/2009|12:46] C:\DOCUME~1\M@rTin\APPLIC~1\Apple Computer

[14/03/2009|12:42] C:\DOCUME~1\M@rTin\APPLIC~1\Google

[18/01/2009|16:28] C:\DOCUME~1\M@rTin\APPLIC~1\Identities

[31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Macromedia

[28/03/2009|12:18] C:\DOCUME~1\M@rTin\APPLIC~1\Microsoft

[25/02/2009|15:40] C:\DOCUME~1\M@rTin\APPLIC~1\ScanSoft

[31/01/2009|11:03] C:\DOCUME~1\M@rTin\APPLIC~1\WinRAR

 

[07/02/2007|18:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[23/06/2008|20:12] C:\DOCUME~1\User\APPLIC~1\Adobe

[28/08/2007|17:31] C:\DOCUME~1\User\APPLIC~1\AdobeUM

[23/03/2009|16:58] C:\DOCUME~1\User\APPLIC~1\Apple Computer

[04/01/2007|12:30] C:\DOCUME~1\User\APPLIC~1\Brother

[26/11/2006|17:20] C:\DOCUME~1\User\APPLIC~1\CyberLink

[24/12/2006|14:44] C:\DOCUME~1\User\APPLIC~1\DIMAGE

[30/07/2008|17:04] C:\DOCUME~1\User\APPLIC~1\dvdcss

[23/03/2009|18:24] C:\DOCUME~1\User\APPLIC~1\FUJIFILM

[07/09/2008|16:33] C:\DOCUME~1\User\APPLIC~1\Gamelab

[18/12/2006|11:22] C:\DOCUME~1\User\APPLIC~1\Google

[17/02/2007|22:58] C:\DOCUME~1\User\APPLIC~1\Help

[24/05/2008|19:17] C:\DOCUME~1\User\APPLIC~1\Identities

[03/05/2009|16:59] C:\DOCUME~1\User\APPLIC~1\LimeWire

[23/12/2006|20:08] C:\DOCUME~1\User\APPLIC~1\Macromedia

[22/12/2008|01:44] C:\DOCUME~1\User\APPLIC~1\Malwarebytes

[04/06/2007|10:25] C:\DOCUME~1\User\APPLIC~1\Media Player Classic

[17/03/2009|09:31] C:\DOCUME~1\User\APPLIC~1\Microsoft

[06/01/2007|18:11] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders

[06/01/2007|18:26] C:\DOCUME~1\User\APPLIC~1\MSNInstaller

[03/11/2008|14:24] C:\DOCUME~1\User\APPLIC~1\PlayFirst

[18/05/2008|12:16] C:\DOCUME~1\User\APPLIC~1\ScanSoft

[03/06/2008|18:37] C:\DOCUME~1\User\APPLIC~1\Sun

[26/10/2008|16:08] C:\DOCUME~1\User\APPLIC~1\Uniblue

[13/03/2007|21:46] C:\DOCUME~1\User\APPLIC~1\vlc

[06/06/2008|20:00] C:\DOCUME~1\User\APPLIC~1\WinRAR

[26/10/2008|13:15] C:\DOCUME~1\User\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[12/05/2009 18:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[07/06/2009 13:00][--a------] C:\WINDOWS\tasks\xzbzzezc.job

[07/06/2009 12:41][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[25/06/2007|09:41] C:\Program Files\Adobe

[07/02/2007|19:48] C:\Program Files\Alwil Software

[15/08/2006|11:05] C:\Program Files\AMD

[29/12/2008|14:56] C:\Program Files\Apple Software Update

[15/03/2009|10:22] C:\Program Files\Bonjour

[30/12/2006|14:34] C:\Program Files\Brother

[17/06/2008|17:50] C:\Program Files\capb2i

[22/12/2008|00:21] C:\Program Files\CCleaner

[30/12/2006|14:34] C:\Program Files\Common Files

[15/08/2006|10:46] C:\Program Files\ComPlus Applications

[28/04/2007|17:49] C:\Program Files\Controle Parental

[13/03/2007|21:56] C:\Program Files\CyberLink

[23/02/2007|19:25] C:\Program Files\DiMAGE Viewer

[13/03/2007|21:48] C:\Program Files\DivX

[22/05/2009|20:32] C:\Program Files\Dofus

[16/03/2009|20:39] C:\Program Files\Fichiers communs

[22/05/2009|17:57] C:\Program Files\Fighters

[03/11/2008|20:19] C:\Program Files\Gamenext

[31/10/2008|11:35] C:\Program Files\GamesBar

[25/01/2009|19:21] C:\Program Files\GeoplanGeospace

[17/03/2009|20:40] C:\Program Files\Google

[10/04/2009|17:42] C:\Program Files\Iminent

[21/04/2009|20:21] C:\Program Files\InstallShield Installation Information

[16/03/2009|20:59] C:\Program Files\Internet Explorer

[08/04/2009|10:14] C:\Program Files\iPod

[08/04/2009|10:16] C:\Program Files\iTunes

[22/02/2009|13:37] C:\Program Files\Java

[04/06/2007|10:24] C:\Program Files\K-Lite Codec Pack

[12/03/2009|19:26] C:\Program Files\LimeWire

[16/04/2007|15:24] C:\Program Files\LucasArts

[06/05/2009|20:50] C:\Program Files\Malwarebytes' Anti-Malware

[24/08/2008|11:15] C:\Program Files\Messenger

[03/11/2008|18:55] C:\Program Files\Messenger Plus! Live

[16/03/2009|20:53] C:\Program Files\Microsoft

[06/01/2007|18:11] C:\Program Files\microsoft frontpage

[06/01/2007|18:11] C:\Program Files\Microsoft Office

[17/03/2009|09:12] C:\Program Files\Microsoft Silverlight

[16/03/2009|20:56] C:\Program Files\Microsoft SQL Server Compact Edition

[16/03/2009|20:57] C:\Program Files\Microsoft Sync Framework

[08/06/2008|15:15] C:\Program Files\Movie Maker

[09/07/2007|21:08] C:\Program Files\MSN

[19/01/2007|19:32] C:\Program Files\MSN Apps

[15/08/2006|10:46] C:\Program Files\MSN Gaming Zone

[19/01/2007|20:03] C:\Program Files\MSN Toolbar

[07/12/2008|19:55] C:\Program Files\MSXML 4.0

[15/08/2006|11:09] C:\Program Files\Multimedia Card Reader

[08/06/2008|15:12] C:\Program Files\NetMeeting

[03/11/2008|14:22] C:\Program Files\Oberon Media

[15/08/2006|10:46] C:\Program Files\Online Services

[01/08/2008|14:51] C:\Program Files\orange

[08/06/2008|15:12] C:\Program Files\Outlook Express

[15/03/2009|10:21] C:\Program Files\QuickTime

[15/08/2006|11:03] C:\Program Files\Realtek

[19/07/2007|18:35] C:\Program Files\SAGEM

[30/12/2006|14:32] C:\Program Files\ScanSoft

[23/02/2007|21:23] C:\Program Files\Services en ligne

[22/06/2007|22:57] C:\Program Files\Sierra On-Line

[11/04/2009|10:52] C:\Program Files\Spybot - Search & Destroy

[20/12/2008|14:17] C:\Program Files\SUPERAntiSpyware

[02/03/2007|12:38] C:\Program Files\test

[07/06/2009|17:18] C:\Program Files\trend micro

[15/08/2006|10:56] C:\Program Files\Uninstall Information

[22/04/2007|15:07] C:\Program Files\VideoLAN

[11/01/2009|19:29] C:\Program Files\Wakfu

[07/06/2009|16:33] C:\Program Files\Wanadoo

[13/03/2007|22:13] C:\Program Files\Webteh

[24/03/2009|20:32] C:\Program Files\Windows Live

[16/03/2009|20:53] C:\Program Files\Windows Live SkyDrive

[07/01/2007|13:56] C:\Program Files\Windows Live Toolbar

[03/05/2007|17:42] C:\Program Files\Windows Media Connect 2

[08/06/2008|15:12] C:\Program Files\Windows Media Player

[08/06/2008|15:12] C:\Program Files\Windows NT

[15/08/2006|10:48] C:\Program Files\WindowsUpdate

[05/06/2008|17:39] C:\Program Files\WinRAR

[15/08/2006|10:50] C:\Program Files\xerox

[22/12/2008|00:22] C:\Program Files\Yahoo!

[18/12/2008|18:53] C:\Program Files\Zone Labs

[27/10/2008|08:55] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[25/06/2007|09:43] C:\Program Files\Fichiers communs\Adobe

[08/04/2009|10:14] C:\Program Files\Fichiers communs\Apple

[06/01/2007|18:13] C:\Program Files\Fichiers communs\Designer

[30/12/2006|14:32] C:\Program Files\Fichiers communs\InstallShield

[17/12/2007|11:09] C:\Program Files\Fichiers communs\Java

[25/03/2007|17:09] C:\Program Files\Fichiers communs\Logitech

[05/03/2009|20:01] C:\Program Files\Fichiers communs\Microsoft Shared

[15/08/2006|10:47] C:\Program Files\Fichiers communs\MSSoap

[17/04/2008|19:02] C:\Program Files\Fichiers communs\Oberon Media

[15/08/2006|12:40] C:\Program Files\Fichiers communs\ODBC

[30/12/2006|14:32] C:\Program Files\Fichiers communs\ScanSoft Shared

[15/08/2006|10:47] C:\Program Files\Fichiers communs\Services

[15/08/2006|12:40] C:\Program Files\Fichiers communs\SpeechEngines

[08/06/2008|15:12] C:\Program Files\Fichiers communs\System

[16/03/2009|20:39] C:\Program Files\Fichiers communs\Windows Live

[01/03/2008|12:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 48 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-07 17:46:42

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 20

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:41][D:4]-> C:\DOCUME~1\User\LOCALS~1\Temp

[F:80][D:0]-> C:\DOCUME~1\User\Cookies

[F:4104][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|17:37 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|17:47 - Option : [2]

 

--------------------\\ Fin du rapport a 17:47:51

 

rapport Look :

SystemLook v1.0 by jpshortstuff (22.05.09)

Log created at 17:50 on 07/06/2009 by User (Administrator - Elevation successful)

 

No Context: --------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

No Context: Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

 

No Context: X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3400+ )

 

No Context: BIOS : Default System BIOS

 

No Context: USER : User ( Administrator )

 

No Context: BOOT : Normal boot

 

No Context: Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Not Activated)

 

No Context: Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

 

No Context: A:\ (USB)

 

No Context: C:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)

 

No Context: D:\ (CD or DVD)

 

No Context: E:\ (CD or DVD)

 

No Context: G:\ (USB)

 

No Context: H:\ (USB)

 

No Context: I:\ (USB)

 

No Context: J:\ (USB)

 

No Context: K:\ (USB) - FAT32 - Total:952 Mo (Free:0 Go)

 

No Context: "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

 

No Context: Option : [2] ( 07/06/2009|17:44 )

 

No Context: \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

No Context: Supprime! - C:\DOCUME~1\User\Cookies\user@advertising[1].txt

 

No Context: Supprime! - C:\Program Files\Circle Developement

 

No Context: -

 

No Context: [ Fichier Hosts ] .. Restaure!

 

No Context:

 

No Context: \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

No Context:

 

No Context: --------------------\\ Listing des dossiers dans APPLIC~1

 

No Context: [04/02/2009|18:32] C:\DOCUME~1\-MARIE~1\APPLIC~1\Adobe

 

No Context: [18/01/2009|12:35] C:\DOCUME~1\-MARIE~1\APPLIC~1\Identities

 

No Context: [18/01/2009|16:38] C:\DOCUME~1\-MARIE~1\APPLIC~1\Microsoft

 

No Context: [15/08/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

No Context: [15/03/2009|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

 

No Context: [08/04/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

 

No Context: [25/06/2007|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

 

No Context: [29/12/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

 

No Context: [29/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

 

No Context: [30/12/2006|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

 

No Context: [15/04/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters

 

No Context: [01/08/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo

 

No Context: [14/03/2009|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

 

No Context: [30/12/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

 

No Context: [20/09/2007|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

 

No Context: [22/12/2008|01:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

 

No Context: [12/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

 

No Context: [16/03/2009|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

 

No Context: [26/11/2006|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

 

No Context: [03/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

 

No Context: [25/03/2007|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

 

No Context: [30/12/2006|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

 

No Context: [30/05/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

 

No Context: [18/12/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com

 

No Context: [03/11/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

 

No Context: [15/08/2006|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

No Context: [06/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

No Context: [01/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

 

No Context: [29/12/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

No Context: [15/12/2007|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

No Context: [15/08/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

No Context: [18/05/2007|14:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

No Context: [31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Adobe

 

No Context: [14/03/2009|12:46] C:\DOCUME~1\M@rTin\APPLIC~1\Apple Computer

 

No Context: [14/03/2009|12:42] C:\DOCUME~1\M@rTin\APPLIC~1\Google

 

No Context: [18/01/2009|16:28] C:\DOCUME~1\M@rTin\APPLIC~1\Identities

 

No Context: [31/01/2009|10:58] C:\DOCUME~1\M@rTin\APPLIC~1\Macromedia

 

No Context: [28/03/2009|12:18] C:\DOCUME~1\M@rTin\APPLIC~1\Microsoft

 

No Context: [25/02/2009|15:40] C:\DOCUME~1\M@rTin\APPLIC~1\ScanSoft

 

No Context: [31/01/2009|11:03] C:\DOCUME~1\M@rTin\APPLIC~1\WinRAR

 

No Context: [07/02/2007|18:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

No Context: [23/06/2008|20:12] C:\DOCUME~1\User\APPLIC~1\Adobe

 

No Context: [28/08/2007|17:31] C:\DOCUME~1\User\APPLIC~1\AdobeUM

 

No Context: [23/03/2009|16:58] C:\DOCUME~1\User\APPLIC~1\Apple Computer

 

No Context: [04/01/2007|12:30] C:\DOCUME~1\User\APPLIC~1\Brother

 

No Context: [26/11/2006|17:20] C:\DOCUME~1\User\APPLIC~1\CyberLink

 

No Context: [24/12/2006|14:44] C:\DOCUME~1\User\APPLIC~1\DIMAGE

 

No Context: [30/07/2008|17:04] C:\DOCUME~1\User\APPLIC~1\dvdcss

 

No Context: [23/03/2009|18:24] C:\DOCUME~1\User\APPLIC~1\FUJIFILM

 

No Context: [07/09/2008|16:33] C:\DOCUME~1\User\APPLIC~1\Gamelab

 

No Context: [18/12/2006|11:22] C:\DOCUME~1\User\APPLIC~1\Google

 

No Context: [17/02/2007|22:58] C:\DOCUME~1\User\APPLIC~1\Help

 

No Context: [24/05/2008|19:17] C:\DOCUME~1\User\APPLIC~1\Identities

 

No Context: [03/05/2009|16:59] C:\DOCUME~1\User\APPLIC~1\LimeWire

 

No Context: [23/12/2006|20:08] C:\DOCUME~1\User\APPLIC~1\Macromedia

 

No Context: [22/12/2008|01:44] C:\DOCUME~1\User\APPLIC~1\Malwarebytes

 

No Context: [04/06/2007|10:25] C:\DOCUME~1\User\APPLIC~1\Media Player Classic

 

No Context: [17/03/2009|09:31] C:\DOCUME~1\User\APPLIC~1\Microsoft

 

No Context: [06/01/2007|18:11] C:\DOCUME~1\User\APPLIC~1\Microsoft Web Folders

 

No Context: [06/01/2007|18:26] C:\DOCUME~1\User\APPLIC~1\MSNInstaller

 

No Context: [03/11/2008|14:24] C:\DOCUME~1\User\APPLIC~1\PlayFirst

 

No Context: [18/05/2008|12:16] C:\DOCUME~1\User\APPLIC~1\ScanSoft

 

No Context: [03/06/2008|18:37] C:\DOCUME~1\User\APPLIC~1\Sun

 

No Context: [26/10/2008|16:08] C:\DOCUME~1\User\APPLIC~1\Uniblue

 

No Context: [13/03/2007|21:46] C:\DOCUME~1\User\APPLIC~1\vlc

 

No Context: [06/06/2008|20:00] C:\DOCUME~1\User\APPLIC~1\WinRAR

 

No Context: [26/10/2008|13:15] C:\DOCUME~1\User\APPLIC~1\Zylom

 

No Context:

 

No Context: --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

No Context: [12/05/2009 18:19][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

No Context: [07/06/2009 13:00][--a------] C:\WINDOWS\tasks\xzbzzezc.job

 

No Context: [07/06/2009 12:41][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

No Context: [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

No Context: --------------------\\ Listing des dossiers dans C:\Program Files

 

No Context: [25/06/2007|09:41] C:\Program Files\Adobe

 

No Context: [07/02/2007|19:48] C:\Program Files\Alwil Software

 

No Context: [15/08/2006|11:05] C:\Program Files\AMD

 

No Context: [29/12/2008|14:56] C:\Program Files\Apple Software Update

 

No Context: [15/03/2009|10:22] C:\Program Files\Bonjour

 

No Context: [30/12/2006|14:34] C:\Program Files\Brother

 

No Context: [17/06/2008|17:50] C:\Program Files\capb2i

 

No Context: [22/12/2008|00:21] C:\Program Files\CCleaner

 

No Context: [30/12/2006|14:34] C:\Program Files\Common Files

 

No Context: [15/08/2006|10:46] C:\Program Files\ComPlus Applications

 

No Context: [28/04/2007|17:49] C:\Program Files\Controle Parental

 

No Context: [13/03/2007|21:56] C:\Program Files\CyberLink

 

No Context: [23/02/2007|19:25] C:\Program Files\DiMAGE Viewer

 

No Context: [13/03/2007|21:48] C:\Program Files\DivX

 

No Context: [22/05/2009|20:32] C:\Program Files\Dofus

 

No Context: [16/03/2009|20:39] C:\Program Files\Fichiers communs

 

No Context: [22/05/2009|17:57] C:\Program Files\Fighters

 

No Context: [03/11/2008|20:19] C:\Program Files\Gamenext

 

No Context: [31/10/2008|11:35] C:\Program Files\GamesBar

 

No Context: [25/01/2009|19:21] C:\Program Files\GeoplanGeospace

 

No Context: [17/03/2009|20:40] C:\Program Files\Google

 

No Context: [10/04/2009|17:42] C:\Program Files\Iminent

 

No Context: [21/04/2009|20:21] C:\Program Files\InstallShield Installation Information

 

No Context: [16/03/2009|20:59] C:\Program Files\Internet Explorer

 

No Context: [08/04/2009|10:14] C:\Program Files\iPod

 

No Context: [08/04/2009|10:16] C:\Program Files\iTunes

 

No Context: [22/02/2009|13:37] C:\Program Files\Java

 

No Context: [04/06/2007|10:24] C:\Program Files\K-Lite Codec Pack

 

No Context: [12/03/2009|19:26] C:\Program Files\LimeWire

 

No Context: [16/04/2007|15:24] C:\Program Files\LucasArts

 

No Context: [06/05/2009|20:50] C:\Program Files\Malwarebytes' Anti-Malware

 

No Context: [24/08/2008|11:15] C:\Program Files\Messenger

 

No Context: [03/11/2008|18:55] C:\Program Files\Messenger Plus! Live

 

No Context: [16/03/2009|20:53] C:\Program Files\Microsoft

 

No Context: [06/01/2007|18:11] C:\Program Files\microsoft frontpage

 

No Context: [06/01/2007|18:11] C:\Program Files\Microsoft Office

 

No Context: [17/03/2009|09:12] C:\Program Files\Microsoft Silverlight

 

No Context: [16/03/2009|20:56] C:\Program Files\Microsoft SQL Server Compact Edition

 

No Context: [16/03/2009|20:57] C:\Program Files\Microsoft Sync Framework

 

No Context: [08/06/2008|15:15] C:\Program Files\Movie Maker

 

No Context: [09/07/2007|21:08] C:\Program Files\MSN

 

No Context: [19/01/2007|19:32] C:\Program Files\MSN Apps

 

No Context: [15/08/2006|10:46] C:\Program Files\MSN Gaming Zone

 

No Context: [19/01/2007|20:03] C:\Program Files\MSN Toolbar

 

No Context: [07/12/2008|19:55] C:\Program Files\MSXML 4.0

 

No Context: [15/08/2006|11:09] C:\Program Files\Multimedia Card Reader

 

No Context: [08/06/2008|15:12] C:\Program Files\NetMeeting

 

No Context: [03/11/2008|14:22] C:\Program Files\Oberon Media

 

No Context: [15/08/2006|10:46] C:\Program Files\Online Services

 

No Context: [01/08/2008|14:51] C:\Program Files\orange

 

No Context: [08/06/2008|15:12] C:\Program Files\Outlook Express

 

No Context: [15/03/2009|10:21] C:\Program Files\QuickTime

 

No Context: [15/08/2006|11:03] C:\Program Files\Realtek

 

No Context: [19/07/2007|18:35] C:\Program Files\SAGEM

 

No Context: [30/12/2006|14:32] C:\Program Files\ScanSoft

 

No Context: [23/02/2007|21:23] C:\Program Files\Services en ligne

 

No Context: [22/06/2007|22:57] C:\Program Files\Sierra On-Line

 

No Context: [11/04/2009|10:52] C:\Program Files\Spybot - Search & Destroy

 

No Context: [20/12/2008|14:17] C:\Program Files\SUPERAntiSpyware

 

No Context: [02/03/2007|12:38] C:\Program Files\test

 

No Context: [07/06/2009|17:18] C:\Program Files\trend micro

 

No Context: [15/08/2006|10:56] C:\Program Files\Uninstall Information

 

No Context: [22/04/2007|15:07] C:\Program Files\VideoLAN

 

No Context: [11/01/2009|19:29] C:\Program Files\Wakfu

 

No Context: [07/06/2009|16:33] C:\Program Files\Wanadoo

 

No Context: [13/03/2007|22:13] C:\Program Files\Webteh

 

No Context: [24/03/2009|20:32] C:\Program Files\Windows Live

 

No Context: [16/03/2009|20:53] C:\Program Files\Windows Live SkyDrive

 

No Context: [07/01/2007|13:56] C:\Program Files\Windows Live Toolbar

 

No Context: [03/05/2007|17:42] C:\Program Files\Windows Media Connect 2

 

No Context: [08/06/2008|15:12] C:\Program Files\Windows Media Player

 

No Context: [08/06/2008|15:12] C:\Program Files\Windows NT

 

No Context: [15/08/2006|10:48] C:\Program Files\WindowsUpdate

 

No Context: [05/06/2008|17:39] C:\Program Files\WinRAR

 

No Context: [15/08/2006|10:50] C:\Program Files\xerox

 

No Context: [22/12/2008|00:22] C:\Program Files\Yahoo!

 

No Context: [18/12/2008|18:53] C:\Program Files\Zone Labs

 

No Context: [27/10/2008|08:55] C:\Program Files\Zylom Games

 

No Context: --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

No Context: [25/06/2007|09:43] C:\Program Files\Fichiers communs\Adobe

 

No Context: [08/04/2009|10:14] C:\Program Files\Fichiers communs\Apple

 

No Context: [06/01/2007|18:13] C:\Program Files\Fichiers communs\Designer

 

No Context: [30/12/2006|14:32] C:\Program Files\Fichiers communs\InstallShield

 

No Context: [17/12/2007|11:09] C:\Program Files\Fichiers communs\Java

 

No Context: [25/03/2007|17:09] C:\Program Files\Fichiers communs\Logitech

 

No Context: [05/03/2009|20:01] C:\Program Files\Fichiers communs\Microsoft Shared

 

No Context: [15/08/2006|10:47] C:\Program Files\Fichiers communs\MSSoap

 

No Context: [17/04/2008|19:02] C:\Program Files\Fichiers communs\Oberon Media

 

No Context: [15/08/2006|12:40] C:\Program Files\Fichiers communs\ODBC

 

No Context: [30/12/2006|14:32] C:\Program Files\Fichiers communs\ScanSoft Shared

 

No Context: [15/08/2006|10:47] C:\Program Files\Fichiers communs\Services

 

No Context: [15/08/2006|12:40] C:\Program Files\Fichiers communs\SpeechEngines

 

No Context: [08/06/2008|15:12] C:\Program Files\Fichiers communs\System

 

No Context: [16/03/2009|20:39] C:\Program Files\Fichiers communs\Windows Live

 

No Context: [01/03/2008|12:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

No Context: --------------------\\ Process

 

No Context: ( 48 Processes )

 

No Context: ... OK !

 

No Context: --------------------\\ Recherche avec S_Lop

 

No Context: Aucun fichier / dossier Lop trouvé !

 

No Context:

 

No Context: --------------------\\ Recherche de Fichiers / Dossiers Lop

 

No Context: Aucun fichier / dossier Lop trouvé !

 

No Context:

 

No Context: --------------------\\ Verification du Registre

 

No Context:

 

No Context: ..... OK !

 

No Context: --------------------\\ Verification du fichier Hosts

 

No Context: Fichier Hosts PROPRE

 

No Context: --------------------\\ Recherche de fichiers avec Catchme

 

No Context:

 

No Context: catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

 

No Context: Rootkit scan 2009-06-07 17:46:42

 

No Context: Windows 5.1.2600 Service Pack 3 NTFS

 

No Context: scanning hidden processes ...

 

No Context: scanning hidden files ...

 

No Context: scan completed successfully

 

No Context: hidden processes: 0

 

No Context: hidden files: 20

 

No Context:

 

No Context: --------------------\\ Recherche d'autres infections

 

No Context: Aucune autre infection trouvée !

 

No Context: [F:41][D:4]-> C:\DOCUME~1\User\LOCALS~1\Temp

 

No Context: [F:80][D:0]-> C:\DOCUME~1\User\Cookies

 

No Context: [F:4104][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

 

No Context: 1 - "C:\Lop SD\LopR_1.txt" - 07/06/2009|17:37 - Option : [1]

 

No Context: 2 - "C:\Lop SD\LopR_2.txt" - 07/06/2009|17:47 - Option : [2]

 

No Context: --------------------\\ Fin du rapport a 17:47:51

 

-=End Of File=-

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Attention, dans l'outil SystemLook tu n'as pas copié-collé l'entrée que je te demandais d'y insérer, mais tout le contenu du rapport de l'outil Lop S&D semble-t-il. J'ai d'ailleurs fait une petite erreur (en allant trop vite) dans ce que je te demandais de copier-coller. Ce n'est pas grave :P

 

Relance l'outil SystemLook, et copie-colle ceci :

:contents

C:\WINDOWS\tasks\xzbzzezc.job

 

Puis, clique sur Look, et poste le rapport à l'issue.

ed590866 Junior Member

ed590866

Posté(e)
  • Auteur
Posté(e)

j'espère ne pas avoir fait d'erreurs

mais le résultat me semble bizarre

 

SystemLook v1.0 by jpshortstuff (22.05.09)

Log created at 17:59 on 07/06/2009 by User (Administrator - Elevation successful)

 

========== contents ==========

 

C:\WINDOWS\tasks\xzbzzezc.job - Opened succesfully.

 

ò:àÑ!BIÎ8å¶FF<

s!Ù

!C:\WINDOWS\system32\rundll32.exe-"C:\WINDOWS\system32\nnnOhgdb.dll",ShellPathUser0×Ù <

 

-=End Of File=-

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien. Tu as bien fait :P

 

Qu'avons nous fait jusqu'à maintenant ? Pour t'expliquer : j'ai vu une entrée Registre associée à du Vundo dans ton rapport ComboFix. Nous ne l'avons pas traité encore. J'ai vu dans ton rapport RSIT que le sponsor de WLM+ est présent : il s'agit d'un malware occasionnant des pop-ups publicitaires sur ton PC. Nous en avons donc supprimé les restes. Là, je consulte le contenu d'une tâche planifiée (fonction de Windows qui permet de répéter à des intervalles fixes l'exécution d'une tâche ou d'un fichier) qui me paraît bien curieuse.

 

A présent, je vais te faire vérifier la présence du fichier appelé par la tâche planifiée, et j'en profite pour vérifier si le fichier Vundo appelé par le reste Registre est là ou s'il ne s'agit que d'un reste dans la Base de Registre.

 

Relance SystemLook, copie-colle ceci :

 

:filefind

nnnOhgdb.dll

urqPgffd.dll

 

CLique sur Look, poste ce nouveau rapport.

ed590866 Junior Member

ed590866

Posté(e)
  • Auteur
Posté(e)

d'abord merci de ta patiente avec le novice que je suis.....

et c'est toujours intéressant de savoir ce que vous faites, en tout cas moi j'aime bien comprendre ce qui se passe.

 

voici le rapport:

 

SystemLook v1.0 by jpshortstuff (22.05.09)

Log created at 18:10 on 07/06/2009 by User (Administrator - Elevation successful)

 

========== filefind ==========

 

Searching for "nnnOhgdb.dll"

No files found.

 

Searching for "urqPgffd.dll"

No files found.

 

-=End Of File=-

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien :P

 

Il ne s'agit que de restes visiblement. Certaines clés étant bloquées, on va utiliser ComboFix tranquillement ensemble. Tout d'abord, exécute la manipulation suivante pour désinstaller la version obsolète : rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u

Puis valide.

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Télécharge CFScript.txt et enregistre le sur ton bureau.
  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScriptB-4.gif
  • Une fenêtre bleue va apparaître, valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé, suis les instructions à l'écran si nécessaire
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

ed590866 Junior Member

ed590866

Posté(e)
  • Auteur
Posté(e)

quand je veux telecharger CFScript.txt sur dl.free.fr

j ai ce message

 

RegLockDel::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6DB063F1-DE9D-4C84-8620-23B0AFEEB39D}]

 

File::

c:\WINDOWS\system32\urqPgffd.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll

C:\WINDOWS\tasks\xzbzzezc.job

C:\WINDOWS\system32\nnnOhgdb.dll

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

C'est normal, c'est le contenu du fichier texte.

 

Il te faut l'enregistrer sur ton Bureau, sous le nom CFScript.txt.

 

Puis, ensuite, effectuer la manipulation de glisser-déposer comme indiqué dans mon message précédent.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...