Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide[Bagle]

MoiBeber

Par MoiBeber
dans Analyses et éradication malwares

 Partager

Messages recommandés

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Navilog rapport première session :

 

Fix Navipromo version 4.0.1 commencé le 29/07/2009 18:27:07,43

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Duron Processor )

BIOS : Version 1.00

USER : Bertrand ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)

 

 

C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\WINDOWS\system32\mcwgc_navfx.dat supprimé !

C:\WINDOWS\system32\qsmqqkw.dat supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Bertrand\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

 

 

 

*** Scan terminé 29/07/2009 19:10:25,60 ***

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Rapport deuxième session :

 

Fix Navipromo version 4.0.1 commencé le 29/07/2009 19:51:29,53

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Duron Processor )

BIOS : Version 1.00

USER : Jean-Loup ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Jean-Loup\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

 

 

 

*** Scan terminé 29/07/2009 20:32:08,45 ***

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Voici le rapport après recherche de SmitfraudFix :

 

SmitFraudFix v2.423

 

Rapport fait à 21:18:56,34, 29/07/2009

Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Windows Live\Family Safety\fsssvc.exe

C:\Program Files\Borland\InterBase\bin\ibguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Borland\InterBase\bin\ibserver.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\devldr32.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Java\jre6\bin\jusched.exe

D:\Itunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\Program Files\Messenger\Msmsgs.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

D:\pictureproject\NkbMonitor.exe

D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\Tasks\At?.job PRESENT !

C:\WINDOWS\Tasks\At??.job PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ncompat.tlb PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bertrand

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bertrand\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bertrand\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bertrand\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\HQvideo\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: Carte de bouclage Microsoft

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3EA50D2E-9997-41F3-9D48-4164331251CF}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69998F6E-FEC5-425E-B4B8-A3A915CA7612}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Voila le rapport après nettoyage :

 

SmitFraudFix v2.423

 

Rapport fait à 21:33:44,42, 29/07/2009

Executé à partir de C:\Documents and Settings\Bertrand\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

 

 

 

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\Tasks\At?.job supprimé

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\Program Files\HQvideo\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3EA50D2E-9997-41F3-9D48-4164331251CF}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69998F6E-FEC5-425E-B4B8-A3A915CA7612}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Voici le contenu de lopR.txt :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Duron Processor )

BIOS : Version 1.00

USER : Bertrand ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 29/07/2009|21:59 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[15/07/2009|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[31/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[04/10/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[17/03/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[27/07/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[08/06/2005|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[01/02/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[29/03/2009|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant

[28/02/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[24/06/2005|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[12/07/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[23/06/2006|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[19/02/2009|02:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/11/2005|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[15/04/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies

[14/09/2005|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media

[26/05/2006|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[28/05/2005|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[01/04/2006|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm

[08/04/2006|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[15/03/2006|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[01/05/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[25/05/2005|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir

[25/05/2005|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard

[10/06/2006|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[18/11/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/07/2005|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[19/01/2008|13:52] C:\DOCUME~1\Bertrand\APPLIC~1\Adobe

[31/05/2008|22:46] C:\DOCUME~1\Bertrand\APPLIC~1\AdobeUM

[17/03/2007|20:26] C:\DOCUME~1\Bertrand\APPLIC~1\Apple Computer

[31/08/2005|21:34] C:\DOCUME~1\Bertrand\APPLIC~1\ArcSoft

[26/09/2006|20:10] C:\DOCUME~1\Bertrand\APPLIC~1\BitTorrent

[06/01/2006|20:50] C:\DOCUME~1\Bertrand\APPLIC~1\BVS Solitaire Collection

[02/07/2009|11:06] C:\DOCUME~1\Bertrand\APPLIC~1\Canon

[29/04/2006|15:11] C:\DOCUME~1\Bertrand\APPLIC~1\Chessmaster Challenge

[07/01/2006|20:29] C:\DOCUME~1\Bertrand\APPLIC~1\Creative

[23/02/2007|20:12] C:\DOCUME~1\Bertrand\APPLIC~1\DeepBurner

[29/10/2006|23:30] C:\DOCUME~1\Bertrand\APPLIC~1\dvdcss

[29/08/2005|18:27] C:\DOCUME~1\Bertrand\APPLIC~1\eConf

[22/07/2009|21:52] C:\DOCUME~1\Bertrand\APPLIC~1\eMule

[07/06/2007|13:19] C:\DOCUME~1\Bertrand\APPLIC~1\fltk.org

[30/08/2006|16:22] C:\DOCUME~1\Bertrand\APPLIC~1\Google

[17/11/2005|20:12] C:\DOCUME~1\Bertrand\APPLIC~1\Help

[01/02/2007|21:01] C:\DOCUME~1\Bertrand\APPLIC~1\HP

[23/10/2005|18:44] C:\DOCUME~1\Bertrand\APPLIC~1\Identities

[20/06/2007|22:13] C:\DOCUME~1\Bertrand\APPLIC~1\Image Zone Express

[01/07/2005|22:11] C:\DOCUME~1\Bertrand\APPLIC~1\Incredible Ink

[29/10/2005|18:11] C:\DOCUME~1\Bertrand\APPLIC~1\Interactive Agents

[15/09/2008|09:30] C:\DOCUME~1\Bertrand\APPLIC~1\InterTrust

[06/07/2005|10:41] C:\DOCUME~1\Bertrand\APPLIC~1\Lavasoft

[11/11/2006|17:40] C:\DOCUME~1\Bertrand\APPLIC~1\Leadertech

[24/03/2006|18:42] C:\DOCUME~1\Bertrand\APPLIC~1\Macromedia

[12/07/2009|17:49] C:\DOCUME~1\Bertrand\APPLIC~1\Malwarebytes

[01/04/2006|17:11] C:\DOCUME~1\Bertrand\APPLIC~1\Media Player Classic

[02/04/2008|13:33] C:\DOCUME~1\Bertrand\APPLIC~1\Microsoft

[24/06/2005|20:06] C:\DOCUME~1\Bertrand\APPLIC~1\Mind Control Software

[02/09/2008|00:09] C:\DOCUME~1\Bertrand\APPLIC~1\Mozilla

[24/05/2009|18:48] C:\DOCUME~1\Bertrand\APPLIC~1\MSN6

[15/04/2006|16:44] C:\DOCUME~1\Bertrand\APPLIC~1\muvee Technologies

[16/04/2006|19:13] C:\DOCUME~1\Bertrand\APPLIC~1\Nikon

[25/12/2005|18:38] C:\DOCUME~1\Bertrand\APPLIC~1\PDFcreator

[26/05/2006|10:31] C:\DOCUME~1\Bertrand\APPLIC~1\PlayFirst

[10/04/2007|23:50] C:\DOCUME~1\Bertrand\APPLIC~1\pokerth

[28/02/2008|01:36] C:\DOCUME~1\Bertrand\APPLIC~1\Real

[26/10/2006|10:47] C:\DOCUME~1\Bertrand\APPLIC~1\ScanSoft

[18/03/2007|21:33] C:\DOCUME~1\Bertrand\APPLIC~1\Screenshot Sender

[14/10/2007|03:46] C:\DOCUME~1\Bertrand\APPLIC~1\Sony Ericsson

[08/06/2005|18:35] C:\DOCUME~1\Bertrand\APPLIC~1\Sun

[26/11/2006|19:01] C:\DOCUME~1\Bertrand\APPLIC~1\Talkback

[01/06/2007|19:42] C:\DOCUME~1\Bertrand\APPLIC~1\TaoUSign

[14/10/2007|03:48] C:\DOCUME~1\Bertrand\APPLIC~1\Teleca

[28/05/2005|10:02] C:\DOCUME~1\Bertrand\APPLIC~1\Thunderbird

[15/04/2007|14:59] C:\DOCUME~1\Bertrand\APPLIC~1\U3

[28/07/2005|12:44] C:\DOCUME~1\Bertrand\APPLIC~1\Wildfire

[23/10/2005|18:44] C:\DOCUME~1\Bertrand\APPLIC~1\Zylom

 

[25/05/2005|22:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[20/01/2008|08:36] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Adobe

[31/05/2005|00:08] C:\DOCUME~1\JEAN-L~1\APPLIC~1\AdobeUM

[05/05/2007|08:32] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Apple Computer

[02/06/2005|14:35] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ArcSoft

[09/07/2009|23:13] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Canon

[14/11/2005|22:52] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Creative

[29/06/2005|22:16] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Help

[25/05/2005|22:21] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Identities

[05/06/2007|23:17] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Image Zone Express

[30/10/2005|08:38] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Interactive Agents

[02/04/2008|13:33] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Lavasoft

[16/06/2005|15:39] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Macromedia

[18/07/2009|08:30] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Malwarebytes

[20/04/2006|11:18] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Media Player Classic

[02/11/2008|23:38] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Microsoft

[15/09/2008|10:10] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Mozilla

[08/05/2009|20:00] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Nikon

[30/05/2006|14:28] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Real

[25/05/2005|22:30] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ScanSoft

[05/01/2006|14:08] C:\DOCUME~1\JEAN-L~1\APPLIC~1\SolSuite

[15/10/2007|22:58] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Sony Ericsson

[10/06/2005|13:35] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Sun

[20/02/2006|17:17] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Talkback

[24/06/2006|17:13] C:\DOCUME~1\JEAN-L~1\APPLIC~1\TaoUSign

[15/10/2007|23:04] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Teleca

[01/06/2005|14:11] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Thunderbird

[14/04/2007|17:34] C:\DOCUME~1\JEAN-L~1\APPLIC~1\U3

[25/05/2005|23:32] C:\DOCUME~1\JEAN-L~1\APPLIC~1\vlc

 

[17/10/2005|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[17/10/2005|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM

[02/04/2008|13:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/10/2005|23:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\PDFcreator

 

[02/04/2008|13:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[11/07/2009 19:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[29/07/2009 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job

[29/07/2009 21:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[18/05/2006|21:32] C:\Program Files\A.S.C

[15/09/2008|09:30] C:\Program Files\Adobe

[20/09/2008|15:00] C:\Program Files\Apple Software Update

[25/05/2005|22:28] C:\Program Files\ArcSoft

[27/04/2009|08:42] C:\Program Files\Ask Search Assistant

[23/02/2007|20:11] C:\Program Files\Astonsoft

[27/07/2009|18:42] C:\Program Files\Avira

[09/04/2008|15:52] C:\Program Files\AxBx

[11/11/2006|17:05] C:\Program Files\BitTorrent

[15/07/2009|16:34] C:\Program Files\Bonjour

[16/10/2005|23:03] C:\Program Files\Borland

[09/06/2005|20:58] C:\Program Files\calimco

[15/09/2008|09:27] C:\Program Files\Canon

[26/10/2005|14:43] C:\Program Files\ClassportSH

[02/05/2008|17:07] C:\Program Files\Dictionnaire

[09/05/2006|18:44] C:\Program Files\DIFX

[25/05/2005|22:51] C:\Program Files\DivX

[07/06/2009|19:33] C:\Program Files\Dofus

[22/07/2009|21:51] C:\Program Files\eMule

[27/02/2008|09:24] C:\Program Files\Everest Poker

[17/12/2008|21:35] C:\Program Files\Fichiers communs

[23/02/2007|19:10] C:\Program Files\Free Audio Pack

[17/06/2008|12:00] C:\Program Files\GALA-NET

[23/02/2007|19:11] C:\Program Files\GIMP-2.0

[29/02/2008|01:07] C:\Program Files\Gpotato

[07/04/2008|20:59] C:\Program Files\Gpotato.eu

[30/06/2009|13:15] C:\Program Files\Hewlett-Packard

[03/06/2007|11:52] C:\Program Files\HP

[01/02/2007|20:57] C:\Program Files\hp deskjet 3420 series

[27/02/2008|01:47] C:\Program Files\Hypermule

[08/01/2007|22:01] C:\Program Files\Illustrate

[20/02/2009|01:30] C:\Program Files\InstallShield Installation Information

[29/07/2009|17:13] C:\Program Files\Internet Explorer

[15/07/2009|16:43] C:\Program Files\iPod

[14/09/2008|23:15] C:\Program Files\iPod(2)

[25/02/2007|15:14] C:\Program Files\iVisit

[15/02/2006|11:24] C:\Program Files\Jasc Software Inc

[15/07/2009|16:10] C:\Program Files\Java

[06/10/2005|19:19] C:\Program Files\ListeCd2

[08/01/2007|19:45] C:\Program Files\LitexMedia

[12/07/2009|17:49] C:\Program Files\Malwarebytes' Anti-Malware

[28/06/2008|11:08] C:\Program Files\MediaInfo

[28/07/2009|23:12] C:\Program Files\Messenger

[29/07/2009|20:22] C:\Program Files\Messenger Plus! Live

[28/06/2008|11:26] C:\Program Files\MessengerDiscovery

[09/05/2006|19:19] C:\Program Files\MessengerPlus! 3

[17/12/2008|22:13] C:\Program Files\Microsoft

[18/11/2007|23:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/05/2005|22:15] C:\Program Files\microsoft frontpage

[27/07/2005|11:21] C:\Program Files\Microsoft Games

[18/04/2008|23:32] C:\Program Files\Microsoft Office

[25/07/2009|03:36] C:\Program Files\Microsoft Silverlight

[18/11/2007|17:56] C:\Program Files\Microsoft SQL Server Compact Edition

[17/12/2008|22:10] C:\Program Files\Microsoft Sync Framework

[25/05/2005|23:23] C:\Program Files\Microsoft Visual Studio

[28/10/2005|17:51] C:\Program Files\Microsoft Windows Script

[28/07/2009|23:10] C:\Program Files\Movie Maker

[29/07/2009|21:54] C:\Program Files\Mozilla Firefox

[18/04/2008|23:28] C:\Program Files\MSECache

[25/05/2005|22:09] C:\Program Files\MSN

[30/06/2006|09:21] C:\Program Files\MSN Games

[25/05/2005|22:09] C:\Program Files\MSN Gaming Zone

[28/06/2008|11:25] C:\Program Files\MSN Messenger

[18/11/2007|22:48] C:\Program Files\MSXML 4.0

[29/07/2009|20:51] C:\Program Files\Navilog1

[28/07/2009|23:03] C:\Program Files\NetMeeting

[28/07/2009|23:03] C:\Program Files\Outlook Express

[01/02/2007|23:36] C:\Program Files\PDFCreator

[07/11/2005|21:16] C:\Program Files\PE Explorer

[30/07/2006|23:02] C:\Program Files\PHILIPS

[15/04/2007|12:36] C:\Program Files\PhotoCite Collection

[15/07/2009|16:33] C:\Program Files\QuickTime

[23/05/2006|19:42] C:\Program Files\Real

[03/09/2007|21:03] C:\Program Files\SAGEM

[25/05/2005|22:29] C:\Program Files\ScanSoft

[24/12/2005|13:11] C:\Program Files\Scatlaws

[08/05/2006|13:43] C:\Program Files\ScreensaverSource-Bikini

[25/05/2005|22:11] C:\Program Files\Services en ligne

[01/04/2006|17:37] C:\Program Files\Siber Systems

[10/12/2006|14:52] C:\Program Files\Split and Tile Trial

[01/05/2008|10:56] C:\Program Files\Spybot - Search & Destroy

[29/02/2008|11:28] C:\Program Files\The KMPlayer

[03/09/2007|21:00] C:\Program Files\Thomson

[06/03/2007|21:04] C:\Program Files\TRELLIAN

[29/07/2009|11:03] C:\Program Files\trend micro

[11/10/2005|18:32] C:\Program Files\Trymedia

[12/03/2008|15:58] C:\Program Files\Ubi Soft

[27/12/2006|12:34] C:\Program Files\Ubisoft

[10/12/2006|14:08] C:\Program Files\Ulead Systems

[25/05/2005|22:13] C:\Program Files\Uninstall Information

[10/04/2007|17:46] C:\Program Files\Usability Sciences

[25/05/2005|23:06] C:\Program Files\VIA Technologies, INC

[27/02/2008|09:58] C:\Program Files\VideoLAN

[23/07/2009|15:21] C:\Program Files\Wanadoo

[08/04/2006|14:36] C:\Program Files\Wanadoo Jeux

[19/02/2009|02:47] C:\Program Files\Windows Live

[17/12/2008|22:05] C:\Program Files\Windows Live SkyDrive

[03/01/2008|19:04] C:\Program Files\Windows Media Connect 2

[28/07/2009|23:03] C:\Program Files\Windows Media Player

[28/07/2009|23:03] C:\Program Files\Windows NT

[26/05/2005|22:35] C:\Program Files\WindowsUpdate

[07/11/2005|21:48] C:\Program Files\WinPcap

[22/01/2006|22:27] C:\Program Files\WinRAR

[27/12/2005|16:23] C:\Program Files\WordBiz

[25/05/2005|22:15] C:\Program Files\xerox

[25/05/2005|22:52] C:\Program Files\XviD

[04/06/2005|14:25] C:\Program Files\Yahoo!

[09/06/2005|20:58] C:\Program Files\Zero G Registry

[23/10/2005|19:27] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[15/09/2008|09:30] C:\Program Files\Fichiers communs\Adobe

[15/07/2009|16:43] C:\Program Files\Fichiers communs\Apple

[08/06/2005|13:14] C:\Program Files\Fichiers communs\BOONTY Shared

[25/05/2005|23:23] C:\Program Files\Fichiers communs\Designer

[03/06/2007|11:52] C:\Program Files\Fichiers communs\HP

[28/02/2008|18:08] C:\Program Files\Fichiers communs\InstallShield

[02/08/2006|10:42] C:\Program Files\Fichiers communs\Knowledge Adventure

[24/06/2005|20:36] C:\Program Files\Fichiers communs\Macrovision Shared

[19/02/2009|02:41] C:\Program Files\Fichiers communs\Microsoft Shared

[25/05/2005|22:10] C:\Program Files\Fichiers communs\MSSoap

[15/04/2006|14:50] C:\Program Files\Fichiers communs\muvee Technologies

[16/04/2006|19:13] C:\Program Files\Fichiers communs\Nikon

[25/05/2005|23:02] C:\Program Files\Fichiers communs\ODBC

[30/07/2006|23:06] C:\Program Files\Fichiers communs\PhilipsMM

[28/02/2008|01:37] C:\Program Files\Fichiers communs\Real

[15/09/2008|09:33] C:\Program Files\Fichiers communs\ScanSoft Shared

[25/05/2005|22:11] C:\Program Files\Fichiers communs\Services

[25/05/2005|23:02] C:\Program Files\Fichiers communs\SpeechEngines

[02/07/2005|09:48] C:\Program Files\Fichiers communs\SWF Studio

[28/07/2009|23:03] C:\Program Files\Fichiers communs\System

[28/02/2008|02:28] C:\Program Files\Fichiers communs\Teleca Shared

[17/12/2008|21:35] C:\Program Files\Fichiers communs\Windows Live

[18/11/2007|17:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 47 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-29 22:01:35

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1222

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:6][D:1]-> C:\DOCUME~1\Bertrand\LOCALS~1\Temp

[F:9][D:0]-> C:\DOCUME~1\Bertrand\Cookies

[F:6][D:4]-> C:\DOCUME~1\Bertrand\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 29/07/2009|22:07 - Option : [1]

 

--------------------\\ Fin du rapport a 22:07:40

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le dernier rapport cette fois ci après suppression :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Duron Processor )

BIOS : Version 1.00

USER : Bertrand ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)

D:\ (Local Disk) - NTFS - Total:18 Go (Free:4 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 29/07/2009|22:10 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[15/07/2009|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[31/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[04/10/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[17/03/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[27/07/2009|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[08/06/2005|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[01/02/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[29/03/2009|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant

[28/02/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[24/06/2005|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[12/07/2009|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[23/06/2006|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[19/02/2009|02:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/11/2005|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[15/04/2006|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies

[14/09/2005|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media

[26/05/2006|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[28/05/2005|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[01/04/2006|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm

[08/04/2006|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[15/03/2006|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[01/05/2008|08:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[25/05/2005|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir

[25/05/2005|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard

[10/06/2006|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[18/11/2007|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[01/07/2005|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[19/01/2008|13:52] C:\DOCUME~1\Bertrand\APPLIC~1\Adobe

[31/05/2008|22:46] C:\DOCUME~1\Bertrand\APPLIC~1\AdobeUM

[17/03/2007|20:26] C:\DOCUME~1\Bertrand\APPLIC~1\Apple Computer

[31/08/2005|21:34] C:\DOCUME~1\Bertrand\APPLIC~1\ArcSoft

[26/09/2006|20:10] C:\DOCUME~1\Bertrand\APPLIC~1\BitTorrent

[06/01/2006|20:50] C:\DOCUME~1\Bertrand\APPLIC~1\BVS Solitaire Collection

[02/07/2009|11:06] C:\DOCUME~1\Bertrand\APPLIC~1\Canon

[29/04/2006|15:11] C:\DOCUME~1\Bertrand\APPLIC~1\Chessmaster Challenge

[07/01/2006|20:29] C:\DOCUME~1\Bertrand\APPLIC~1\Creative

[23/02/2007|20:12] C:\DOCUME~1\Bertrand\APPLIC~1\DeepBurner

[29/10/2006|23:30] C:\DOCUME~1\Bertrand\APPLIC~1\dvdcss

[29/08/2005|18:27] C:\DOCUME~1\Bertrand\APPLIC~1\eConf

[22/07/2009|21:52] C:\DOCUME~1\Bertrand\APPLIC~1\eMule

[07/06/2007|13:19] C:\DOCUME~1\Bertrand\APPLIC~1\fltk.org

[30/08/2006|16:22] C:\DOCUME~1\Bertrand\APPLIC~1\Google

[17/11/2005|20:12] C:\DOCUME~1\Bertrand\APPLIC~1\Help

[01/02/2007|21:01] C:\DOCUME~1\Bertrand\APPLIC~1\HP

[23/10/2005|18:44] C:\DOCUME~1\Bertrand\APPLIC~1\Identities

[20/06/2007|22:13] C:\DOCUME~1\Bertrand\APPLIC~1\Image Zone Express

[01/07/2005|22:11] C:\DOCUME~1\Bertrand\APPLIC~1\Incredible Ink

[29/10/2005|18:11] C:\DOCUME~1\Bertrand\APPLIC~1\Interactive Agents

[15/09/2008|09:30] C:\DOCUME~1\Bertrand\APPLIC~1\InterTrust

[06/07/2005|10:41] C:\DOCUME~1\Bertrand\APPLIC~1\Lavasoft

[11/11/2006|17:40] C:\DOCUME~1\Bertrand\APPLIC~1\Leadertech

[24/03/2006|18:42] C:\DOCUME~1\Bertrand\APPLIC~1\Macromedia

[12/07/2009|17:49] C:\DOCUME~1\Bertrand\APPLIC~1\Malwarebytes

[01/04/2006|17:11] C:\DOCUME~1\Bertrand\APPLIC~1\Media Player Classic

[02/04/2008|13:33] C:\DOCUME~1\Bertrand\APPLIC~1\Microsoft

[24/06/2005|20:06] C:\DOCUME~1\Bertrand\APPLIC~1\Mind Control Software

[02/09/2008|00:09] C:\DOCUME~1\Bertrand\APPLIC~1\Mozilla

[24/05/2009|18:48] C:\DOCUME~1\Bertrand\APPLIC~1\MSN6

[15/04/2006|16:44] C:\DOCUME~1\Bertrand\APPLIC~1\muvee Technologies

[16/04/2006|19:13] C:\DOCUME~1\Bertrand\APPLIC~1\Nikon

[25/12/2005|18:38] C:\DOCUME~1\Bertrand\APPLIC~1\PDFcreator

[26/05/2006|10:31] C:\DOCUME~1\Bertrand\APPLIC~1\PlayFirst

[10/04/2007|23:50] C:\DOCUME~1\Bertrand\APPLIC~1\pokerth

[28/02/2008|01:36] C:\DOCUME~1\Bertrand\APPLIC~1\Real

[26/10/2006|10:47] C:\DOCUME~1\Bertrand\APPLIC~1\ScanSoft

[18/03/2007|21:33] C:\DOCUME~1\Bertrand\APPLIC~1\Screenshot Sender

[14/10/2007|03:46] C:\DOCUME~1\Bertrand\APPLIC~1\Sony Ericsson

[08/06/2005|18:35] C:\DOCUME~1\Bertrand\APPLIC~1\Sun

[26/11/2006|19:01] C:\DOCUME~1\Bertrand\APPLIC~1\Talkback

[01/06/2007|19:42] C:\DOCUME~1\Bertrand\APPLIC~1\TaoUSign

[14/10/2007|03:48] C:\DOCUME~1\Bertrand\APPLIC~1\Teleca

[28/05/2005|10:02] C:\DOCUME~1\Bertrand\APPLIC~1\Thunderbird

[15/04/2007|14:59] C:\DOCUME~1\Bertrand\APPLIC~1\U3

[28/07/2005|12:44] C:\DOCUME~1\Bertrand\APPLIC~1\Wildfire

[23/10/2005|18:44] C:\DOCUME~1\Bertrand\APPLIC~1\Zylom

 

[25/05/2005|22:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[20/01/2008|08:36] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Adobe

[31/05/2005|00:08] C:\DOCUME~1\JEAN-L~1\APPLIC~1\AdobeUM

[05/05/2007|08:32] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Apple Computer

[02/06/2005|14:35] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ArcSoft

[09/07/2009|23:13] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Canon

[14/11/2005|22:52] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Creative

[29/06/2005|22:16] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Help

[25/05/2005|22:21] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Identities

[05/06/2007|23:17] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Image Zone Express

[30/10/2005|08:38] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Interactive Agents

[02/04/2008|13:33] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Lavasoft

[16/06/2005|15:39] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Macromedia

[18/07/2009|08:30] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Malwarebytes

[20/04/2006|11:18] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Media Player Classic

[02/11/2008|23:38] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Microsoft

[15/09/2008|10:10] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Mozilla

[08/05/2009|20:00] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Nikon

[30/05/2006|14:28] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Real

[25/05/2005|22:30] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ScanSoft

[05/01/2006|14:08] C:\DOCUME~1\JEAN-L~1\APPLIC~1\SolSuite

[15/10/2007|22:58] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Sony Ericsson

[10/06/2005|13:35] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Sun

[20/02/2006|17:17] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Talkback

[24/06/2006|17:13] C:\DOCUME~1\JEAN-L~1\APPLIC~1\TaoUSign

[15/10/2007|23:04] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Teleca

[01/06/2005|14:11] C:\DOCUME~1\JEAN-L~1\APPLIC~1\Thunderbird

[14/04/2007|17:34] C:\DOCUME~1\JEAN-L~1\APPLIC~1\U3

[25/05/2005|23:32] C:\DOCUME~1\JEAN-L~1\APPLIC~1\vlc

 

[17/10/2005|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[17/10/2005|23:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM

[02/04/2008|13:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/10/2005|23:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\PDFcreator

 

[02/04/2008|13:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[11/07/2009 19:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[29/07/2009 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job

[29/07/2009 21:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[18/05/2006|21:32] C:\Program Files\A.S.C

[15/09/2008|09:30] C:\Program Files\Adobe

[20/09/2008|15:00] C:\Program Files\Apple Software Update

[25/05/2005|22:28] C:\Program Files\ArcSoft

[27/04/2009|08:42] C:\Program Files\Ask Search Assistant

[23/02/2007|20:11] C:\Program Files\Astonsoft

[27/07/2009|18:42] C:\Program Files\Avira

[09/04/2008|15:52] C:\Program Files\AxBx

[11/11/2006|17:05] C:\Program Files\BitTorrent

[15/07/2009|16:34] C:\Program Files\Bonjour

[16/10/2005|23:03] C:\Program Files\Borland

[09/06/2005|20:58] C:\Program Files\calimco

[15/09/2008|09:27] C:\Program Files\Canon

[26/10/2005|14:43] C:\Program Files\ClassportSH

[02/05/2008|17:07] C:\Program Files\Dictionnaire

[09/05/2006|18:44] C:\Program Files\DIFX

[25/05/2005|22:51] C:\Program Files\DivX

[07/06/2009|19:33] C:\Program Files\Dofus

[22/07/2009|21:51] C:\Program Files\eMule

[27/02/2008|09:24] C:\Program Files\Everest Poker

[17/12/2008|21:35] C:\Program Files\Fichiers communs

[23/02/2007|19:10] C:\Program Files\Free Audio Pack

[17/06/2008|12:00] C:\Program Files\GALA-NET

[23/02/2007|19:11] C:\Program Files\GIMP-2.0

[29/02/2008|01:07] C:\Program Files\Gpotato

[07/04/2008|20:59] C:\Program Files\Gpotato.eu

[30/06/2009|13:15] C:\Program Files\Hewlett-Packard

[03/06/2007|11:52] C:\Program Files\HP

[01/02/2007|20:57] C:\Program Files\hp deskjet 3420 series

[27/02/2008|01:47] C:\Program Files\Hypermule

[08/01/2007|22:01] C:\Program Files\Illustrate

[20/02/2009|01:30] C:\Program Files\InstallShield Installation Information

[29/07/2009|17:13] C:\Program Files\Internet Explorer

[15/07/2009|16:43] C:\Program Files\iPod

[14/09/2008|23:15] C:\Program Files\iPod(2)

[25/02/2007|15:14] C:\Program Files\iVisit

[15/02/2006|11:24] C:\Program Files\Jasc Software Inc

[15/07/2009|16:10] C:\Program Files\Java

[06/10/2005|19:19] C:\Program Files\ListeCd2

[08/01/2007|19:45] C:\Program Files\LitexMedia

[12/07/2009|17:49] C:\Program Files\Malwarebytes' Anti-Malware

[28/06/2008|11:08] C:\Program Files\MediaInfo

[28/07/2009|23:12] C:\Program Files\Messenger

[29/07/2009|20:22] C:\Program Files\Messenger Plus! Live

[28/06/2008|11:26] C:\Program Files\MessengerDiscovery

[09/05/2006|19:19] C:\Program Files\MessengerPlus! 3

[17/12/2008|22:13] C:\Program Files\Microsoft

[18/11/2007|23:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/05/2005|22:15] C:\Program Files\microsoft frontpage

[27/07/2005|11:21] C:\Program Files\Microsoft Games

[18/04/2008|23:32] C:\Program Files\Microsoft Office

[25/07/2009|03:36] C:\Program Files\Microsoft Silverlight

[18/11/2007|17:56] C:\Program Files\Microsoft SQL Server Compact Edition

[17/12/2008|22:10] C:\Program Files\Microsoft Sync Framework

[25/05/2005|23:23] C:\Program Files\Microsoft Visual Studio

[28/10/2005|17:51] C:\Program Files\Microsoft Windows Script

[28/07/2009|23:10] C:\Program Files\Movie Maker

[29/07/2009|21:54] C:\Program Files\Mozilla Firefox

[18/04/2008|23:28] C:\Program Files\MSECache

[25/05/2005|22:09] C:\Program Files\MSN

[30/06/2006|09:21] C:\Program Files\MSN Games

[25/05/2005|22:09] C:\Program Files\MSN Gaming Zone

[28/06/2008|11:25] C:\Program Files\MSN Messenger

[18/11/2007|22:48] C:\Program Files\MSXML 4.0

[29/07/2009|20:51] C:\Program Files\Navilog1

[28/07/2009|23:03] C:\Program Files\NetMeeting

[28/07/2009|23:03] C:\Program Files\Outlook Express

[01/02/2007|23:36] C:\Program Files\PDFCreator

[07/11/2005|21:16] C:\Program Files\PE Explorer

[30/07/2006|23:02] C:\Program Files\PHILIPS

[15/04/2007|12:36] C:\Program Files\PhotoCite Collection

[15/07/2009|16:33] C:\Program Files\QuickTime

[23/05/2006|19:42] C:\Program Files\Real

[03/09/2007|21:03] C:\Program Files\SAGEM

[25/05/2005|22:29] C:\Program Files\ScanSoft

[24/12/2005|13:11] C:\Program Files\Scatlaws

[08/05/2006|13:43] C:\Program Files\ScreensaverSource-Bikini

[25/05/2005|22:11] C:\Program Files\Services en ligne

[01/04/2006|17:37] C:\Program Files\Siber Systems

[10/12/2006|14:52] C:\Program Files\Split and Tile Trial

[01/05/2008|10:56] C:\Program Files\Spybot - Search & Destroy

[29/02/2008|11:28] C:\Program Files\The KMPlayer

[03/09/2007|21:00] C:\Program Files\Thomson

[06/03/2007|21:04] C:\Program Files\TRELLIAN

[29/07/2009|11:03] C:\Program Files\trend micro

[11/10/2005|18:32] C:\Program Files\Trymedia

[12/03/2008|15:58] C:\Program Files\Ubi Soft

[27/12/2006|12:34] C:\Program Files\Ubisoft

[10/12/2006|14:08] C:\Program Files\Ulead Systems

[25/05/2005|22:13] C:\Program Files\Uninstall Information

[10/04/2007|17:46] C:\Program Files\Usability Sciences

[25/05/2005|23:06] C:\Program Files\VIA Technologies, INC

[27/02/2008|09:58] C:\Program Files\VideoLAN

[23/07/2009|15:21] C:\Program Files\Wanadoo

[08/04/2006|14:36] C:\Program Files\Wanadoo Jeux

[19/02/2009|02:47] C:\Program Files\Windows Live

[17/12/2008|22:05] C:\Program Files\Windows Live SkyDrive

[03/01/2008|19:04] C:\Program Files\Windows Media Connect 2

[28/07/2009|23:03] C:\Program Files\Windows Media Player

[28/07/2009|23:03] C:\Program Files\Windows NT

[26/05/2005|22:35] C:\Program Files\WindowsUpdate

[07/11/2005|21:48] C:\Program Files\WinPcap

[22/01/2006|22:27] C:\Program Files\WinRAR

[27/12/2005|16:23] C:\Program Files\WordBiz

[25/05/2005|22:15] C:\Program Files\xerox

[25/05/2005|22:52] C:\Program Files\XviD

[04/06/2005|14:25] C:\Program Files\Yahoo!

[09/06/2005|20:58] C:\Program Files\Zero G Registry

[23/10/2005|19:27] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[15/09/2008|09:30] C:\Program Files\Fichiers communs\Adobe

[15/07/2009|16:43] C:\Program Files\Fichiers communs\Apple

[08/06/2005|13:14] C:\Program Files\Fichiers communs\BOONTY Shared

[25/05/2005|23:23] C:\Program Files\Fichiers communs\Designer

[03/06/2007|11:52] C:\Program Files\Fichiers communs\HP

[28/02/2008|18:08] C:\Program Files\Fichiers communs\InstallShield

[02/08/2006|10:42] C:\Program Files\Fichiers communs\Knowledge Adventure

[24/06/2005|20:36] C:\Program Files\Fichiers communs\Macrovision Shared

[19/02/2009|02:41] C:\Program Files\Fichiers communs\Microsoft Shared

[25/05/2005|22:10] C:\Program Files\Fichiers communs\MSSoap

[15/04/2006|14:50] C:\Program Files\Fichiers communs\muvee Technologies

[16/04/2006|19:13] C:\Program Files\Fichiers communs\Nikon

[25/05/2005|23:02] C:\Program Files\Fichiers communs\ODBC

[30/07/2006|23:06] C:\Program Files\Fichiers communs\PhilipsMM

[28/02/2008|01:37] C:\Program Files\Fichiers communs\Real

[15/09/2008|09:33] C:\Program Files\Fichiers communs\ScanSoft Shared

[25/05/2005|22:11] C:\Program Files\Fichiers communs\Services

[25/05/2005|23:02] C:\Program Files\Fichiers communs\SpeechEngines

[02/07/2005|09:48] C:\Program Files\Fichiers communs\SWF Studio

[28/07/2009|23:03] C:\Program Files\Fichiers communs\System

[28/02/2008|02:28] C:\Program Files\Fichiers communs\Teleca Shared

[17/12/2008|21:35] C:\Program Files\Fichiers communs\Windows Live

[18/11/2007|17:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 45 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-29 22:13:40

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1222

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:6][D:1]-> C:\DOCUME~1\Bertrand\LOCALS~1\Temp

[F:9][D:0]-> C:\DOCUME~1\Bertrand\Cookies

[F:6][D:4]-> C:\DOCUME~1\Bertrand\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 29/07/2009|22:07 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 29/07/2009|22:19 - Option : [2]

 

--------------------\\ Fin du rapport a 22:19:03

 

Es-ce normal que des dossiers de fichiers des utilitaires utilisés lors de la désinfection soient encore présent sur mon ordinateur?

Navilog n'est pas présent dans Ajout suppression de programmes c'est normal?

 

Voila pear tu as tout en main je te laisse bosser :P a très bientôt :P

Modifié par MoiBeber
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Postez un nouvel Hijackthis, svp.

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur(généralement C:\)

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:22:22, on 30/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Windows Live\Family Safety\fsssvc.exe

C:\Program Files\Borland\InterBase\bin\ibguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Borland\InterBase\bin\ibserver.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\devldr32.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\Program Files\Messenger\Msmsgs.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

D:\pictureproject\NkbMonitor.exe

D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE

C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Avira\AntiVir Desktop\avscan.exe

C:\Documents and Settings\Bertrand\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [MSN Sniffer] C:\Program Files\MsnSniffer\MsnSniffer.exe

O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - HKCU\..\Run: [simp] C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Startup: WireChanger.lnk = C:\Program Files\WiredPlane\WireChanger\WireChanger.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = D:\pictureproject\NkbMonitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/Data...6-6D5536C585C9}

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA50D2E-9997-41F3-9D48-4164331251CF}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{69998F6E-FEC5-425E-B4B8-A3A915CA7612}: NameServer = 192.168.1.1

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 11741 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

 

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

:Processes

explorer.exe

:Files

c:\windows\system32\hgqhp.exe

C:\\Recycler\\Q678341.exe

c:\ex.cab

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

:Services

Bonjour Service

Boonty Games

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"hgqhp.exe"=-

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

 

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "D:\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Démarrer->Exécuter ->

Taper:

Regsvr32.exe /u msimtf.dll

Cliquez sur OK.

Répétez pour le fichier Msctf.dll.

MoiBeber Mega Power Member

MoiBeber

Posté(e)
  • Auteur
Posté(e)
  Citation
Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "D:\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {10000000-1000-0000-0000-000000000000} - file://C:\\Recycler\\Q678341.exe

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

Apres avoir posté le rapport j'ai fermé HijackThis comment récuperer ces lignes?

 

  Citation
Taper:

Regsvr32.exe /u msimtf.dll

Cliquez sur OK.

Répétez pour le fichier Msctf.dll.

 

dans un premier temps je tape Regsvr32.exe /u msimtf.dll puis Regsvr32.exe /u Msctf.dll ou juste Msctf.dll

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...