Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ordi infecté generic trojan, back door (RESOLU)

nyny34

Par nyny34
dans Analyses et éradication malwares

 Partager

Messages recommandés

nyny34 Mega Power Member

nyny34

Posté(e)
Posté(e) (modifié)

Bonsoir

 

j'ai scanné avec panda et j'ai eu des detections. La procedure de nettoyage est faite régulièrement.

 

Je joint un rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:30, on 13/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\PDF Create 5\pdfcreate5hook.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - D:\PDF Create 5\Bin\ZeonIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - D:\PDF Create 5\Bin\ZeonIEFavClient.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Nuance OmniPage 17-reminder] "D:\OMNIPAGE\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 17\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [PDFHook] D:\PDF Create 5\pdfcreate5hook.exe

O4 - HKLM\..\Run: [PDF5 Registry Controller] D:\PDF Create 5\RegistryController.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML

O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML

O8 - Extra context menu item: Créer fichier PDF - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226226791140

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8369 bytes

 

le rapport de panda

 

;*******************************************************************************

********************************************************************************

*

*******************

ANALYSIS: 2009-08-12 21:53:09

PROTECTIONS: 1

MALWARE: 8

SUSPECTS: 3

;*******************************************************************************

********************************************************************************

*

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

================================================================================

=

===================

AntiVir Desktop 9.0.1.32 No Yes

;===============================================================================

================================================================================

=

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

================================================================================

=

===================

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@atdmt[2].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@247realmedia[2].txt

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@com[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@xiti[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@ad.yieldmanager[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@weborama[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\anastasia\Cookies\anastasia@smartadserver[2].txt

05287213 Generic Trojan Virus/Trojan No 0 Yes No D:\No1 DVD Ripper\#1.DVD.Ripper.8.1.1 + keygen\Keygen\No1DVDRipperKeygen.exe

;===============================================================================

================================================================================

=

===================

SUSPECTS

Sent Location

;===============================================================================

================================================================================

=

===================

No C:\System Volume Information\_restore{DCD84CE2-45E3-4BBA-99BF-432AFE8D221B}\RP113\A0073006.exe

No C:\System Volume Information\_restore{DCD84CE2-45E3-4BBA-99BF-432AFE8D221B}\RP113\A0073007.exe

No D:\System Volume Information\_restore{8D9D3F2B-52BB-42F6-9769-4E7EB8197835}\RP2\A0000633.exe

;===============================================================================

================================================================================

=

===================

VULNERABILITIES

Id Severity Description

;===============================================================================

================================================================================

=

===================

;===============================================================================

================================================================================

=

===================

et antivir

 

 

 

Avira AntiVir Personal

Report file date: mercredi 12 août 2009 18:58

 

Scanning for 1633055 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 3) [5.1.2600]

Boot mode : Normally booted

Username : anastasia

Computer name : TATIANA-ESOW5V8

 

Version information:

BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/08/2009 16:45:13

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:32:13

ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 19:16:42

ANTIVIR3.VDF : 7.1.5.100 207872 Bytes 11/08/2009 21:18:07

Engineversion : 8.2.1.0

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 18:12:13

AESCRIPT.DLL : 8.1.2.24 459131 Bytes 11/08/2009 21:18:13

AESCN.DLL : 8.1.2.4 127348 Bytes 31/07/2009 17:58:21

AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 18:59:35

AEPACK.DLL : 8.1.3.18 401783 Bytes 04/06/2009 05:37:00

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:51:51

AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 18:50:20

AEHELP.DLL : 8.1.5.3 233846 Bytes 31/07/2009 17:58:19

AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 21:18:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 31/07/2009 17:58:19

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 27/04/2009 18:25:26

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/06/2009 05:33:48

RCTEXT.DLL : 9.0.37.0 86785 Bytes 27/04/2009 18:25:26

 

Configuration settings for the scan:

Jobname.............................: Rootkit search

Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Logging.............................: high

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Process scan........................: off

Scan registry.......................: off

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: high

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Expanded search settings............: 0x00300922

 

Start of the scan: mercredi 12 août 2009 18:58

 

Starting search for hidden objects.

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

[iNFO] The registry entry is invisible.

'511233' objects were checked, '1' hidden objects were found.

 

 

End of the scan: mercredi 12 août 2009 19:03

Used time: 04:29 Minute(s)

 

The scan has been done completely.

 

0 Scanned directories

0 Files were scanned

0 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

0 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

511233 Objects were scanned with rootkit scan

1 Hidden objects were found

 

 

j'ai scanné avec malwarebyte il n'a rien trouvé mais antivir m'a mis 2 alertes

 

Exported events:

 

13/08/2009 18:03 [Guard] Malware found

Virus or unwanted program 'BDS/Bifrose.bbld.20 [backdoor]'

detected in file 'D:\System Volume

Information\_restore{DCD84CE2-45E3-4BBA-99BF-432AFE8D221B}\RP109\A0066183.exe.

Action performed: Move file to quarantine

 

13/08/2009 17:13 [Guard] Malware found

Virus or unwanted program 'TR/Agent.aox [trojan]'

detected in file 'C:\Documents and

Settings\anastasia\.housecall6.6\Quarantine\gnc.exe.bac_a03720.

 

Voila merci pour votre aide

Action performed: Move file to quarantine

Modifié par nyny34

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

L'analyse Antivir n'était pas une analyse complète mais un examen rapide, ce qui n'est pas suffisant.

 

End of the scan: mercredi 12 août 2009 19:03

Used time: 04:29 Minute(s)

 

The scan has been done completely.

 

0 Scanned directories

0 Files were scanned

 

*** Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@+tard :P

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo

 

Je te joint le rapport

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Version 1.00

USER : anastasia ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:124 Go (Free:65 Go)

E:\ (Local Disk) - NTFS - Total:76 Go (Free:31 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 14/08/2009|22:15 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[27/12/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[16/07/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[21/05/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[13/08/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/11/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth

[16/06/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[21/05/2009|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[05/03/2009|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV

[14/06/2009|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan

[12/07/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[14/07/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[02/08/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[09/11/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[28/06/2009|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[09/11/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[09/11/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[06/04/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/06/2009|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[14/06/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance

[13/11/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[03/08/2009|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[12/07/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[14/08/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[09/11/2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/12/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

 

[17/07/2009|21:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Adobe

[14/06/2009|11:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Ahead

[14/06/2009|17:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Canon

[02/08/2009|16:57] C:\DOCUME~1\ANASTA~1\APPLIC~1\DivX

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\FLEXnet

[09/11/2008|11:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Identities

[20/02/2009|18:33] C:\DOCUME~1\ANASTA~1\APPLIC~1\InstallShield

[09/11/2008|14:24] C:\DOCUME~1\ANASTA~1\APPLIC~1\Macromedia

[09/11/2008|12:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\Malwarebytes

[10/11/2008|18:45] C:\DOCUME~1\ANASTA~1\APPLIC~1\Media Player Classic

[10/06/2009|17:50] C:\DOCUME~1\ANASTA~1\APPLIC~1\Microsoft

[09/11/2008|12:25] C:\DOCUME~1\ANASTA~1\APPLIC~1\Mozilla

[11/01/2009|19:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\MP-Manager

[25/01/2009|15:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\MSN Pictures Displayer

[12/07/2009|15:05] C:\DOCUME~1\ANASTA~1\APPLIC~1\Nuance

[09/11/2008|22:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\OpenOffice.org

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\ScanSoft

[09/11/2008|14:07] C:\DOCUME~1\ANASTA~1\APPLIC~1\Shareaza

[09/11/2008|14:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\Steinberg

[09/11/2008|12:27] C:\DOCUME~1\ANASTA~1\APPLIC~1\Sun

[10/08/2009|01:00] C:\DOCUME~1\ANASTA~1\APPLIC~1\uTorrent

[12/07/2009|16:06] C:\DOCUME~1\ANASTA~1\APPLIC~1\vlc

[02/08/2009|08:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\XnView

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\Zeon

 

[09/11/2008|10:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[06/08/2009|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[09/11/2008|10:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[15/02/2009|19:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[14/08/2009 19:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[09/11/2008 12:13][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[16/07/2009|14:43] C:\Program Files\Adobe

[13/08/2009|19:39] C:\Program Files\Avira

[09/11/2008|13:56] C:\Program Files\AviSynth 2.5

[21/05/2009|16:09] C:\Program Files\Canon

[21/05/2009|16:03] C:\Program Files\CanonBJ

[09/11/2008|11:18] C:\Program Files\C-Media 3D Audio

[09/11/2008|10:52] C:\Program Files\ComPlus Applications

[15/11/2008|18:39] C:\Program Files\DVD Decrypter

[09/11/2008|13:39] C:\Program Files\ERUNT

[02/08/2009|15:27] C:\Program Files\Fichiers communs

[06/04/2009|20:01] C:\Program Files\FILES

[19/01/2009|22:29] C:\Program Files\FreeUndelete

[09/11/2008|22:49] C:\Program Files\gmer

[02/08/2009|16:31] C:\Program Files\Google

[20/02/2009|18:34] C:\Program Files\Hercules

[16/06/2009|11:38] C:\Program Files\InstallShield Installation Information

[31/07/2009|20:03] C:\Program Files\Internet Explorer

[06/08/2009|20:46] C:\Program Files\Java

[13/08/2009|19:30] C:\Program Files\K-Lite Codec Pack

[16/06/2009|11:38] C:\Program Files\LiveUpdate

[28/06/2009|18:06] C:\Program Files\ma-config.com

[12/08/2009|18:51] C:\Program Files\Malwarebytes' Anti-Malware

[27/06/2009|20:47] C:\Program Files\Messenger

[09/11/2008|10:54] C:\Program Files\microsoft frontpage

[09/11/2008|14:52] C:\Program Files\Microsoft Hardware

[10/06/2009|17:40] C:\Program Files\Microsoft Office

[10/06/2009|22:18] C:\Program Files\Microsoft Works

[16/06/2009|11:49] C:\Program Files\mobile PhoneTools

[03/02/2009|12:22] C:\Program Files\Movie Maker

[14/08/2009|19:43] C:\Program Files\Mozilla Firefox

[26/12/2008|18:15] C:\Program Files\MSECACHE

[09/11/2008|10:52] C:\Program Files\MSN

[09/11/2008|10:52] C:\Program Files\MSN Gaming Zone

[09/11/2008|16:14] C:\Program Files\MSXML 4.0

[27/06/2009|21:12] C:\Program Files\MTV3.4 PC Assistant

[12/08/2009|16:11] C:\Program Files\Navilog1

[21/05/2009|16:50] C:\Program Files\Nero

[03/02/2009|12:20] C:\Program Files\NetMeeting

[14/06/2009|09:18] C:\Program Files\NOS

[12/07/2009|15:02] C:\Program Files\Nuance

[21/05/2009|15:48] C:\Program Files\OpenOffice.org 3

[13/08/2009|19:18] C:\Program Files\Outlook Express

[12/08/2009|19:21] C:\Program Files\Panda Security

[28/06/2009|22:55] C:\Program Files\Realtek AC97

[09/11/2008|13:36] C:\Program Files\RegSeeker

[12/08/2009|16:11] C:\Program Files\Ripp-it_AM

[09/11/2008|10:52] C:\Program Files\Services en ligne

[02/08/2009|18:03] C:\Program Files\SFR

[28/06/2009|23:05] C:\Program Files\sisagp

[09/11/2008|11:16] C:\Program Files\SiSLan

[09/11/2008|14:05] C:\Program Files\SoftwarePassport

[09/11/2008|11:01] C:\Program Files\Uninstall Information

[23/01/2009|13:03] C:\Program Files\Windows Defender

[27/12/2008|17:25] C:\Program Files\Windows Installer Clean Up

[27/12/2008|20:05] C:\Program Files\Windows Live

[27/12/2008|17:25] C:\Program Files\Windows Live SkyDrive

[01/03/2009|09:48] C:\Program Files\Windows Media Connect 2

[03/02/2009|12:19] C:\Program Files\Windows Media Player

[03/02/2009|12:19] C:\Program Files\Windows NT

[09/11/2008|12:33] C:\Program Files\WindowsUpdate

[09/11/2008|10:54] C:\Program Files\xerox

[09/11/2008|13:42] C:\Program Files\XnView

[09/11/2008|11:55] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[16/07/2009|15:54] C:\Program Files\Fichiers communs\Adobe

[21/05/2009|16:51] C:\Program Files\Fichiers communs\Ahead

[05/03/2009|11:43] C:\Program Files\Fichiers communs\CANON

[12/07/2009|14:34] C:\Program Files\Fichiers communs\Ciel

[06/04/2009|20:09] C:\Program Files\Fichiers communs\Designer

[09/11/2008|14:00] C:\Program Files\Fichiers communs\DirectX

[02/08/2009|15:27] C:\Program Files\Fichiers communs\DivX Shared

[21/02/2009|14:41] C:\Program Files\Fichiers communs\EPSON

[18/03/2009|23:54] C:\Program Files\Fichiers communs\InstallShield

[09/11/2008|14:11] C:\Program Files\Fichiers communs\Java

[10/06/2009|22:22] C:\Program Files\Fichiers communs\Microsoft Shared

[09/11/2008|10:52] C:\Program Files\Fichiers communs\MSSoap

[09/11/2008|10:48] C:\Program Files\Fichiers communs\ODBC

[09/11/2008|10:52] C:\Program Files\Fichiers communs\Services

[09/11/2008|10:48] C:\Program Files\Fichiers communs\SpeechEngines

[03/02/2009|12:19] C:\Program Files\Fichiers communs\System

[26/12/2008|12:34] C:\Program Files\Fichiers communs\Windows Live

[09/11/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 39 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\stadistic.log

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-14 22:21:33

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 996

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent

C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe

 

 

[F:1691][D:22]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp

[F:59][D:0]-> C:\DOCUME~1\ANASTA~1\Cookies

[F:1997][D:5]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/08/2009|22:24 - Option : [1]

 

--------------------\\ Fin du rapport a 22:24:32

eh oui :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Eh oui, tu as des cracks et ils sont très probablement infectés.

Faudra qu'on les vire si tu veux nettoyer ton pc comme il faut...

 

Pour l'instant:

 

Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@ toute :P

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

la suite :P

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Version 1.00

USER : anastasia ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:124 Go (Free:65 Go)

E:\ (Local Disk) - NTFS - Total:76 Go (Free:31 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 14/08/2009|22:36 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp\stadistic.log

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[27/12/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[16/07/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[21/05/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[13/08/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/11/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth

[16/06/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[21/05/2009|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[05/03/2009|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV

[14/06/2009|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan

[12/07/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[14/07/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[02/08/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[09/11/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[28/06/2009|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[09/11/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[09/11/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[06/04/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/06/2009|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[14/06/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance

[13/11/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[03/08/2009|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[12/07/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[14/08/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[09/11/2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/12/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

 

[17/07/2009|21:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Adobe

[14/06/2009|11:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Ahead

[14/06/2009|17:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Canon

[02/08/2009|16:57] C:\DOCUME~1\ANASTA~1\APPLIC~1\DivX

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\FLEXnet

[09/11/2008|11:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Identities

[20/02/2009|18:33] C:\DOCUME~1\ANASTA~1\APPLIC~1\InstallShield

[09/11/2008|14:24] C:\DOCUME~1\ANASTA~1\APPLIC~1\Macromedia

[09/11/2008|12:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\Malwarebytes

[10/11/2008|18:45] C:\DOCUME~1\ANASTA~1\APPLIC~1\Media Player Classic

[10/06/2009|17:50] C:\DOCUME~1\ANASTA~1\APPLIC~1\Microsoft

[09/11/2008|12:25] C:\DOCUME~1\ANASTA~1\APPLIC~1\Mozilla

[11/01/2009|19:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\MP-Manager

[25/01/2009|15:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\MSN Pictures Displayer

[12/07/2009|15:05] C:\DOCUME~1\ANASTA~1\APPLIC~1\Nuance

[09/11/2008|22:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\OpenOffice.org

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\ScanSoft

[09/11/2008|14:07] C:\DOCUME~1\ANASTA~1\APPLIC~1\Shareaza

[09/11/2008|14:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\Steinberg

[09/11/2008|12:27] C:\DOCUME~1\ANASTA~1\APPLIC~1\Sun

[10/08/2009|01:00] C:\DOCUME~1\ANASTA~1\APPLIC~1\uTorrent

[12/07/2009|16:06] C:\DOCUME~1\ANASTA~1\APPLIC~1\vlc

[02/08/2009|08:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\XnView

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\Zeon

 

[09/11/2008|10:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[06/08/2009|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[09/11/2008|10:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[15/02/2009|19:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[14/08/2009 19:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[09/11/2008 12:13][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[16/07/2009|14:43] C:\Program Files\Adobe

[13/08/2009|19:39] C:\Program Files\Avira

[09/11/2008|13:56] C:\Program Files\AviSynth 2.5

[21/05/2009|16:09] C:\Program Files\Canon

[21/05/2009|16:03] C:\Program Files\CanonBJ

[09/11/2008|11:18] C:\Program Files\C-Media 3D Audio

[09/11/2008|10:52] C:\Program Files\ComPlus Applications

[15/11/2008|18:39] C:\Program Files\DVD Decrypter

[09/11/2008|13:39] C:\Program Files\ERUNT

[02/08/2009|15:27] C:\Program Files\Fichiers communs

[06/04/2009|20:01] C:\Program Files\FILES

[19/01/2009|22:29] C:\Program Files\FreeUndelete

[09/11/2008|22:49] C:\Program Files\gmer

[02/08/2009|16:31] C:\Program Files\Google

[20/02/2009|18:34] C:\Program Files\Hercules

[16/06/2009|11:38] C:\Program Files\InstallShield Installation Information

[31/07/2009|20:03] C:\Program Files\Internet Explorer

[06/08/2009|20:46] C:\Program Files\Java

[13/08/2009|19:30] C:\Program Files\K-Lite Codec Pack

[16/06/2009|11:38] C:\Program Files\LiveUpdate

[28/06/2009|18:06] C:\Program Files\ma-config.com

[12/08/2009|18:51] C:\Program Files\Malwarebytes' Anti-Malware

[27/06/2009|20:47] C:\Program Files\Messenger

[09/11/2008|10:54] C:\Program Files\microsoft frontpage

[09/11/2008|14:52] C:\Program Files\Microsoft Hardware

[10/06/2009|17:40] C:\Program Files\Microsoft Office

[10/06/2009|22:18] C:\Program Files\Microsoft Works

[16/06/2009|11:49] C:\Program Files\mobile PhoneTools

[03/02/2009|12:22] C:\Program Files\Movie Maker

[14/08/2009|19:43] C:\Program Files\Mozilla Firefox

[26/12/2008|18:15] C:\Program Files\MSECACHE

[09/11/2008|10:52] C:\Program Files\MSN

[09/11/2008|10:52] C:\Program Files\MSN Gaming Zone

[09/11/2008|16:14] C:\Program Files\MSXML 4.0

[27/06/2009|21:12] C:\Program Files\MTV3.4 PC Assistant

[12/08/2009|16:11] C:\Program Files\Navilog1

[21/05/2009|16:50] C:\Program Files\Nero

[03/02/2009|12:20] C:\Program Files\NetMeeting

[14/06/2009|09:18] C:\Program Files\NOS

[12/07/2009|15:02] C:\Program Files\Nuance

[21/05/2009|15:48] C:\Program Files\OpenOffice.org 3

[13/08/2009|19:18] C:\Program Files\Outlook Express

[12/08/2009|19:21] C:\Program Files\Panda Security

[28/06/2009|22:55] C:\Program Files\Realtek AC97

[09/11/2008|13:36] C:\Program Files\RegSeeker

[12/08/2009|16:11] C:\Program Files\Ripp-it_AM

[09/11/2008|10:52] C:\Program Files\Services en ligne

[02/08/2009|18:03] C:\Program Files\SFR

[28/06/2009|23:05] C:\Program Files\sisagp

[09/11/2008|11:16] C:\Program Files\SiSLan

[09/11/2008|14:05] C:\Program Files\SoftwarePassport

[09/11/2008|11:01] C:\Program Files\Uninstall Information

[23/01/2009|13:03] C:\Program Files\Windows Defender

[27/12/2008|17:25] C:\Program Files\Windows Installer Clean Up

[27/12/2008|20:05] C:\Program Files\Windows Live

[27/12/2008|17:25] C:\Program Files\Windows Live SkyDrive

[01/03/2009|09:48] C:\Program Files\Windows Media Connect 2

[03/02/2009|12:19] C:\Program Files\Windows Media Player

[03/02/2009|12:19] C:\Program Files\Windows NT

[09/11/2008|12:33] C:\Program Files\WindowsUpdate

[09/11/2008|10:54] C:\Program Files\xerox

[09/11/2008|13:42] C:\Program Files\XnView

[09/11/2008|11:55] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[16/07/2009|15:54] C:\Program Files\Fichiers communs\Adobe

[21/05/2009|16:51] C:\Program Files\Fichiers communs\Ahead

[05/03/2009|11:43] C:\Program Files\Fichiers communs\CANON

[12/07/2009|14:34] C:\Program Files\Fichiers communs\Ciel

[06/04/2009|20:09] C:\Program Files\Fichiers communs\Designer

[09/11/2008|14:00] C:\Program Files\Fichiers communs\DirectX

[02/08/2009|15:27] C:\Program Files\Fichiers communs\DivX Shared

[21/02/2009|14:41] C:\Program Files\Fichiers communs\EPSON

[18/03/2009|23:54] C:\Program Files\Fichiers communs\InstallShield

[09/11/2008|14:11] C:\Program Files\Fichiers communs\Java

[10/06/2009|22:22] C:\Program Files\Fichiers communs\Microsoft Shared

[09/11/2008|10:52] C:\Program Files\Fichiers communs\MSSoap

[09/11/2008|10:48] C:\Program Files\Fichiers communs\ODBC

[09/11/2008|10:52] C:\Program Files\Fichiers communs\Services

[09/11/2008|10:48] C:\Program Files\Fichiers communs\SpeechEngines

[03/02/2009|12:19] C:\Program Files\Fichiers communs\System

[26/12/2008|12:34] C:\Program Files\Fichiers communs\Windows Live

[09/11/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 38 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-14 22:45:59

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 996

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent

C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe

 

 

[F:1696][D:22]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp

[F:59][D:0]-> C:\DOCUME~1\ANASTA~1\Cookies

[F:1999][D:5]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/08/2009|22:24 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 14/08/2009|22:51 - Option : [2]

 

--------------------\\ Fin du rapport a 22:51:31

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok,

 

1) Relance Lop S&D et choisis l'option 4.

 

Une page va s'ouvrir.

 

Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page:

 

Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer.

 

 

C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent
C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent
C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen
C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe

 

L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport.

 

Ne ferme pas la fenêtre pendant la suppression!

 

Copie/colle le contenu de ce rapport dans ta prochaine réponse.

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

 

** Poste ce rapport avant de passer à la suite stp.

 

-----------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

----------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

OU:

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++ :P

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

:P

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Version 1.00

USER : anastasia ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:124 Go (Free:65 Go)

E:\ (Local Disk) - NTFS - Total:76 Go (Free:31 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [4] ( 14/08/2009|23:11 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent

C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen

C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent

Supprime! - C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent

Supprime! - C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe

Supprime! - C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[27/12/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[16/07/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[21/05/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[13/08/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[09/11/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth

[16/06/2009|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[21/05/2009|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[05/03/2009|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJEGV

[14/06/2009|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJScan

[12/07/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel

[14/07/2009|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

[02/08/2009|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[09/11/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[28/06/2009|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[09/11/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[09/11/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[06/04/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/06/2009|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[14/06/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nuance

[13/11/2008|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[03/08/2009|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[12/07/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[14/08/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[09/11/2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/12/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/07/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

 

[17/07/2009|21:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Adobe

[14/06/2009|11:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Ahead

[14/06/2009|17:29] C:\DOCUME~1\ANASTA~1\APPLIC~1\Canon

[02/08/2009|16:57] C:\DOCUME~1\ANASTA~1\APPLIC~1\DivX

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\FLEXnet

[09/11/2008|11:01] C:\DOCUME~1\ANASTA~1\APPLIC~1\Identities

[20/02/2009|18:33] C:\DOCUME~1\ANASTA~1\APPLIC~1\InstallShield

[09/11/2008|14:24] C:\DOCUME~1\ANASTA~1\APPLIC~1\Macromedia

[09/11/2008|12:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\Malwarebytes

[10/11/2008|18:45] C:\DOCUME~1\ANASTA~1\APPLIC~1\Media Player Classic

[10/06/2009|17:50] C:\DOCUME~1\ANASTA~1\APPLIC~1\Microsoft

[09/11/2008|12:25] C:\DOCUME~1\ANASTA~1\APPLIC~1\Mozilla

[11/01/2009|19:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\MP-Manager

[25/01/2009|15:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\MSN Pictures Displayer

[12/07/2009|15:05] C:\DOCUME~1\ANASTA~1\APPLIC~1\Nuance

[09/11/2008|22:41] C:\DOCUME~1\ANASTA~1\APPLIC~1\OpenOffice.org

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\ScanSoft

[09/11/2008|14:07] C:\DOCUME~1\ANASTA~1\APPLIC~1\Shareaza

[09/11/2008|14:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\Steinberg

[09/11/2008|12:27] C:\DOCUME~1\ANASTA~1\APPLIC~1\Sun

[14/08/2009|23:14] C:\DOCUME~1\ANASTA~1\APPLIC~1\uTorrent

[12/07/2009|16:06] C:\DOCUME~1\ANASTA~1\APPLIC~1\vlc

[02/08/2009|08:04] C:\DOCUME~1\ANASTA~1\APPLIC~1\XnView

[12/07/2009|15:08] C:\DOCUME~1\ANASTA~1\APPLIC~1\Zeon

 

[09/11/2008|10:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[06/08/2009|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[09/11/2008|10:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[15/02/2009|19:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[14/08/2009 19:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[09/11/2008 12:13][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[16/07/2009|14:43] C:\Program Files\Adobe

[13/08/2009|19:39] C:\Program Files\Avira

[09/11/2008|13:56] C:\Program Files\AviSynth 2.5

[21/05/2009|16:09] C:\Program Files\Canon

[21/05/2009|16:03] C:\Program Files\CanonBJ

[09/11/2008|11:18] C:\Program Files\C-Media 3D Audio

[09/11/2008|10:52] C:\Program Files\ComPlus Applications

[15/11/2008|18:39] C:\Program Files\DVD Decrypter

[09/11/2008|13:39] C:\Program Files\ERUNT

[02/08/2009|15:27] C:\Program Files\Fichiers communs

[06/04/2009|20:01] C:\Program Files\FILES

[19/01/2009|22:29] C:\Program Files\FreeUndelete

[09/11/2008|22:49] C:\Program Files\gmer

[02/08/2009|16:31] C:\Program Files\Google

[20/02/2009|18:34] C:\Program Files\Hercules

[16/06/2009|11:38] C:\Program Files\InstallShield Installation Information

[31/07/2009|20:03] C:\Program Files\Internet Explorer

[06/08/2009|20:46] C:\Program Files\Java

[13/08/2009|19:30] C:\Program Files\K-Lite Codec Pack

[16/06/2009|11:38] C:\Program Files\LiveUpdate

[28/06/2009|18:06] C:\Program Files\ma-config.com

[12/08/2009|18:51] C:\Program Files\Malwarebytes' Anti-Malware

[27/06/2009|20:47] C:\Program Files\Messenger

[09/11/2008|10:54] C:\Program Files\microsoft frontpage

[09/11/2008|14:52] C:\Program Files\Microsoft Hardware

[10/06/2009|17:40] C:\Program Files\Microsoft Office

[10/06/2009|22:18] C:\Program Files\Microsoft Works

[16/06/2009|11:49] C:\Program Files\mobile PhoneTools

[03/02/2009|12:22] C:\Program Files\Movie Maker

[14/08/2009|19:43] C:\Program Files\Mozilla Firefox

[26/12/2008|18:15] C:\Program Files\MSECACHE

[09/11/2008|10:52] C:\Program Files\MSN

[09/11/2008|10:52] C:\Program Files\MSN Gaming Zone

[09/11/2008|16:14] C:\Program Files\MSXML 4.0

[27/06/2009|21:12] C:\Program Files\MTV3.4 PC Assistant

[12/08/2009|16:11] C:\Program Files\Navilog1

[21/05/2009|16:50] C:\Program Files\Nero

[03/02/2009|12:20] C:\Program Files\NetMeeting

[14/06/2009|09:18] C:\Program Files\NOS

[12/07/2009|15:02] C:\Program Files\Nuance

[21/05/2009|15:48] C:\Program Files\OpenOffice.org 3

[13/08/2009|19:18] C:\Program Files\Outlook Express

[12/08/2009|19:21] C:\Program Files\Panda Security

[28/06/2009|22:55] C:\Program Files\Realtek AC97

[09/11/2008|13:36] C:\Program Files\RegSeeker

[12/08/2009|16:11] C:\Program Files\Ripp-it_AM

[09/11/2008|10:52] C:\Program Files\Services en ligne

[02/08/2009|18:03] C:\Program Files\SFR

[28/06/2009|23:05] C:\Program Files\sisagp

[09/11/2008|11:16] C:\Program Files\SiSLan

[09/11/2008|14:05] C:\Program Files\SoftwarePassport

[09/11/2008|11:01] C:\Program Files\Uninstall Information

[23/01/2009|13:03] C:\Program Files\Windows Defender

[27/12/2008|17:25] C:\Program Files\Windows Installer Clean Up

[27/12/2008|20:05] C:\Program Files\Windows Live

[27/12/2008|17:25] C:\Program Files\Windows Live SkyDrive

[01/03/2009|09:48] C:\Program Files\Windows Media Connect 2

[03/02/2009|12:19] C:\Program Files\Windows Media Player

[03/02/2009|12:19] C:\Program Files\Windows NT

[09/11/2008|12:33] C:\Program Files\WindowsUpdate

[09/11/2008|10:54] C:\Program Files\xerox

[09/11/2008|13:42] C:\Program Files\XnView

[09/11/2008|11:55] C:\Program Files\Zone Labs

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[16/07/2009|15:54] C:\Program Files\Fichiers communs\Adobe

[21/05/2009|16:51] C:\Program Files\Fichiers communs\Ahead

[05/03/2009|11:43] C:\Program Files\Fichiers communs\CANON

[12/07/2009|14:34] C:\Program Files\Fichiers communs\Ciel

[06/04/2009|20:09] C:\Program Files\Fichiers communs\Designer

[09/11/2008|14:00] C:\Program Files\Fichiers communs\DirectX

[02/08/2009|15:27] C:\Program Files\Fichiers communs\DivX Shared

[21/02/2009|14:41] C:\Program Files\Fichiers communs\EPSON

[18/03/2009|23:54] C:\Program Files\Fichiers communs\InstallShield

[09/11/2008|14:11] C:\Program Files\Fichiers communs\Java

[10/06/2009|22:22] C:\Program Files\Fichiers communs\Microsoft Shared

[09/11/2008|10:52] C:\Program Files\Fichiers communs\MSSoap

[09/11/2008|10:48] C:\Program Files\Fichiers communs\ODBC

[09/11/2008|10:52] C:\Program Files\Fichiers communs\Services

[09/11/2008|10:48] C:\Program Files\Fichiers communs\SpeechEngines

[03/02/2009|12:19] C:\Program Files\Fichiers communs\System

[26/12/2008|12:34] C:\Program Files\Fichiers communs\Windows Live

[09/11/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 38 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-14 23:18:27

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 996

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:1693][D:22]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\Temp

[F:59][D:0]-> C:\DOCUME~1\ANASTA~1\Cookies

[F:1998][D:5]-> C:\DOCUME~1\ANASTA~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/08/2009|22:24 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 14/08/2009|22:51 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 14/08/2009|23:20 - Option : [4]

 

--------------------\\ Fin du rapport a 23:20:13

 

 

par contre j'ai déjà malwarbyte j'avais scanné hier mais il m'a rien trouvé je te met le rapport

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2611

Windows 5.1.2600 Service Pack 3

 

13/08/2009 18:10:18

mbam-log-2009-08-13 (18-10-18).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 202992

Temps écoulé: 59 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

je m'occupe de tfc et je reviens

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok, après le reboot, il faudra lancer une analyse complète cette fois, avec Antivir.

 

Tu ne préfèrerais pas avoir une version francisée?

 

Si oui: il faudra désinstaller ta version pour installer la version française: http://www.vista-xp.fr/forum/topic4162.html

 

Mais si tu te débrouilles bien avec celui que tu as, inutile de changer.

 

Poste le rapport Antivir stp.

 

@++

Modifié par Apollo
nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e) (modifié)

re

 

je te met en nouveau rapport j'ai fait TFC

 

pour antivir j'ai chargé la nouvelle version en français ça y est

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:34:56, on 14/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\PDF Create 5\pdfcreate5hook.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Media Center\MediaCenter.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - D:\PDF Create 5\Bin\ZeonIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - D:\PDF Create 5\Bin\ZeonIEFavClient.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Nuance OmniPage 17-reminder] "D:\OMNIPAGE\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 17\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [PDFHook] D:\PDF Create 5\pdfcreate5hook.exe

O4 - HKLM\..\Run: [PDF5 Registry Controller] D:\PDF Create 5\RegistryController.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML

O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML

O8 - Extra context menu item: Créer fichier PDF - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://D:\PDF Create 5\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226226791140

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8324 bytes

 

je m'occupe du scan d'antivir demain matin et je te met ça

bonne fin de soirée merci :P

Modifié par nyny34

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...