Infection security tool - analyse de mbam [Résolu]

Apollo · le 29 septembre 2010

Ok,

Désolé pour les captures mais l'hébergeur est knock-out et les images ne m'appartiennent pas. (je ne peux refaire de captures car Kaspersky m'engueule si je vais sur un scan en ligne :lol: )

ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long et prendre plusieurs heures.

@++

Lermas · le 29 septembre 2010

Bon le scan est plutot long donc je te donnerai le rapport ce soir mais t'emmerde pas a me repondre ce soir. J'ai le temps.

Merci en tout cas!!!

Lermas · le 30 septembre 2010

C:\Users\yan'o\AppData\Local\Temp\Setup_c6af.exe a variant of Win32/MessengerPlus application

C:\Users\yan'o\AppData\Local\Temp\Update_568d.exe a variant of Win32/Adware.CiDHelp application

C:\Users\yan'o\AppData\Local\Temp\NERO14399\Toolbar.exe Win32/Toolbar.AskSBar application

C:\Users\yan'o\AppData\Local\Temp\Saf3718.tmp\install_utorrent1.8.1beta12183.upx.exe.exe probably a variant of Win32/TrojanDownloader.Agent.BBZDAKI trojan

C:\Users\yan'o\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\21e59a67-5c8940af multiple threats

Apollo · le 30 septembre 2010

Bonjour,

Vider le cache de la console Java.

Par le panneau de configuration, double clique sur java (tasse).

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

--------------------------------------------

Relance Lop S&D

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

@++

Lermas · le 30 septembre 2010

Voilà le rapport du scan fait par LopSD :

Cijoint.fr - Service gratuit de dépôt de fichiers

Apollo · le 30 septembre 2010

Bonjour,

poste ces rapports en clair stp.

passe la seconde option de lop s&d.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T8100 @ 2.10GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06

USER : yan'o ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:220 Go (Free:21 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)

F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 30/09/2010|14:14 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[30/09/2010|04:33] C:\Users\yan'o\AppData\Local\Apple Computer

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Application Data

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\assembly

[01/04/2008|20:57] C:\Users\yan'o\AppData\Local\d3d8caps.dat

[30/05/2009|18:38] C:\Users\yan'o\AppData\Local\d3d9caps.dat

[16/09/2010|15:11] C:\Users\yan'o\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[07/04/2008|22:19] C:\Users\yan'o\AppData\Local\eMule

[09/07/2010|20:08] C:\Users\yan'o\AppData\Local\GDIPFONTCACHEV1.DAT

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\Google

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Historique

[30/09/2010|04:46] C:\Users\yan'o\AppData\Local\IconCache.db

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MediaDirect

[30/09/2010|12:21] C:\Users\yan'o\AppData\Local\Microsoft

[05/01/2009|21:26] C:\Users\yan'o\AppData\Local\Microsoft Games

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MigWiz

[30/09/2008|12:19] C:\Users\yan'o\AppData\Local\Mozilla

[27/11/2008|18:15] C:\Users\yan'o\AppData\Local\Netlog

[27/02/2008|21:34] C:\Users\yan'o\AppData\Local\SupportSoft

[30/09/2010|14:12] C:\Users\yan'o\AppData\Local\Temp

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Temporary Internet Files

[19/06/2008|01:13] C:\Users\yan'o\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/09/2010 13:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[30/09/2010 06:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[29/09/2010 18:00][--a------] C:\Windows\tasks\Norton Security Scan for yan'o.job

[30/09/2010 04:47][--ah-----] C:\Windows\tasks\SA.DAT

[30/09/2010 04:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|23:43] C:\ProgramData\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}

[09/07/2010|00:12] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[11/01/2010|01:15] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[28/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[18/12/2008|01:40] C:\ProgramData\Adobe

[04/07/2009|14:11] C:\ProgramData\Apple

[11/03/2008|16:17] C:\ProgramData\Apple Computer

[26/02/2008|21:18] C:\ProgramData\Application Data

[30/09/2010|05:15] C:\ProgramData\avg9ls

[26/02/2008|21:18] C:\ProgramData\Bureau

[28/06/2008|13:22] C:\ProgramData\Camp extra extra.0cszwx

[23/04/2008|01:45] C:\ProgramData\Camp extra extra.n0f69e4

[28/05/2008|18:37] C:\ProgramData\Camp extra extra.nl6n0hn

[01/05/2008|22:59] C:\ProgramData\Camp extra extra.tlrxmyo

[28/06/2008|13:22] C:\ProgramData\Camp extra extra.ys732d

[08/02/2008|01:18] C:\ProgramData\CyberLink

[01/12/2009|00:14] C:\ProgramData\DAEMON Tools Lite

[30/09/2010|05:15] C:\ProgramData\Dell

[26/02/2008|21:18] C:\ProgramData\Documents

[26/02/2008|21:18] C:\ProgramData\Favoris

[30/09/2010|05:15] C:\ProgramData\Google

[08/02/2008|01:09] C:\ProgramData\InstallShield

[10/05/2010|13:36] C:\ProgramData\Lexmark 4900 Series

[10/05/2010|13:36] C:\ProgramData\Lx_cats

[29/09/2010|03:15] C:\ProgramData\Malwarebytes

[07/07/2010|23:04] C:\ProgramData\McAfee

[07/07/2010|23:04] C:\ProgramData\McAfee Security Scan

[26/02/2008|21:18] C:\ProgramData\Menu D‚marrer

[30/09/2010|04:55] C:\ProgramData\MFAData

[17/12/2009|16:28] C:\ProgramData\Microsoft

[26/02/2008|21:18] C:\ProgramData\ModŠles

[23/11/2009|03:15] C:\ProgramData\Norton

[23/11/2009|03:15] C:\ProgramData\NortonInstaller

[28/05/2008|18:38] C:\ProgramData\Ref debug ford.ope3wam

[30/09/2010|05:15] C:\ProgramData\Roxio

[28/07/2010|15:56] C:\ProgramData\Skype

[08/02/2008|01:09] C:\ProgramData\Sonic

[30/09/2010|14:04] C:\ProgramData\Spybot - Search & Destroy

[30/09/2010|14:09] C:\ProgramData\Sun

[08/02/2008|01:17] C:\ProgramData\SupportSoft

[23/11/2009|04:09] C:\ProgramData\Symantec

[02/07/2009|21:44] C:\ProgramData\UpdaterLog.txt

[29/02/2008|16:18] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[18/12/2008|01:40] C:\Program Files\Adobe

[18/09/2008|13:30] C:\Program Files\Apple Software Update

[30/09/2010|04:56] C:\Program Files\AVG

[09/07/2010|00:02] C:\Program Files\Bonjour

[30/09/2010|05:22] C:\Program Files\CCleaner

[30/09/2010|05:15] C:\Program Files\Common Files

[08/02/2008|01:21] C:\Program Files\Dell

[08/02/2008|01:17] C:\Program Files\Dell Support Center

[08/02/2008|08:47] C:\Program Files\DellTPad

[21/06/2010|18:17] C:\Program Files\Digital Line Detect

[30/09/2010|05:15] C:\Program Files\DivX

[26/02/2008|21:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[30/09/2010|05:52] C:\Program Files\Google

[30/09/2010|05:06] C:\Program Files\InstallShield Installation Information

[10/03/2010|13:33] C:\Program Files\Internet Explorer

[14/09/2010|05:21] C:\Program Files\iPod

[14/09/2010|05:22] C:\Program Files\iTunes

[19/05/2008|18:47] C:\Program Files\IZArc

[30/09/2010|14:07] C:\Program Files\Java

[04/07/2009|14:27] C:\Program Files\Lexmark 4900 Series

[04/07/2009|14:27] C:\Program Files\Lexmark Printable Web

[02/07/2009|21:45] C:\Program Files\Lexmark Toolbar

[29/09/2010|03:15] C:\Program Files\Malwarebytes' Anti-Malware

[11/07/2010|04:21] C:\Program Files\McAfee Security Scan

[17/12/2009|16:38] C:\Program Files\Microsoft

[09/07/2010|20:05] C:\Program Files\Microsoft Games

[08/02/2008|01:19] C:\Program Files\Microsoft Office

[10/11/2009|04:03] C:\Program Files\Microsoft Works

[18/12/2009|01:23] C:\Program Files\Microsoft WSE

[26/06/2010|03:01] C:\Program Files\Microsoft.NET

[21/06/2010|18:20] C:\Program Files\Mininova

[07/04/2008|19:04] C:\Program Files\Mouse Driver

[25/08/2010|03:23] C:\Program Files\Movie Maker

[18/03/2010|15:31] C:\Program Files\Mozilla ActiveX Control v1.7.12

[20/09/2010|13:09] C:\Program Files\Mozilla Firefox

[02/11/2006|14:37] C:\Program Files\MSBuild

[27/11/2008|18:15] C:\Program Files\Netlog 24

[13/09/2008|14:54] C:\Program Files\Netlog Photo Tool

[08/02/2008|01:04] C:\Program Files\NetWaiting

[27/11/2009|00:41] C:\Program Files\OpenOffice.org 3

[29/04/2008|23:36] C:\Program Files\PowerISO

[30/09/2010|05:15] C:\Program Files\QuickTime

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[30/09/2010|05:15] C:\Program Files\Registry Mechanic

[30/09/2010|05:10] C:\Program Files\Remove Empty Directories

[14/09/2010|05:24] C:\Program Files\Safari

[08/02/2008|00:52] C:\Program Files\Sigmatel

[28/07/2010|15:58] C:\Program Files\Skype

[30/09/2010|05:16] C:\Program Files\Spybot - Search & Destroy

[29/09/2010|18:34] C:\Program Files\trend micro

[21/03/2008|23:44] C:\Program Files\Trust

[21/06/2010|18:32] C:\Program Files\uTorrent

[08/03/2010|03:06] C:\Program Files\Veoh Networks

[11/03/2008|14:46] C:\Program Files\VideoLAN

[30/09/2010|04:43] C:\Program Files\VS Revo Group

[26/11/2009|04:20] C:\Program Files\Windows Calendar

[26/11/2009|04:20] C:\Program Files\Windows Collaboration

[26/11/2009|04:20] C:\Program Files\Windows Defender

[26/11/2009|04:20] C:\Program Files\Windows Journal

[17/12/2009|16:40] C:\Program Files\Windows Live

[17/12/2009|16:38] C:\Program Files\Windows Live SkyDrive

[16/09/2010|03:01] C:\Program Files\Windows Mail

[30/09/2010|05:15] C:\Program Files\Windows Media Player

[26/02/2008|21:18] C:\Program Files\Windows NT

[26/11/2009|04:20] C:\Program Files\Windows Photo Gallery

[01/12/2009|08:26] C:\Program Files\Windows Portable Devices

[26/11/2009|04:20] C:\Program Files\Windows Sidebar

[11/03/2008|14:41] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/12/2008|01:40] C:\Program Files\Common Files\Adobe

[14/09/2010|05:21] C:\Program Files\Common Files\Apple

[08/02/2008|01:06] C:\Program Files\Common Files\Creative

[26/05/2009|20:08] C:\Program Files\Common Files\DivX Shared

[08/02/2008|01:10] C:\Program Files\Common Files\InstallShield

[30/09/2010|14:08] C:\Program Files\Common Files\Java

[30/09/2010|05:15] C:\Program Files\Common Files\microsoft shared

[08/02/2008|01:06] C:\Program Files\Common Files\Reallusion

[08/02/2008|01:09] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[28/07/2010|15:56] C:\Program Files\Common Files\Skype

[08/02/2008|01:11] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[27/12/2009|14:15] C:\Program Files\Common Files\Steam

[08/02/2008|01:17] C:\Program Files\Common Files\supportsoft

[08/02/2008|01:09] C:\Program Files\Common Files\SureThing Shared

[26/11/2009|04:20] C:\Program Files\Common Files\System

[17/12/2009|16:28] C:\Program Files\Common Files\Windows Live

[27/02/2008|21:53] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 80 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Camp extra extra.0cszwx

C:\ProgramData\Camp extra extra.ys732d

C:\ProgramData\Camp extra extra.n0f69e4

C:\ProgramData\Camp extra extra.nl6n0hn

C:\ProgramData\Camp extra extra.tlrxmyo

C:\ProgramData\Ref debug ford.ope3wam

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\yan'o\AppData\Local\Temp\nseA25A.tmp

C:\Users\yan'o\AppData\Local\Temp\nsq9325.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\once keep lite]

"DisplayName"="CiD Help"

"UninstallString"="C:\\PROGRA~2\\IDOLTH~1\\Ford Dumb Copy.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"More Meal"="\"C:\\ProgramData\\Camp extra extra.0cszwx\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-30 14:14:50

Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 36

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack

C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack\Serial.exe

[F:14][D:331]-> C:\Users\yan'o\AppData\Local\Temp

[F:57][D:1]-> C:\Users\yan'o\AppData\Roaming\MICROS~1\Windows\Cookies

[F:1891][D:8]-> C:\Users\yan'o\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:991][D:319]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/09/2010|14:17 - Option : [1]

--------------------\\ Fin du rapport a 14:17:19

[ UAC => 1 ]

Lermas · le 30 septembre 2010

Et voici celui de la suppression :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T8100 @ 2.10GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06

USER : yan'o ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:220 Go (Free:21 Go)

D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)

F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 30/09/2010|14:14 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[30/09/2010|04:33] C:\Users\yan'o\AppData\Local\Apple Computer

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Application Data

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\assembly

[01/04/2008|20:57] C:\Users\yan'o\AppData\Local\d3d8caps.dat

[30/05/2009|18:38] C:\Users\yan'o\AppData\Local\d3d9caps.dat

[16/09/2010|15:11] C:\Users\yan'o\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[07/04/2008|22:19] C:\Users\yan'o\AppData\Local\eMule

[09/07/2010|20:08] C:\Users\yan'o\AppData\Local\GDIPFONTCACHEV1.DAT

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\Google

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Historique

[30/09/2010|04:46] C:\Users\yan'o\AppData\Local\IconCache.db

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MediaDirect

[30/09/2010|12:21] C:\Users\yan'o\AppData\Local\Microsoft

[05/01/2009|21:26] C:\Users\yan'o\AppData\Local\Microsoft Games

[30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MigWiz

[30/09/2008|12:19] C:\Users\yan'o\AppData\Local\Mozilla

[27/11/2008|18:15] C:\Users\yan'o\AppData\Local\Netlog

[27/02/2008|21:34] C:\Users\yan'o\AppData\Local\SupportSoft

[30/09/2010|14:12] C:\Users\yan'o\AppData\Local\Temp

[26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Temporary Internet Files

[19/06/2008|01:13] C:\Users\yan'o\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/09/2010 13:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[30/09/2010 06:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[29/09/2010 18:00][--a------] C:\Windows\tasks\Norton Security Scan for yan'o.job

[30/09/2010 04:47][--ah-----] C:\Windows\tasks\SA.DAT

[30/09/2010 04:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/03/2008|23:43] C:\ProgramData\{3E318E90-4BE6-4440-A0EE-2EAF8419199C}

[09/07/2010|00:12] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[11/01/2010|01:15] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[28/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[18/12/2008|01:40] C:\ProgramData\Adobe

[04/07/2009|14:11] C:\ProgramData\Apple

[11/03/2008|16:17] C:\ProgramData\Apple Computer

[26/02/2008|21:18] C:\ProgramData\Application Data

[30/09/2010|05:15] C:\ProgramData\avg9ls

[26/02/2008|21:18] C:\ProgramData\Bureau

[28/06/2008|13:22] C:\ProgramData\Camp extra extra.0cszwx

[23/04/2008|01:45] C:\ProgramData\Camp extra extra.n0f69e4

[28/05/2008|18:37] C:\ProgramData\Camp extra extra.nl6n0hn

[01/05/2008|22:59] C:\ProgramData\Camp extra extra.tlrxmyo

[28/06/2008|13:22] C:\ProgramData\Camp extra extra.ys732d

[08/02/2008|01:18] C:\ProgramData\CyberLink

[01/12/2009|00:14] C:\ProgramData\DAEMON Tools Lite

[30/09/2010|05:15] C:\ProgramData\Dell

[26/02/2008|21:18] C:\ProgramData\Documents

[26/02/2008|21:18] C:\ProgramData\Favoris

[30/09/2010|05:15] C:\ProgramData\Google

[08/02/2008|01:09] C:\ProgramData\InstallShield

[10/05/2010|13:36] C:\ProgramData\Lexmark 4900 Series

[10/05/2010|13:36] C:\ProgramData\Lx_cats

[29/09/2010|03:15] C:\ProgramData\Malwarebytes

[07/07/2010|23:04] C:\ProgramData\McAfee

[07/07/2010|23:04] C:\ProgramData\McAfee Security Scan

[26/02/2008|21:18] C:\ProgramData\Menu D‚marrer

[30/09/2010|04:55] C:\ProgramData\MFAData

[17/12/2009|16:28] C:\ProgramData\Microsoft

[26/02/2008|21:18] C:\ProgramData\ModŠles

[23/11/2009|03:15] C:\ProgramData\Norton

[23/11/2009|03:15] C:\ProgramData\NortonInstaller

[28/05/2008|18:38] C:\ProgramData\Ref debug ford.ope3wam

[30/09/2010|05:15] C:\ProgramData\Roxio

[28/07/2010|15:56] C:\ProgramData\Skype

[08/02/2008|01:09] C:\ProgramData\Sonic

[30/09/2010|14:04] C:\ProgramData\Spybot - Search & Destroy

[30/09/2010|14:09] C:\ProgramData\Sun

[08/02/2008|01:17] C:\ProgramData\SupportSoft

[23/11/2009|04:09] C:\ProgramData\Symantec

[02/07/2009|21:44] C:\ProgramData\UpdaterLog.txt

[29/02/2008|16:18] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[18/12/2008|01:40] C:\Program Files\Adobe

[18/09/2008|13:30] C:\Program Files\Apple Software Update

[30/09/2010|04:56] C:\Program Files\AVG

[09/07/2010|00:02] C:\Program Files\Bonjour

[30/09/2010|05:22] C:\Program Files\CCleaner

[30/09/2010|05:15] C:\Program Files\Common Files

[08/02/2008|01:21] C:\Program Files\Dell

[08/02/2008|01:17] C:\Program Files\Dell Support Center

[08/02/2008|08:47] C:\Program Files\DellTPad

[21/06/2010|18:17] C:\Program Files\Digital Line Detect

[30/09/2010|05:15] C:\Program Files\DivX

[26/02/2008|21:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[30/09/2010|05:52] C:\Program Files\Google

[30/09/2010|05:06] C:\Program Files\InstallShield Installation Information

[10/03/2010|13:33] C:\Program Files\Internet Explorer

[14/09/2010|05:21] C:\Program Files\iPod

[14/09/2010|05:22] C:\Program Files\iTunes

[19/05/2008|18:47] C:\Program Files\IZArc

[30/09/2010|14:07] C:\Program Files\Java

[04/07/2009|14:27] C:\Program Files\Lexmark 4900 Series

[04/07/2009|14:27] C:\Program Files\Lexmark Printable Web

[02/07/2009|21:45] C:\Program Files\Lexmark Toolbar

[29/09/2010|03:15] C:\Program Files\Malwarebytes' Anti-Malware

[11/07/2010|04:21] C:\Program Files\McAfee Security Scan

[17/12/2009|16:38] C:\Program Files\Microsoft

[09/07/2010|20:05] C:\Program Files\Microsoft Games

[08/02/2008|01:19] C:\Program Files\Microsoft Office

[10/11/2009|04:03] C:\Program Files\Microsoft Works

[18/12/2009|01:23] C:\Program Files\Microsoft WSE

[26/06/2010|03:01] C:\Program Files\Microsoft.NET

[21/06/2010|18:20] C:\Program Files\Mininova

[07/04/2008|19:04] C:\Program Files\Mouse Driver

[25/08/2010|03:23] C:\Program Files\Movie Maker

[18/03/2010|15:31] C:\Program Files\Mozilla ActiveX Control v1.7.12

[20/09/2010|13:09] C:\Program Files\Mozilla Firefox

[02/11/2006|14:37] C:\Program Files\MSBuild

[27/11/2008|18:15] C:\Program Files\Netlog 24

[13/09/2008|14:54] C:\Program Files\Netlog Photo Tool

[08/02/2008|01:04] C:\Program Files\NetWaiting

[27/11/2009|00:41] C:\Program Files\OpenOffice.org 3

[29/04/2008|23:36] C:\Program Files\PowerISO

[30/09/2010|05:15] C:\Program Files\QuickTime

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[30/09/2010|05:15] C:\Program Files\Registry Mechanic

[30/09/2010|05:10] C:\Program Files\Remove Empty Directories

[14/09/2010|05:24] C:\Program Files\Safari

[08/02/2008|00:52] C:\Program Files\Sigmatel

[28/07/2010|15:58] C:\Program Files\Skype

[30/09/2010|05:16] C:\Program Files\Spybot - Search & Destroy

[29/09/2010|18:34] C:\Program Files\trend micro

[21/03/2008|23:44] C:\Program Files\Trust

[21/06/2010|18:32] C:\Program Files\uTorrent

[08/03/2010|03:06] C:\Program Files\Veoh Networks

[11/03/2008|14:46] C:\Program Files\VideoLAN

[30/09/2010|04:43] C:\Program Files\VS Revo Group

[26/11/2009|04:20] C:\Program Files\Windows Calendar

[26/11/2009|04:20] C:\Program Files\Windows Collaboration

[26/11/2009|04:20] C:\Program Files\Windows Defender

[26/11/2009|04:20] C:\Program Files\Windows Journal

[17/12/2009|16:40] C:\Program Files\Windows Live

[17/12/2009|16:38] C:\Program Files\Windows Live SkyDrive

[16/09/2010|03:01] C:\Program Files\Windows Mail

[30/09/2010|05:15] C:\Program Files\Windows Media Player

[26/02/2008|21:18] C:\Program Files\Windows NT

[26/11/2009|04:20] C:\Program Files\Windows Photo Gallery

[01/12/2009|08:26] C:\Program Files\Windows Portable Devices

[26/11/2009|04:20] C:\Program Files\Windows Sidebar

[11/03/2008|14:41] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/12/2008|01:40] C:\Program Files\Common Files\Adobe

[14/09/2010|05:21] C:\Program Files\Common Files\Apple

[08/02/2008|01:06] C:\Program Files\Common Files\Creative

[26/05/2009|20:08] C:\Program Files\Common Files\DivX Shared

[08/02/2008|01:10] C:\Program Files\Common Files\InstallShield

[30/09/2010|14:08] C:\Program Files\Common Files\Java

[30/09/2010|05:15] C:\Program Files\Common Files\microsoft shared

[08/02/2008|01:06] C:\Program Files\Common Files\Reallusion

[08/02/2008|01:09] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[28/07/2010|15:56] C:\Program Files\Common Files\Skype

[08/02/2008|01:11] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[27/12/2009|14:15] C:\Program Files\Common Files\Steam

[08/02/2008|01:17] C:\Program Files\Common Files\supportsoft

[08/02/2008|01:09] C:\Program Files\Common Files\SureThing Shared

[26/11/2009|04:20] C:\Program Files\Common Files\System

[17/12/2009|16:28] C:\Program Files\Common Files\Windows Live

[27/02/2008|21:53] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 80 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Camp extra extra.0cszwx

C:\ProgramData\Camp extra extra.ys732d

C:\ProgramData\Camp extra extra.n0f69e4

C:\ProgramData\Camp extra extra.nl6n0hn

C:\ProgramData\Camp extra extra.tlrxmyo

C:\ProgramData\Ref debug ford.ope3wam

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\yan'o\AppData\Local\Temp\nseA25A.tmp

C:\Users\yan'o\AppData\Local\Temp\nsq9325.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\once keep lite]

"DisplayName"="CiD Help"

"UninstallString"="C:\\PROGRA~2\\IDOLTH~1\\Ford Dumb Copy.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"More Meal"="\"C:\\ProgramData\\Camp extra extra.0cszwx\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-09-30 14:14:50

Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 36

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack

C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack\Serial.exe

[F:14][D:331]-> C:\Users\yan'o\AppData\Local\Temp

[F:57][D:1]-> C:\Users\yan'o\AppData\Roaming\MICROS~1\Windows\Cookies

[F:1891][D:8]-> C:\Users\yan'o\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:991][D:319]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/09/2010|14:17 - Option : [1]

--------------------\\ Fin du rapport a 14:17:19

[ UAC => 1 ]

Je vais peut-être paraître bête mais puis-je fermer la fenêtre maintenant?...

:roll:

Modifié le 30 septembre 2010 par Lermas

Apollo · le 30 septembre 2010

Oui ferme la fenêtre lop s&d.

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

http://oldtimer.gee k s togo.com/OTM.exe

Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)

---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.

Copie l'entièreté du code ci-dessous.

Go

:Files
C:\Users\yan'o\AppData\Local\Temp\Setup_c6af.exe 
C:\Users\yan'o\AppData\Local\Temp\Update_568d.exe 
C:\Users\yan'o\AppData\Local\Temp\NERO14399\Toolbar.exe 
C:\Users\yan'o\AppData\Local\Temp\Saf3718.tmp\install_utorrent1.8.1beta12183.upx.exe.exe
C:\Users\yan'o\Documents\Downloads\The Sims 3

:Services

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]

Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"
Clique sur le bouton Moveit! pour lancer le nettoyage:
Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

@++

Lermas · le 30 septembre 2010

J'ai recu un message windows qui disait que le logiciel avait cessé de fonctionner et qu'il fallait le fermer.

Apres sa fermeture j'avais plus que mon fond d'écran.

Apollo · le 30 septembre 2010

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Le bureau devrait revenir, sinon reboote le pc.

@++

Connexion

Pas encore inscrit ?

Infection security tool - analyse de mbam [Résolu]

Messages recommandés

Apollo

Lermas

Lermas

Apollo

Lermas

Apollo

Lermas

Apollo

Lermas

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer