Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Problème pub up, spyware, antivirus 2009

Dernière réponse le 10 sep 2009 à 16:56:09 nyb9, le 9 jui 2008 à 19:28:03

Signaler ce message aux modérateurs

Bonjour,
j'ai un problème je me suis fait avoir par un virus "Antivirus 2009" connu aussi sous "av2009.exe" qui s'est fait passer pour un antivirus, il m'a tellement fait peur que j'ai fini par l'acheter, bref maintenant je me suis rendu compte que c'est un virus dangeureux. Depuis j'ai spyware secure qui s'est installé aussi sur mon ordi, puis quand je vais sur internet, j'ai sans arrêt des pub, alors que avant ce n'était pas le cas. J'ai lu sur des forums que c'est mieux d'avoir firefox que internet explorer donc j'ai prie ça, mais j'ai toujours les pub. J'ai fait des manipulations pour essayer de me débarrasser ce que conneries, mais je ne sais pas si ça marché. Le prob des pub continue;

les manipulations que j'ai faites: pour spyware secure: je l'ai supp dans supp programme, pui dans C: programme aussi, antivirus 2009 ne figure pas dans supp programme dans le panneau de configuration, donc je l'ai supp ds C: programme aussi, puis quand j'ai fait demarrer rechercher antivirus 2009, d'un seul coup il y avait marqué desinstaller donc j'ai fait ça aussi. mais j'aimerai être sûre que je suis vraiment débarrasser de ces trucs là.

Si qqn pourrait m'aider ça serait très gentil, car je m'y connais pas trop.

J'ai avast comme antivirus, puis windows defender. J'ai remarqué que mon pare feu n'était pas activé, donc là je l'ai activé, puis j'ai même cliquer sur bloquer toutes les connexions entrante. A oui j'ai windows vista pr info. bon j'espère que j'ai été assez claire.

merci d'avance pour votre aide :)

Configuration: Windows Vista
Firefox 3.0

Meilleures réponses pour « problème pub up, spyware, antivirus 2009 » dans :

Antivirus 2009 desinstaller meme pop up Voir

Comment se débarasser d' antivirus 2009 (Résolu) Voir

WINDOWS SECURITY CENTER ANTIVIRUS 2009 Voir

Microsoft Antivirus 2009 Voir

"antivirus 2009" avec Nod 32 Voir

Supprimer antivirus 2009 Voir

Télécharger Norton AntiVirus 2009 Voir

Télécharger Norton Antivirus Mise à jour VoirVoici la dernière mise à jour téléchargeable pour l'antivirus Norton pour vous assurer une protection optimale contre les virus. Prend en charge les versions suivantes des logiciels antivirus de Symantec : Norton Antivirus 2009 for Windows XP...

Télécharger BitDefender Antivirus 2009 Voir

Posez votre question Répondre

fiat500, le 9 jui 2008 à 19:30:07

Bonsoir

fais ceci:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et:

télécharge Lop S&D.exe sur ton Bureau.http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---

Répondre à fiat500

nyb9, le 9 jui 2008 à 19:40:01

Bonsoir, merci pr votre rép si rapide. les prob commence déja pour la première manipulation, j'ai suivi ce que vs mav di, l'installation a marché, mais quand je tappe F pr langue française et fait entrée, il me dit qu'un problème est survenu et que ça a cessé de fonctionné :( je dois faire quoi?

Répondre à nyb9

101

lepasionner, le 4 nov 2008 à 23:15:53

REGARDE SUR BLOG DES MESSAGE ON ÉTÉ AJOUTÉ SUR COMMENT LE RETIRÉ DE TON ORDI

Répondre à lepasionner

102

geoffrey5, le 4 nov 2008 à 23:53:45

Salut !!

lepasionner : Ne pas écrire en majuscule stp !! Merci

Répondre à geoffrey5

103

lepasionner, le 5 nov 2008 à 04:09:27

Désolé pour les majuscules je ne pensais pas que çà fessait une différence
explique moi cette différence (brièvement bien entendu)
svp merci

Répondre à lepasionner

104

lepasionner, le 5 nov 2008 à 04:17:03

Salut j ai vu que mon message a été envoyé a 4:09 mais chez moi il est 10:10 pm
canada Québec
wow on va loin n'es ce pas
de quel endroit est tu

Répondre à lepasionner

refbond, le 16 jui 2008 à 15:03:00

Je ne sais pas comment creer une nouvelle discution,j'ai le même probleme, je vous envoi mon rapport texte avec navilog 1, pitie aidez moi, toute les minutes , j'ai une coupure avec ecran bleu et demarrage window avant de pouvoir refonctionner.

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 14:43:06,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Le Roy"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Le Roy\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" *

Fichiers trouvés :

awcis.exe trouvé !
awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Le Roy\locals~1\applic~1" :

awcis.dat trouvé !
awcis_nav.dat trouvé !
awcis_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/07/2008 à 14:47:51,67 ***

Répondre à refbond

^^Marie^^, le 16 jui 2008 à 15:06:52

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

Répondre à ^^Marie^^

143

SOuhaibou86, le 10 déc 2008 à 14:25:23

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Medallion BIOS v6.0
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/12/2008|13:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/09/2008|23:41] C:\DOCUME~1\Admin\APPLIC~1\Adobe
[06/12/2008|15:59] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer
[29/09/2008|02:37] C:\DOCUME~1\Admin\APPLIC~1\dvdcss
[08/09/2008|23:07] C:\DOCUME~1\Admin\APPLIC~1\F-Secure
[25/05/2008|14:31] C:\DOCUME~1\Admin\APPLIC~1\Google
[24/01/2000|21:06] C:\DOCUME~1\Admin\APPLIC~1\Help
[01/01/2000|00:15] C:\DOCUME~1\Admin\APPLIC~1\Identities
[15/09/2008|23:41] C:\DOCUME~1\Admin\APPLIC~1\Macromedia
[09/07/2008|06:08] C:\DOCUME~1\Admin\APPLIC~1\Microsoft
[25/05/2008|13:02] C:\DOCUME~1\Admin\APPLIC~1\Nokia
[01/05/2008|14:35] C:\DOCUME~1\Admin\APPLIC~1\ooVoo Details
[25/05/2008|12:52] C:\DOCUME~1\Admin\APPLIC~1\PC Suite
[08/12/2008|20:40] C:\DOCUME~1\Admin\APPLIC~1\Skype
[05/12/2008|17:07] C:\DOCUME~1\Admin\APPLIC~1\skypePM
[03/04/2008|20:19] C:\DOCUME~1\Admin\APPLIC~1\Sun
[09/12/2008|23:27] C:\DOCUME~1\Admin\APPLIC~1\uTorrent
[28/06/2008|14:47] C:\DOCUME~1\Admin\APPLIC~1\vlc
[29/10/2008|18:35] C:\DOCUME~1\Admin\APPLIC~1\Xilisoft Corporation

[04/11/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[19/09/2008|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/11/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/11/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/05/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[05/12/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[25/05/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/05/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[24/11/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/01/2000|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[25/04/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/12/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/12/1999|23:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/06/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31/12/1999|23:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[01/01/2000|00:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2000|00:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/11/2008 21:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/12/2008 12:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[08/12/2008 22:44][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/10/2001 16:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/09/2008|03:21] C:\Program Files\Adobe
[03/12/2008|15:05] C:\Program Files\Alwil Software
[07/12/2008|23:02] C:\Program Files\Antivirus 2009
[02/11/2008|21:54] C:\Program Files\Apple Software Update
[05/12/2008|18:29] C:\Program Files\Ares
[04/11/2008|22:04] C:\Program Files\Bonjour
[31/12/1999|23:16] C:\Program Files\ComPlus Applications
[03/06/2008|18:13] C:\Program Files\Conduit
[25/05/2008|12:10] C:\Program Files\DIFX
[30/06/2008|20:38] C:\Program Files\eMule
[05/12/2008|18:56] C:\Program Files\ESET
[03/12/2008|14:15] C:\Program Files\Fichiers communs
[14/09/2008|19:21] C:\Program Files\F-Secure
[25/05/2008|11:16] C:\Program Files\Google
[05/01/2000|13:16] C:\Program Files\HP
[17/05/2008|11:54] C:\Program Files\InstallShield Installation Information
[16/10/2008|14:37] C:\Program Files\Internet Explorer
[04/11/2008|22:07] C:\Program Files\iPod
[04/11/2008|22:08] C:\Program Files\iTunes
[18/09/2008|01:05] C:\Program Files\Messenger Plus! Live
[31/12/1999|23:22] C:\Program Files\microsoft frontpage
[01/01/2000|00:26] C:\Program Files\Microsoft Office
[01/01/2000|00:26] C:\Program Files\Microsoft.NET
[31/12/1999|23:22] C:\Program Files\movie maker
[31/12/1999|23:22] C:\Program Files\msn gaming zone
[07/12/2008|13:11] C:\Program Files\MultiCard
[03/06/2008|18:13] C:\Program Files\myBabylon
[10/12/2008|13:11] C:\Program Files\Navilog1
[31/12/1999|23:18] C:\Program Files\NetMeeting
[18/04/2008|20:58] C:\Program Files\Outlook Express
[04/11/2008|22:03] C:\Program Files\QuickTime
[01/01/2000|01:01] C:\Program Files\Services en ligne
[25/04/2008|08:35] C:\Program Files\Skype
[06/10/2008|23:36] C:\Program Files\Speed Gear
[29/09/2008|02:31] C:\Program Files\SuperCopier2
[14/09/2008|19:28] C:\Program Files\Trend Micro
[01/01/2000|00:14] C:\Program Files\Uninstall Information
[02/09/2008|16:19] C:\Program Files\VideoLAN
[13/06/2008|18:53] C:\Program Files\Windows Live
[05/01/2000|04:15] C:\Program Files\Windows Live Toolbar
[25/10/2008|19:47] C:\Program Files\Windows Media Connect 2
[26/10/2008|12:30] C:\Program Files\Windows Media Player
[31/12/1999|23:22] C:\Program Files\Windows NT
[31/12/1999|23:19] C:\Program Files\WindowsUpdate
[31/12/1999|23:22] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/09/2008|03:23] C:\Program Files\Fichiers communs\Adobe
[04/11/2008|22:02] C:\Program Files\Fichiers communs\Apple
[01/01/2000|00:26] C:\Program Files\Fichiers communs\DESIGNER
[08/03/2008|19:42] C:\Program Files\Fichiers communs\InstallShield
[13/06/2008|18:55] C:\Program Files\Fichiers communs\Microsoft Shared
[31/12/1999|23:18] C:\Program Files\Fichiers communs\MSSoap
[01/01/2000|00:11] C:\Program Files\Fichiers communs\ODBC
[31/12/1999|23:18] C:\Program Files\Fichiers communs\Services
[10/07/2008|23:10] C:\Program Files\Fichiers communs\Skype
[24/05/2008|21:29] C:\Program Files\Fichiers communs\Softwin
[01/01/2000|00:11] C:\Program Files\Fichiers communs\SpeechEngines
[18/04/2008|20:58] C:\Program Files\Fichiers communs\System
[18/04/2008|20:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processes )

iexplore.exe ~ [PID:3532]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Admin\Cookies\admin@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 13:20:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 41

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\Admin\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

[F:362][D:14]-> C:\DOCUME~1\Admin\LOCALS~1\Temp
[F:88][D:0]-> C:\DOCUME~1\Admin\Cookies
[F:3044][D:11]-> C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|13:23 - Option : [1]

--------------------\\ Fin du rapport a 13:23:21

Répondre à SOuhaibou86

senga971, le 19 aoû 2008 à 17:32:47

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 11:08:01,23

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 11:14:00,57 ***

Répondre à senga971

sabandie, le 27 aoû 2008 à 21:26:20

Search Navipromo version 3.6.5 commencé le 27/08/2008 à 21:18:34,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann gelus"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann gelus\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\yann gelus\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/08/2008 à 21:21:46,07 ***

Répondre à sabandie

john 62, le 24 sep 2008 à 19:05:17

Search Navipromo version 3.6.5 commencé le 24/09/2008 à 18:47:19,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marie"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\marie\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\marie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\marie\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marie\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\marie\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ooqXHRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 24/09/2008 à 18:51:44,32 ***

Répondre à john 62

jlpjlp, le 24 sep 2008 à 19:13:21

Tu as une infection vundo qui ne sera pas traitée ici

cré ton propre message merci

Répondre à jlpjlp

john 62, le 24 sep 2008 à 19:17:20

C'est a dire car je mit connait pas de trop!!!repondez merci

Répondre à john 62

jlpjlp, le 24 sep 2008 à 19:45:06

Tu pose ta propre question

sans aller dans le post d'une autre personne et on t'aidera

Répondre à jlpjlp

john 62, le 24 sep 2008 à 19:13:20

La 2emé serie lop

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : marie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080923-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 39 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 49 Go Free : 39 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 24/09/2008|19:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/09/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/09/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/09/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[15/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/09/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[09/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[24/09/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/09/2008|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/09/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[21/09/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/09/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/09/2008|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[11/08/2008|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/09/2008|17:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[24/09/2008|16:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/09/2008|09:36] C:\DOCUME~1\marie\APPLIC~1\Adobe
[20/09/2008|13:56] C:\DOCUME~1\marie\APPLIC~1\Apple Computer
[20/09/2008|13:52] C:\DOCUME~1\marie\APPLIC~1\DivX
[09/09/2008|22:35] C:\DOCUME~1\marie\APPLIC~1\FlySuite
[15/09/2008|20:19] C:\DOCUME~1\marie\APPLIC~1\Google
[11/08/2008|18:48] C:\DOCUME~1\marie\APPLIC~1\Identities
[09/09/2008|17:29] C:\DOCUME~1\marie\APPLIC~1\Intel
[24/09/2008|15:59] C:\DOCUME~1\marie\APPLIC~1\LimeWire
[11/08/2008|18:49] C:\DOCUME~1\marie\APPLIC~1\Macromedia
[20/09/2008|13:48] C:\DOCUME~1\marie\APPLIC~1\Media Player Classic
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Microsoft
[21/09/2008|16:49] C:\DOCUME~1\marie\APPLIC~1\MSN6
[21/09/2008|16:07] C:\DOCUME~1\marie\APPLIC~1\Real
[10/09/2008|20:11] C:\DOCUME~1\marie\APPLIC~1\Samsung
[21/09/2008|16:58] C:\DOCUME~1\marie\APPLIC~1\TuneUp Software
[24/09/2008|16:56] C:\DOCUME~1\marie\APPLIC~1\uTorrent
[12/09/2008|19:48] C:\DOCUME~1\marie\APPLIC~1\vlc
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Windows Desktop Search
[24/09/2008|16:05] C:\DOCUME~1\marie\APPLIC~1\Windows Search

[09/09/2008|17:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[09/09/2008|20:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/09/2008 19:00][--a------] C:\WINDOWS\tasks\aqmzexyu.job
[20/09/2008 14:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/09/2008 19:00][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/09/2008 17:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18/09/2002 17:27][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/09/2008|19:28] C:\Program Files\Alwil Software
[24/09/2008|16:07] C:\Program Files\Antivirus 2009
[12/09/2008|19:52] C:\Program Files\Apple Software Update
[11/08/2008|18:40] C:\Program Files\ComPlus Applications
[23/09/2008|22:32] C:\Program Files\DivX
[24/09/2008|18:30] C:\Program Files\Fichiers communs
[11/08/2008|18:49] C:\Program Files\Free
[15/09/2008|19:34] C:\Program Files\Google
[14/09/2008|21:32] C:\Program Files\InstallShield Installation Information
[09/09/2008|17:28] C:\Program Files\Intel
[12/09/2008|10:54] C:\Program Files\Internet Explorer
[14/09/2008|19:19] C:\Program Files\Java
[15/09/2008|22:56] C:\Program Files\LimeWire
[09/09/2008|17:21] C:\Program Files\ma-config.com
[14/09/2008|18:41] C:\Program Files\Messenger
[11/08/2008|18:44] C:\Program Files\microsoft frontpage
[09/09/2008|20:01] C:\Program Files\Microsoft SQL Server Compact Edition
[14/09/2008|18:36] C:\Program Files\Movie Maker
[21/09/2008|14:06] C:\Program Files\MSN
[11/08/2008|18:39] C:\Program Files\MSN Gaming Zone
[12/09/2008|00:02] C:\Program Files\MSXML 4.0
[09/09/2008|23:16] C:\Program Files\MSXML 6.0
[24/09/2008|18:52] C:\Program Files\Navilog1
[14/09/2008|18:34] C:\Program Files\NetMeeting
[14/09/2008|18:34] C:\Program Files\Outlook Express
[12/09/2008|19:49] C:\Program Files\PhotoFiltre Studio
[15/09/2008|19:35] C:\Program Files\Real
[11/09/2008|22:52] C:\Program Files\Realtek
[10/09/2008|17:27] C:\Program Files\Samsung
[11/08/2008|18:40] C:\Program Files\Services en ligne
[09/09/2008|15:40] C:\Program Files\SiSoftware
[09/09/2008|16:25] C:\Program Files\Synaptics
[24/09/2008|18:37] C:\Program Files\Trend Micro
[11/08/2008|18:48] C:\Program Files\Uninstall Information
[24/09/2008|16:06] C:\Program Files\uTorrent
[21/09/2008|16:06] C:\Program Files\VideoLAN
[24/09/2008|16:03] C:\Program Files\Windows Desktop Search
[14/09/2008|03:01] C:\Program Files\Windows Live
[09/09/2008|20:01] C:\Program Files\Windows Live Favorites
[09/09/2008|20:01] C:\Program Files\Windows Live Toolbar
[21/09/2008|16:47] C:\Program Files\Windows Media Connect 2
[20/09/2008|11:30] C:\Program Files\Windows Media Player
[14/09/2008|18:34] C:\Program Files\Windows NT
[11/08/2008|18:40] C:\Program Files\WindowsUpdate
[11/08/2008|18:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/09/2008|17:23] C:\Program Files\Fichiers communs\Adobe
[23/09/2008|22:33] C:\Program Files\Fichiers communs\Apple
[14/09/2008|20:33] C:\Program Files\Fichiers communs\InstallShield
[14/09/2008|19:18] C:\Program Files\Fichiers communs\Java
[09/09/2008|19:56] C:\Program Files\Fichiers communs\Microsoft Shared
[11/08/2008|18:41] C:\Program Files\Fichiers communs\MSSoap
[11/08/2008|19:36] C:\Program Files\Fichiers communs\ODBC
[21/09/2008|16:07] C:\Program Files\Fichiers communs\Real
[11/08/2008|18:41] C:\Program Files\Fichiers communs\Services
[11/08/2008|19:36] C:\Program Files\Fichiers communs\SpeechEngines
[14/09/2008|18:34] C:\Program Files\Fichiers communs\System
[09/09/2008|19:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

iexplore.exe ~ [PID:2188]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\marie\Cookies\marie@advertstream[2].txt
C:\DOCUME~1\marie\Cookies\marie@adultfriendfinder[2].txt
C:\DOCUME~1\marie\Cookies\marie@advertising[2].txt
C:\DOCUME~1\marie\Cookies\marie@bigpoint[2].txt
C:\DOCUME~1\marie\Cookies\marie@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\marie\Cookies\marie@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\marie\Cookies\marie@banner.cotedazurpalace[2].txt
C:\DOCUME~1\marie\Cookies\marie@cotedazurpalace[2].txt
C:\DOCUME~1\marie\Cookies\marie@www.cotedazurpalace[1].txt
C:\DOCUME~1\marie\Cookies\marie@adopt.euroclick[2].txt
C:\DOCUME~1\marie\Cookies\marie@partypoker[2].txt
C:\DOCUME~1\marie\Cookies\marie@2xmoinscher[1].txt
C:\DOCUME~1\marie\Cookies\marie@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 19:10:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 99

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\ooqXHRqr.ini
C:\WINDOWS\system32\ooqXHRqr.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\marie\Local Settings\Temporary Internet Files\Content.IE5\09VP2RN5\keyGen[1].htm

[F:204][D:14]-> C:\DOCUME~1\marie\LOCALS~1\Temp
[F:456][D:0]-> C:\DOCUME~1\marie\Cookies
[F:14736][D:16]-> C:\DOCUME~1\marie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/09/2008|19:12 - Option : [1]

--------------------\\ Fin du rapport a 19:12:35

Répondre à john 62

Letispy, le 30 sep 2008 à 18:07:08

Merci pour tes conseils je te poste ci dessous les deux rapports reçu avec les deux programmes que tu conseilles... merci de me tenir au courant rapidement, je vais bouffer mon pc et je bosse dessus toute la journée .

FIXNAVI

Search Navipromo version 3.6.6 commencé le mar. 30/09/2008 à 17:43:27,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Letizia"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Letizia\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Letizia\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Letizia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Letizia\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Letizia\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le mar. 30/09/2008 à 17:53:01,55 ***

LOPR

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Medallion BIOS v6.0
USER : Letizia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080929-1] 4.7.1098 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 31 Go Free : 17 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( mar. 30/09/2008|17:56 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/09/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/02/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/04/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\albumphoto
[01/04/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/04/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/03/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/01/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres photo
[29/02/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/03/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[08/01/2008|14:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/07/2008|08:59] C:\DOCUME~1\Letizia\APPLIC~1\Adobe
[16/04/2008|09:42] C:\DOCUME~1\Letizia\APPLIC~1\Apple Computer
[26/02/2008|13:50] C:\DOCUME~1\Letizia\APPLIC~1\FileMaker
[10/03/2008|14:36] C:\DOCUME~1\Letizia\APPLIC~1\Help
[08/01/2008|14:39] C:\DOCUME~1\Letizia\APPLIC~1\Identities
[09/01/2008|09:15] C:\DOCUME~1\Letizia\APPLIC~1\Macromedia
[23/09/2008|13:16] C:\DOCUME~1\Letizia\APPLIC~1\Microsoft
[26/08/2008|09:21] C:\DOCUME~1\Letizia\APPLIC~1\Mozilla
[11/03/2008|11:43] C:\DOCUME~1\Letizia\APPLIC~1\Sun
[22/09/2008|09:41] C:\DOCUME~1\Letizia\APPLIC~1\U3

[08/01/2008|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/01/2008|14:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/09/2008 15:10][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/09/2008 17:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2008|08:49] C:\Program Files\Adobe
[10/03/2008|12:55] C:\Program Files\albumfactory Designer
[10/03/2008|11:34] C:\Program Files\Alwil Software
[30/09/2008|09:15] C:\Program Files\Antivirus 2009
[26/08/2008|09:24] C:\Program Files\Apple Software Update
[10/03/2008|13:36] C:\Program Files\Belgique Loisirs
[16/09/2008|14:17] C:\Program Files\Bonjour
[26/02/2008|13:46] C:\Program Files\Claris Corp
[08/01/2008|14:27] C:\Program Files\ComPlus Applications
[01/04/2008|10:37] C:\Program Files\Fichiers communs
[26/02/2008|13:49] C:\Program Files\FileMaker
[09/01/2008|11:12] C:\Program Files\InstallShield Installation Information
[14/08/2008|16:51] C:\Program Files\Internet Explorer
[16/09/2008|14:27] C:\Program Files\iPod
[16/09/2008|14:28] C:\Program Files\iTunes
[11/03/2008|11:42] C:\Program Files\Java
[14/08/2008|16:54] C:\Program Files\Messenger
[08/01/2008|14:32] C:\Program Files\microsoft frontpage
[08/01/2008|15:20] C:\Program Files\Microsoft Office
[08/01/2008|15:19] C:\Program Files\Microsoft Visual Studio
[10/06/2008|16:19] C:\Program Files\Microsoft Works
[08/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/04/2008|09:29] C:\Program Files\monAlbumPhoto
[08/01/2008|14:28] C:\Program Files\Movie Maker
[30/09/2008|17:40] C:\Program Files\Mozilla Firefox
[08/01/2008|15:00] C:\Program Files\mozilla.org
[08/01/2008|14:25] C:\Program Files\MSN
[08/01/2008|14:26] C:\Program Files\MSN Gaming Zone
[30/09/2008|17:54] C:\Program Files\Navilog1
[08/01/2008|14:28] C:\Program Files\NetMeeting
[08/01/2008|14:26] C:\Program Files\Online Services
[10/01/2008|17:28] C:\Program Files\Outlook Express
[29/09/2008|11:48] C:\Program Files\PDFCreator
[29/09/2008|11:47] C:\Program Files\PDFCreator Toolbar
[13/03/2008|14:57] C:\Program Files\PhotoFiltre
[16/09/2008|14:25] C:\Program Files\QuickTime
[26/08/2008|08:53] C:\Program Files\Safari
[09/01/2008|11:12] C:\Program Files\Samsung
[08/01/2008|14:29] C:\Program Files\Services en ligne
[29/01/2008|10:13] C:\Program Files\Snapfish Livres photo
[08/01/2008|14:39] C:\Program Files\Uninstall Information
[30/04/2008|15:59] C:\Program Files\WinAce
[10/03/2008|11:55] C:\Program Files\Windows Live
[10/01/2008|17:29] C:\Program Files\Windows Media Player
[08/01/2008|14:26] C:\Program Files\Windows NT
[08/01/2008|14:29] C:\Program Files\WindowsUpdate
[08/01/2008|14:32] C:\Program Files\xerox
[09/01/2008|11:11] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2008|08:49] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|10:37] C:\Program Files\Fichiers communs\Apple
[08/01/2008|15:20] C:\Program Files\Fichiers communs\DESIGNER
[09/01/2008|11:11] C:\Program Files\Fichiers communs\InstallShield
[11/03/2008|11:41] C:\Program Files\Fichiers communs\Java
[21/08/2008|16:50] C:\Program Files\Fichiers communs\Microsoft Shared
[08/01/2008|14:28] C:\Program Files\Fichiers communs\MSSoap
[08/01/2008|15:16] C:\Program Files\Fichiers communs\ODBC
[08/01/2008|14:28] C:\Program Files\Fichiers communs\Services
[08/01/2008|15:16] C:\Program Files\Fichiers communs\SpeechEngines
[10/01/2008|17:28] C:\Program Files\Fichiers communs\System
[10/03/2008|11:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 17:59:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\Letizia\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

Aucune autre infection trouvée !

[F:4602][D:43]-> C:\DOCUME~1\Letizia\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Letizia\Cookies
[F:104][D:4]-> C:\DOCUME~1\Letizia\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - mar. 30/09/2008|18:01 - Option : [1]

--------------------\\ Fin du rapport a 18:01:14

Répondre à Letispy

mela, le 7 oct 2008 à 16:26:17

Bonjour,

J'ai effectué votre marche à suivre et je vous envoie donc les deux rapports demandés.

Merci d'avance pour votre aide.

Search Navipromo version 3.6.6 commencé le 07.10.2008 à 15:15:41.57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mélanie"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Default System BIOS
USER : Mélanie ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 232 Go Free : 202 Go
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 07.10.2008|16:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31.03.2008|06:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30.03.2008|22:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30.03.2008|22:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[31.03.2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31.03.2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[23.09.2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\erreurchasseur
[28.05.2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06.10.2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[31.03.2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[31.03.2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[19.06.2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[07.10.2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[23.09.2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[05.04.2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[13.06.2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10.09.2008|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19.06.2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[23.09.2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[27.09.2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\U3
[31.03.2008|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31.03.2008|06:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01.08.2008|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[30.03.2008|22:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30.03.2008|22:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[09.04.2008|14:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31.03.2008|18:34] C:\DOCUME~1\MLANIE~1\APPLIC~1\Adobe
[16.04.2008|19:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Ahead
[15.08.2008|10:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Common Files
[18.04.2008|20:23] C:\DOCUME~1\MLANIE~1\APPLIC~1\CyberLink
[31.03.2008|16:28] C:\DOCUME~1\MLANIE~1\APPLIC~1\Google
[31.03.2008|16:14] C:\DOCUME~1\MLANIE~1\APPLIC~1\Hewlett-Packard
[15.08.2008|10:16] C:\DOCUME~1\MLANIE~1\APPLIC~1\HP
[31.03.2008|06:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\Identities
[31.03.2008|16:27] C:\DOCUME~1\MLANIE~1\APPLIC~1\Macromedia
[16.08.2008|17:48] C:\DOCUME~1\MLANIE~1\APPLIC~1\Microsoft
[19.06.2008|21:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia
[19.06.2008|21:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia Multimedia Player
[19.06.2008|21:31] C:\DOCUME~1\MLANIE~1\APPLIC~1\PC Suite
[31.03.2008|15:53] C:\DOCUME~1\MLANIE~1\APPLIC~1\PDFCreator
[23.09.2008|19:21] C:\DOCUME~1\MLANIE~1\APPLIC~1\ProtectionAssuree
[16.06.2008|19:54] C:\DOCUME~1\MLANIE~1\APPLIC~1\Samsung
[05.04.2008|11:02] C:\DOCUME~1\MLANIE~1\APPLIC~1\SiteAdvisor
[30.03.2008|22:04] C:\DOCUME~1\MLANIE~1\APPLIC~1\Sun
[31.03.2008|16:49] C:\DOCUME~1\MLANIE~1\APPLIC~1\TeamViewer
[06.10.2008|20:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\U3
[30.04.2008|16:39] C:\DOCUME~1\MLANIE~1\APPLIC~1\XnView

[31.03.2008|18:34] C:\DOCUME~1\MLANIE~1\APPLIC~1\Adobe
[16.04.2008|19:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Ahead
[15.08.2008|10:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Common Files
[18.04.2008|20:23] C:\DOCUME~1\MLANIE~1\APPLIC~1\CyberLink
[31.03.2008|16:28] C:\DOCUME~1\MLANIE~1\APPLIC~1\Google
[31.03.2008|16:14] C:\DOCUME~1\MLANIE~1\APPLIC~1\Hewlett-Packard
[15.08.2008|10:16] C:\DOCUME~1\MLANIE~1\APPLIC~1\HP
[31.03.2008|06:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\Identities
[31.03.2008|16:27] C:\DOCUME~1\MLANIE~1\APPLIC~1\Macromedia
[16.08.2008|17:48] C:\DOCUME~1\MLANIE~1\APPLIC~1\Microsoft
[19.06.2008|21:37] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia
[19.06.2008|21:42] C:\DOCUME~1\MLANIE~1\APPLIC~1\Nokia Multimedia Player
[19.06.2008|21:31] C:\DOCUME~1\MLANIE~1\APPLIC~1\PC Suite
[31.03.2008|15:53] C:\DOCUME~1\MLANIE~1\APPLIC~1\PDFCreator
[23.09.2008|19:21] C:\DOCUME~1\MLANIE~1\APPLIC~1\ProtectionAssuree
[16.06.2008|19:54] C:\DOCUME~1\MLANIE~1\APPLIC~1\Samsung
[05.04.2008|11:02] C:\DOCUME~1\MLANIE~1\APPLIC~1\SiteAdvisor
[30.03.2008|22:04] C:\DOCUME~1\MLANIE~1\APPLIC~1\Sun
[31.03.2008|16:49] C:\DOCUME~1\MLANIE~1\APPLIC~1\TeamViewer
[06.10.2008|20:52] C:\DOCUME~1\MLANIE~1\APPLIC~1\U3
[30.04.2008|16:39] C:\DOCUME~1\MLANIE~1\APPLIC~1\XnView

[31.03.2008|06:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02.08.2008 16:15][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206972860.job
[07.10.2008 15:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.03.2006 04:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03.07.2008|11:48] C:\Program Files\Adobe
[31.03.2008|17:31] C:\Program Files\ArcSoft
[30.03.2008|22:08] C:\Program Files\Broadcom
[30.03.2008|22:08] C:\Program Files\Compaq
[31.03.2008|06:52] C:\Program Files\ComPlus Applications
[31.03.2008|15:55] C:\Program Files\CyberLink
[19.06.2008|21:19] C:\Program Files\DIFX
[04.10.2008|11:50] C:\Program Files\Fichiers communs
[01.08.2008|19:41] C:\Program Files\Google
[31.03.2008|17:28] C:\Program Files\Hewlett-Packard
[31.03.2008|17:30] C:\Program Files\HP
[30.03.2008|22:08] C:\Program Files\HP_SDMS
[30.03.2008|22:07] C:\Program Files\HPQ
[14.08.2008|10:10] C:\Program Files\IncrediMail
[16.06.2008|19:59] C:\Program Files\InstallShield Installation Information
[14.08.2008|17:10] C:\Program Files\Internet Explorer
[30.03.2008|22:05] C:\Program Files\Java
[31.03.2008|15:59] C:\Program Files\JuraTax2006
[31.03.2008|15:50] C:\Program Files\JuraTax2007
[23.09.2008|09:31] C:\Program Files\Kaspersky Lab
[07.09.2008|17:49] C:\Program Files\Messenger
[04.10.2008|11:47] C:\Program Files\MicroAntivirus
[31.03.2008|06:52] C:\Program Files\microsoft frontpage
[02.04.2008|18:49] C:\Program Files\Microsoft Office
[31.03.2008|16:02] C:\Program Files\Microsoft Visual Studio
[02.04.2008|18:45] C:\Program Files\Microsoft Visual Studio 8
[02.04.2008|18:49] C:\Program Files\Microsoft Works
[31.03.2008|16:01] C:\Program Files\Microsoft.NET
[07.09.2008|17:28] C:\Program Files\Movie Maker
[02.04.2008|18:49] C:\Program Files\MSBuild
[31.03.2008|06:52] C:\Program Files\MSN
[31.03.2008|06:52] C:\Program Files\MSN Gaming Zone
[01.04.2008|11:53] C:\Program Files\MSXML 4.0
[07.10.2008|16:16] C:\Program Files\Navilog1
[31.03.2008|15:59] C:\Program Files\Nero
[07.09.2008|17:26] C:\Program Files\NetMeeting
[31.03.2008|06:52] C:\Program Files\Online Services
[07.09.2008|17:26] C:\Program Files\Outlook Express
[19.06.2008|21:18] C:\Program Files\PC Connectivity Solution
[30.03.2008|22:08] C:\Program Files\PDF Complete
[31.03.2008|15:53] C:\Program Files\PDFCreator
[30.03.2008|22:14] C:\Program Files\Raccourcis de programmes
[30.03.2008|22:06] C:\Program Files\Realtek
[16.06.2008|19:27] C:\Program Files\Samsung
[31.03.2008|06:52] C:\Program Files\Services en ligne
[31.03.2008|06:52] C:\Program Files\Uninstall Information
[04.10.2008|11:33] C:\Program Files\VirusRemover2008
[11.04.2008|17:01] C:\Program Files\Windows Media Connect 2
[07.09.2008|17:26] C:\Program Files\Windows Media Player
[07.09.2008|17:26] C:\Program Files\Windows NT
[31.03.2008|06:52] C:\Program Files\WindowsUpdate
[31.03.2008|15:52] C:\Program Files\WinZip
[31.03.2008|06:52] C:\Program Files\xerox
[16.04.2008|19:44] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31.03.2008|15:54] C:\Program Files\Fichiers communs\Adobe
[31.03.2008|16:00] C:\Program Files\Fichiers communs\Ahead
[31.03.2008|16:02] C:\Program Files\Fichiers communs\DESIGNER
[04.10.2008|11:59] C:\Program Files\Fichiers communs\ErreurChasseur
[31.03.2008|16:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[31.03.2008|17:28] C:\Program Files\Fichiers communs\HP
[31.03.2008|15:55] C:\Program Files\Fichiers communs\InstallShield
[30.03.2008|22:05] C:\Program Files\Fichiers communs\Java
[05.09.2008|20:10] C:\Program Files\Fichiers communs\Microsoft Shared
[31.03.2008|06:52] C:\Program Files\Fichiers communs\MSSoap
[19.06.2008|21:19] C:\Program Files\Fichiers communs\Nokia
[31.03.2008|06:52] C:\Program Files\Fichiers communs\ODBC
[19.06.2008|21:19] C:\Program Files\Fichiers communs\PCSuite
[31.03.2008|06:52] C:\Program Files\Fichiers communs\Services
[31.03.2008|06:52] C:\Program Files\Fichiers communs\SpeechEngines
[07.09.2008|17:26] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:364]
iexplore.exe ~ [PID:3548]
iexplore.exe ~ [PID:2448]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MLANIE~1\Cookies\mélanie@advertstream[1].txt
C:\DOCUME~1\MLANIE~1\Cookies\mélanie@advertising[1].txt
C:\DOCUME~1\MLANIE~1\Cookies\mélanie@partypoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 16:23:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1555][D:81]-> C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp
[F:805][D:0]-> C:\DOCUME~1\MLANIE~1\Cookies
[F:32844][D:42]-> C:\DOCUME~1\MLANIE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.10.2008|16:24 - Option : [1]

--------------------\\ Fin du rapport a 16:24:45

Répondre à mela

simchaka, le 11 oct 2008 à 17:22:31

Bonjours,

J'ai eu le même problème similaire a celui d'écrit par un internaute .
Merci de votre aide qui j'espère fonctionnera.

Search Navipromo version 3.6.6 commencé le 11/10/2008 à 16:57:55,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/10/2008 à 17:05:47,23 ***

Répondre à simchaka

jlpjlp, le 11 oct 2008 à 18:43:20

Slt rien dans navilog
mais je ne poursuivrai pas ici, cré ton propre post

bonne suite

Répondre à jlpjlp

stan.b, le 29 oct 2008 à 17:36:53

Search Navipromo version 3.6.7 commencé le 29/10/2008 à 17:20:59,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
Favorit
Instant Access

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alex\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Arlette\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Fred\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alex\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Arlette\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Fred\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Alex\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Arlette\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Fred\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

bibdzay.exe trouvé !
dugzejzw.exe trouvé !
jtuwqhgts.exe trouvé !
mzngaq.exe trouvé !
pcatkvmcnn.exe trouvé !
uwndbwrxue.exe trouvé !
ykyilksdy.exe trouvé !

* Recherche dans "C:\Documents and Settings\user\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Alex\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Arlette\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Fred\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

zodfndt.dat trouvé !
zodfndt_nav.dat trouvé !
zodfndt_navps.dat trouvé !

* Dans "C:\Documents and Settings\user\locals~1\applic~1" :

craodji.dat trouvé !
craodji_nav.dat trouvé !
craodji_navps.dat trouvé !
oeuuycy.dat trouvé !
oeuuycy_nav.dat trouvé !
oeuuycy_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Alex\locals~1\applic~1" :

wamso.dat trouvé !
wamso_nav.dat trouvé !
wamso_navps.dat trouvé !

* Dans "C:\DOCUME~1\Arlette\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Fred\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\BLkTAyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 29/10/2008 à 17:34:50,84 ***

Répondre à stan.b

marina1313, le 30 oct 2008 à 18:35:50

Search Navipromo version 3.6.7 commencé le 30/10/2008 à 18:24:01,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/10/2008 à 18:32:24,98 ***

Répondre à marina1313

marina1313, le 30 oct 2008 à 18:45:10

Voici le rapport de la 2ème étape, que faut-il faire ensuite svp? merci d'avance

--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:49 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 30/10/2008|18:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/03/2008|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[04/06/2008|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[10/10/2008|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[31/07/2008|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\FaxCtr
[19/10/2008|18:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[14/03/2008|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/03/2008|00:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/03/2008|13:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[10/10/2008|14:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[30/07/2008|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lexmark Imaging Studio
[05/03/2008|12:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[19/09/2008|23:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[24/05/2008|18:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/05/2008|17:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[07/03/2008|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[05/03/2008|13:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[29/10/2008|23:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[13/09/2008|19:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\ppsport
[06/03/2008|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[11/04/2008|21:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[05/03/2008|00:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[21/03/2008|22:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[22/07/2008|19:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\temp
[10/10/2008|14:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[05/03/2008|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[05/03/2008|00:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Xentient

[05/03/2008|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[08/03/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/03/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/07/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[10/10/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/03/2008|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[15/10/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/08/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[05/08/2008|23:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[10/10/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/03/2008|00:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[05/03/2008|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[04/12/2007|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[08/03/2008|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/03/2008|00:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[30/07/2008|17:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[30/07/2008|17:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[30/07/2008|17:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[05/03/2008|00:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/09/2008|21:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[05/03/2008|00:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/10/2008 17:57][--a------] C:\WINDOWS\tasks\At48.job
[29/10/2008 22:53][--a------] C:\WINDOWS\tasks\At47.job
[29/10/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
[28/10/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
[29/10/2008 20:01][--a------] C:\WINDOWS\tasks\At45.job
[27/10/2008 16:00][--a------] C:\WINDOWS\tasks\At41.job
[30/10/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
[27/10/2008 17:00][--a------] C:\WINDOWS\tasks\At42.job
[27/10/2008 15:00][--a------] C:\WINDOWS\tasks\At40.job
[24/10/2008 11:00][--a------] C:\WINDOWS\tasks\At37.job
[27/10/2008 14:00][--a------] C:\WINDOWS\tasks\At39.job
[28/10/2008 16:03][--a------] C:\WINDOWS\tasks\At38.job
[03/10/2008 10:00][--a------] C:\WINDOWS\tasks\At36.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At33.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At35.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At34.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At32.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At30.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At31.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At29.job
[22/10/2008 01:00][--a------] C:\WINDOWS\tasks\At27.job
[20/09/2008 17:44][--a------] C:\WINDOWS\tasks\At28.job
[25/10/2008 00:00][--a------] C:\WINDOWS\tasks\At26.job
[24/10/2008 23:16][--a------] C:\WINDOWS\tasks\At25.job
[29/10/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[29/10/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[29/10/2008 21:44][--a------] C:\WINDOWS\tasks\At21.job
[29/10/2008 19:58][--a------] C:\WINDOWS\tasks\At20.job
[30/10/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[28/10/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[27/10/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[27/10/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[27/10/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[27/10/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[27/10/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[03/10/2008 19:25][--a------] C:\WINDOWS\tasks\At12.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At11.job
[24/10/2008 15:47][--a------] C:\WINDOWS\tasks\At13.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At9.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At8.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At10.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At7.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At6.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At5.job
[22/10/2008 01:00][--a------] C:\WINDOWS\tasks\At3.job
[20/09/2008 17:30][--a------] C:\WINDOWS\tasks\At4.job
[25/10/2008 00:00][--a------] C:\WINDOWS\tasks\At2.job
[25/10/2008 11:22][--a------] C:\WINDOWS\tasks\At1.job
[30/10/2008 17:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18/12/2007 03:04][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/03/2008|00:24] C:\Program Files\ACD Systems
[10/10/2008|14:24] C:\Program Files\Ad-Aware
[11/07/2008|10:34] C:\Program Files\Adobe
[29/10/2008|18:19] C:\Program Files\Antivirus 2009
[10/10/2008|15:17] C:\Program Files\ATI Technologies
[03/05/2007|23:38] C:\Program Files\AusLogics Disk Defrag
[03/12/2007|23:34] C:\Program Files\CCleaner
[23/11/2007|23:15] C:\Program Files\Compare It!
[05/03/2008|00:08] C:\Program Files\ComPlus Applications
[10/10/2008|14:36] C:\Program Files\CONEXANT
[23/09/2008|11:48] C:\Program Files\eMule
[21/07/2008|17:04] C:\Program Files\Everest
[13/09/2008|19:02] C:\Program Files\Fichiers communs
[14/08/2007|02:53] C:\Program Files\FoxitReader
[19/10/2008|18:11] C:\Program Files\Google
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[10/10/2008|13:53] C:\Program Files\InstallShield Installation Information
[16/10/2008|16:39] C:\Program Files\Internet Explorer
[21/03/2008|22:20] C:\Program Files\Java
[08/12/2007|10:14] C:\Program Files\K-Lite Codec Pack
[30/07/2008|17:26] C:\Program Files\Lexmark 3500-4500 Series
[30/07/2008|17:25] C:\Program Files\Lexmark Fax Solutions
[02/05/2008|13:15] C:\Program Files\Lexmark X1100 Series
[12/09/2008|12:23] C:\Program Files\Messenger
[15/10/2008|22:33] C:\Program Files\Messenger Plus! Live
[12/09/2008|12:27] C:\Program Files\microsoft frontpage
[21/10/2008|15:28] C:\Program Files\Microsoft Silverlight
[07/03/2008|17:50] C:\Program Files\Microsoft SQL Server Compact Edition
[12/09/2008|12:16] C:\Program Files\movie maker
[30/08/2008|19:47] C:\Program Files\Mozilla Firefox
[05/03/2008|00:38] C:\Program Files\MSBuild
[07/03/2008|17:10] C:\Program Files\MSN
[12/09/2008|12:27] C:\Program Files\msn gaming zone
[05/03/2008|00:22] C:\Program Files\MSXML 4.0
[05/03/2008|00:22] C:\Program Files\MSXML 6.0
[30/10/2008|18:33] C:\Program Files\Navilog1
[05/03/2008|00:23] C:\Program Files\Nero
[05/03/2008|13:26] C:\Program Files\NETGEAR
[12/09/2008|12:27] C:\Program Files\netmeeting
[03/12/2007|23:35] C:\Program Files\Occtpt
[21/03/2008|22:21] C:\Program Files\OpenOffice.org 2.3
[12/09/2008|12:08] C:\Program Files\Outlook Express
[16/06/2007|22:48] C:\Program Files\Paint.NET
[19/09/2008|11:19] C:\Program Files\PDF Editeur 2
[22/10/2008|21:42] C:\Program Files\PKR
[13/09/2008|19:24] C:\Program Files\PPSportsTv
[05/03/2008|00:27] C:\Program Files\QT Lite
[05/03/2008|00:27] C:\Program Files\Real Alternative
[11/10/2008|13:44] C:\Program Files\Realtek AC97
[05/03/2008|00:38] C:\Program Files\Reference Assemblies
[11/04/2008|20:28] C:\Program Files\Smart Projects
[17/09/2007|23:31] C:\Program Files\Spybot
[05/03/2008|00:42] C:\Program Files\Styler
[13/09/2008|19:24] C:\Program Files\TVAnts
[10/10/2008|13:56] C:\Program Files\TweakRAM
[13/07/2007|23:36] C:\Program Files\UberIcon
[05/03/2008|00:42] C:\Program Files\Uninstall Information
[10/10/2008|14:38] C:\Program Files\Windows Desktop Search
[10/10/2008|13:50] C:\Program Files\Windows Live
[05/03/2008|00:07] C:\Program Files\Windows Media Connect 2
[12/09/2008|12:08] C:\Program Files\Windows Media Player
[12/09/2008|12:27] C:\Program Files\windows nt
[05/03/2008|00:13] C:\Program Files\Windows Sidebar
[05/03/2008|00:10] C:\Program Files\WindowsUpdate
[05/03/2008|00:13] C:\Program Files\WinRAR
[12/09/2008|12:27] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/03/2008|00:24] C:\Program Files\Fichiers communs\ACD Systems
[08/03/2008|17:19] C:\Program Files\Fichiers communs\Adobe
[05/03/2008|11:53] C:\Program Files\Fichiers communs\InstallShield
[21/03/2008|22:18] C:\Program Files\Fichiers communs\Java
[10/10/2008|13:52] C:\Program Files\Fichiers communs\Microsoft Shared
[05/03/2008|00:09] C:\Program Files\Fichiers communs\MSSoap
[05/03/2008|00:22] C:\Program Files\Fichiers communs\Nero
[05/03/2008|01:03] C:\Program Files\Fichiers communs\ODBC
[05/03/2008|00:09] C:\Program Files\Fichiers communs\Services
[05/03/2008|01:03] C:\Program Files\Fichiers communs\SpeechEngines
[27/06/2008|11:29] C:\Program Files\Fichiers communs\Symantec Shared
[13/09/2008|19:02] C:\Program Files\Fichiers communs\Synacast
[12/09/2008|12:08] C:\Program Files\Fichiers communs\System
[07/03/2008|17:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

IEXPLORE.EXE ~ [PID:1888]
IEXPLORE.EXE ~ [PID:7420]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_150a.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_6a84.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msgpl_c32b.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsc2C.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsf2E.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsgE.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsj28.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw30.tmp
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 18:40:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 25

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROGUES ..

C:\DOCUME~1\ADMINI~1\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSnmxh.log
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSoeqh.dll
C:\WINDOWS\system32\TDSSosvn.dat
C:\WINDOWS\system32\TDSSriqp.dll

[F:2004][D:124]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:30][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:1973][D:11]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/10/2008|18:42 - Option : [1]

--------------------\\ Fin du rapport a 18:42:36

Répondre à marina1313

109

dylilou, le 28 nov 2008 à 16:10:04

Search Navipromo version 3.6.9 commencé le 28/11/2008 à 16:05:34,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Miss Cacahuète"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Miss Cacahuète\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Miss Cacahuète\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\vEOYcfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\WEhkQqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 28/11/2008 à 16:06:50,53 ***

Répondre à dylilou

110

dylilou, le 28 nov 2008 à 17:09:29

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Miss Cacahuète ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081127-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:129 Go (Free:109 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 28/11/2008|16:12 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/10/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/11/2008|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[01/06/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/06/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/06/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[01/06/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[24/05/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/06/2008|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/11/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[01/06/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[17/09/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/05/2008|16:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/05/2008|16:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/10/2008|19:12] C:\DOCUME~1\MISSCA~1\APPLIC~1\Adobe
[03/07/2008|16:32] C:\DOCUME~1\MISSCA~1\APPLIC~1\AdobeUM
[17/11/2008|09:00] C:\DOCUME~1\MISSCA~1\APPLIC~1\corn download delete
[31/10/2008|19:38] C:\DOCUME~1\MISSCA~1\APPLIC~1\HPAppData
[24/05/2008|16:12] C:\DOCUME~1\MISSCA~1\APPLIC~1\Identities
[05/07/2008|13:37] C:\DOCUME~1\MISSCA~1\APPLIC~1\Leadertech
[24/05/2008|16:34] C:\DOCUME~1\MISSCA~1\APPLIC~1\Macromedia
[04/07/2008|12:42] C:\DOCUME~1\MISSCA~1\APPLIC~1\Media Player Classic
[17/10/2008|17:54] C:\DOCUME~1\MISSCA~1\APPLIC~1\Microsoft
[24/05/2008|16:47] C:\DOCUME~1\MISSCA~1\APPLIC~1\Mozilla
[01/06/2008|14:35] C:\DOCUME~1\MISSCA~1\APPLIC~1\MSNInstaller
[02/08/2008|11:08] C:\DOCUME~1\MISSCA~1\APPLIC~1\TeamViewer
[24/05/2008|16:52] C:\DOCUME~1\MISSCA~1\APPLIC~1\vlc
[01/06/2008|13:16] C:\DOCUME~1\MISSCA~1\APPLIC~1\WinRAR

[24/05/2008|16:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/11/2008 15:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/09/2005 11:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/10/2008|19:10] C:\Program Files\Adobe
[24/05/2008|16:41] C:\Program Files\Alwil Software
[16/11/2008|22:02] C:\Program Files\Antivirus 2009
[01/06/2008|14:49] C:\Program Files\CCleaner
[24/05/2008|16:43] C:\Program Files\CDex_150
[17/11/2008|09:05] C:\Program Files\Circle Developement
[10/06/2008|21:39] C:\Program Files\C-Media Oxygen HD Audio
[24/05/2008|16:03] C:\Program Files\ComPlus Applications
[01/11/2008|13:40] C:\Program Files\corn download delete
[24/05/2008|16:44] C:\Program Files\DivX_311alpha
[17/10/2008|16:34] C:\Program Files\Fichiers communs
[01/06/2008|13:31] C:\Program Files\Hewlett-Packard
[01/06/2008|13:35] C:\Program Files\HP
[25/05/2008|16:15] C:\Program Files\InstallShield Installation Information
[17/10/2008|17:21] C:\Program Files\Internet Explorer
[24/05/2008|16:44] C:\Program Files\K-Lite Codec Pack
[25/05/2008|16:06] C:\Program Files\Lavalys
[24/05/2008|16:57] C:\Program Files\ma-config.com
[20/06/2008|13:45] C:\Program Files\MalWhere
[24/05/2008|16:42] C:\Program Files\Media Player Classic
[24/05/2008|16:03] C:\Program Files\Messenger
[01/11/2008|13:39] C:\Program Files\Messenger Plus! Live
[17/10/2008|17:03] C:\Program Files\Microsoft
[24/05/2008|16:07] C:\Program Files\microsoft frontpage
[17/09/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[24/05/2008|16:04] C:\Program Files\Movie Maker
[28/11/2008|15:49] C:\Program Files\Mozilla Firefox
[01/06/2008|14:35] C:\Program Files\MSN
[24/05/2008|16:03] C:\Program Files\MSN Gaming Zone
[28/11/2008|16:07] C:\Program Files\Navilog1
[24/05/2008|16:04] C:\Program Files\NetMeeting
[24/05/2008|17:17] C:\Program Files\NVIDIA Corporation
[24/05/2008|16:04] C:\Program Files\Outlook Express
[10/06/2008|21:46] C:\Program Files\Realtek AC97
[24/05/2008|16:05] C:\Program Files\Services en ligne
[24/05/2008|17:07] C:\Program Files\SuperCopier2
[24/05/2008|16:12] C:\Program Files\Uninstall Information
[24/05/2008|16:28] C:\Program Files\VideoCAM Trek
[24/05/2008|16:43] C:\Program Files\VideoLAN
[17/10/2008|17:29] C:\Program Files\Windows Live
[24/05/2008|16:07] C:\Program Files\Windows Media Player
[24/05/2008|16:02] C:\Program Files\Windows NT
[24/05/2008|16:05] C:\Program Files\WindowsUpdate
[24/05/2008|16:43] C:\Program Files\WinRAR
[24/05/2008|16:07] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/10/2008|19:11] C:\Program Files\Fichiers communs\Adobe
[01/06/2008|13:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/06/2008|13:32] C:\Program Files\Fichiers communs\HP
[21/07/2008|15:10] C:\Program Files\Fichiers communs\InstallShield
[17/10/2008|17:49] C:\Program Files\Fichiers communs\Microsoft Shared
[24/05/2008|16:04] C:\Program Files\Fichiers communs\MSSoap
[24/05/2008|17:17] C:\Program Files\Fichiers communs\NVIDIA Shared
[24/05/2008|17:57] C:\Program Files\Fichiers communs\ODBC
[24/05/2008|16:04] C:\Program Files\Fichiers communs\Services
[24/05/2008|17:57] C:\Program Files\Fichiers communs\SpeechEngines
[24/05/2008|16:04] C:\Program Files\Fichiers communs\System
[24/05/2008|16:28] C:\Program Files\Fichiers communs\VCAMTrek
[17/10/2008|16:34] C:\Program Files\Fichiers communs\Windows Live
[24/05/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\vEOYcfii.ini
C:\WINDOWS\system32\vEOYcfii.ini2
C:\WINDOWS\system32\WEhkQqss.ini
C:\WINDOWS\system32\WEhkQqss.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

[F:134][D:2]-> C:\DOCUME~1\MISSCA~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\MISSCA~1\Cookies
[F:203][D:4]-> C:\DOCUME~1\MISSCA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|16:21 - Option : [1]

--------------------\\ Fin du rapport a 16:21:42

Répondre à dylilou

111

dylilou, le 28 nov 2008 à 17:36:17

Clean Navipromo version 3.6.9 commencé le 28/11/2008 à 17:18:00,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Miss Cacahuète"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Miss Cacahuète\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Miss Cacahuète\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Miss CacahuŠte\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Miss Cacahuète\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/11/2008 à 17:20:58,85 ***

Répondre à dylilou

112

dylilou, le 28 nov 2008 à 17:37:07

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Miss Cacahuète ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081127-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:129 Go (Free:109 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 28/11/2008|17:23 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/10/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/06/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/06/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/06/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[01/06/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[24/05/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/06/2008|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/10/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/11/2008|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[01/06/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[17/09/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/05/2008|16:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/05/2008|16:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/10/2008|19:12] C:\DOCUME~1\MISSCA~1\APPLIC~1\Adobe
[03/07/2008|16:32] C:\DOCUME~1\MISSCA~1\APPLIC~1\AdobeUM
[17/11/2008|09:00] C:\DOCUME~1\MISSCA~1\APPLIC~1\corn download delete
[31/10/2008|19:38] C:\DOCUME~1\MISSCA~1\APPLIC~1\HPAppData
[24/05/2008|16:12] C:\DOCUME~1\MISSCA~1\APPLIC~1\Identities
[05/07/2008|13:37] C:\DOCUME~1\MISSCA~1\APPLIC~1\Leadertech
[24/05/2008|16:34] C:\DOCUME~1\MISSCA~1\APPLIC~1\Macromedia
[04/07/2008|12:42] C:\DOCUME~1\MISSCA~1\APPLIC~1\Media Player Classic
[17/10/2008|17:54] C:\DOCUME~1\MISSCA~1\APPLIC~1\Microsoft
[24/05/2008|16:47] C:\DOCUME~1\MISSCA~1\APPLIC~1\Mozilla
[01/06/2008|14:35] C:\DOCUME~1\MISSCA~1\APPLIC~1\MSNInstaller
[02/08/2008|11:08] C:\DOCUME~1\MISSCA~1\APPLIC~1\TeamViewer
[24/05/2008|16:52] C:\DOCUME~1\MISSCA~1\APPLIC~1\vlc
[01/06/2008|13:16] C:\DOCUME~1\MISSCA~1\APPLIC~1\WinRAR

[24/05/2008|16:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/11/2008 17:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/09/2005 11:45][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/10/2008|19:10] C:\Program Files\Adobe
[24/05/2008|16:41] C:\Program Files\Alwil Software
[16/11/2008|22:02] C:\Program Files\Antivirus 2009
[01/06/2008|14:49] C:\Program Files\CCleaner
[24/05/2008|16:43] C:\Program Files\CDex_150
[10/06/2008|21:39] C:\Program Files\C-Media Oxygen HD Audio
[24/05/2008|16:03] C:\Program Files\ComPlus Applications
[01/11/2008|13:40] C:\Program Files\corn download delete
[24/05/2008|16:44] C:\Program Files\DivX_311alpha
[17/10/2008|16:34] C:\Program Files\Fichiers communs
[01/06/2008|13:31] C:\Program Files\Hewlett-Packard
[01/06/2008|13:35] C:\Program Files\HP
[25/05/2008|16:15] C:\Program Files\InstallShield Installation Information
[17/10/2008|17:21] C:\Program Files\Internet Explorer
[24/05/2008|16:44] C:\Program Files\K-Lite Codec Pack
[25/05/2008|16:06] C:\Program Files\Lavalys
[24/05/2008|16:57] C:\Program Files\ma-config.com
[20/06/2008|13:45] C:\Program Files\MalWhere
[24/05/2008|16:42] C:\Program Files\Media Player Classic
[24/05/2008|16:03] C:\Program Files\Messenger
[01/11/2008|13:39] C:\Program Files\Messenger Plus! Live
[17/10/2008|17:03] C:\Program Files\Microsoft
[24/05/2008|16:07] C:\Program Files\microsoft frontpage
[17/09/2008|13:59] C:\Program Files\Microsoft SQL Server Compact Edition
[24/05/2008|16:04] C:\Program Files\Movie Maker
[28/11/2008|15:49] C:\Program Files\Mozilla Firefox
[01/06/2008|14:35] C:\Program Files\MSN
[24/05/2008|16:03] C:\Program Files\MSN Gaming Zone
[28/11/2008|17:20] C:\Program Files\Navilog1
[24/05/2008|16:04] C:\Program Files\NetMeeting
[24/05/2008|17:17] C:\Program Files\NVIDIA Corporation
[24/05/2008|16:04] C:\Program Files\Outlook Express
[10/06/2008|21:46] C:\Program Files\Realtek AC97
[24/05/2008|16:05] C:\Program Files\Services en ligne
[24/05/2008|17:07] C:\Program Files\SuperCopier2
[24/05/2008|16:12] C:\Program Files\Uninstall Information
[24/05/2008|16:28] C:\Program Files\VideoCAM Trek
[24/05/2008|16:43] C:\Program Files\VideoLAN
[17/10/2008|17:29] C:\Program Files\Windows Live
[24/05/2008|16:07] C:\Program Files\Windows Media Player
[24/05/2008|16:02] C:\Program Files\Windows NT
[24/05/2008|16:05] C:\Program Files\WindowsUpdate
[24/05/2008|16:43] C:\Program Files\WinRAR
[24/05/2008|16:07] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/10/2008|19:11] C:\Program Files\Fichiers communs\Adobe
[01/06/2008|13:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/06/2008|13:32] C:\Program Files\Fichiers communs\HP
[21/07/2008|15:10] C:\Program Files\Fichiers communs\InstallShield
[17/10/2008|17:49] C:\Program Files\Fichiers communs\Microsoft Shared
[24/05/2008|16:04] C:\Program Files\Fichiers communs\MSSoap
[24/05/2008|17:17] C:\Program Files\Fichiers communs\NVIDIA Shared
[24/05/2008|17:57] C:\Program Files\Fichiers communs\ODBC
[24/05/2008|16:04] C:\Program Files\Fichiers communs\Services
[24/05/2008|17:57] C:\Program Files\Fichiers communs\SpeechEngines
[24/05/2008|16:04] C:\Program Files\Fichiers communs\System
[24/05/2008|16:28] C:\Program Files\Fichiers communs\VCAMTrek
[17/10/2008|16:34] C:\Program Files\Fichiers communs\Windows Live
[24/05/2008|16:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\vEOYcfii.ini
C:\WINDOWS\system32\vEOYcfii.ini2
C:\WINDOWS\system32\WEhkQqss.ini
C:\WINDOWS\system32\WEhkQqss.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

[F:4][D:2]-> C:\DOCUME~1\MISSCA~1\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\MISSCA~1\Cookies
[F:16][D:4]-> C:\DOCUME~1\MISSCA~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|16:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/11/2008|17:35 - Option : [2]

--------------------\\ Fin du rapport a 17:35:04

Répondre à dylilou

115

tididi36, le 28 nov 2008 à 21:46:08

Salut ! J'ai un problème avec antivirus 2009 dès que jai fait tous ce que tu a dit je ne comprend pas " Posté le rapport généré " C'est a dire ?

Répondre à tididi36

116

serda74, le 29 nov 2008 à 19:31:54

Je crois que c'est plutot ce rapport qu'il fallait envoyer! merci

Search Navipromo version 3.6.9 commencé le 29/11/2008 à 17:39:27,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "serge"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\serge\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\serge\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\serge\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\serge\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\serge\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dJQsYJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 29/11/2008 à 17:42:33,14 ***

Répondre à serda74

118

stacy, le 29 nov 2008 à 20:38:54

Search Navipromo version 3.6.9 commencé le 29/11/2008 à 20:14:10,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Proprietaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\IiOqYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 29/11/2008 à 20:28:40,92 ***

Répondre à stacy

119

Gytiss, le 1 déc 2008 à 13:24:37

Search Navipromo version 3.6.9 commencé le 01/12/2008 à 13:15:31,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mick"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mick\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mick\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mick\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mick\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Mick\locals~1\applic~1" :

gyymoeo.exe trouvé !
gyymoeo.dat trouvé !
gyymoeo_nav.dat trouvé !
gyymoeo_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 01/12/2008 à 13:22:43,99 ***

Répondre à Gytiss

141

serda74, le 7 déc 2008 à 09:55:15

Salut!
pour ma part j'ai utilisé Malwarebytes pour nettoyer mon système. Pour le moment cela marche. Utiliser le lien suivant: http://r.orange.fr/...
Télécharger le logiciel sur le bureau.Double cliquer dessus. Suivre la procédure d'installation.A la fin de l'installation, desactiver les options "mise à jour", "lancer le scan" etc. Fermer.
Double cliquer sur l'icone pour ouvrir "Malwarebytes'Anti-Malware". Dans l'onglet "mise à jour" lancer les mises à jour. Ensuite lancer le scan.A la fin du scan, détruire tout ce qu'il a trouvé (principalement des trojan Vundo).
Bonne chance!

Répondre à serda74

124

jeanjean31, le 3 déc 2008 à 11:59:00

Search Navipromo version 3.6.9 commencé le 03/12/2008 à 11:26:27,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user01"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user01\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user01\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user01\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

ecxmepp.exe trouvé !
edghyjre.exe trouvé !
hcowpp.exe trouvé !
hcowpp.dat trouvé !
hcowpp_nav.dat trouvé !
hcowpp_navps.dat trouvé !
hcowpp_navup.dat trouvé !
sghqok.exe trouvé !
tadjor.exe trouvé !
tdgveuua.exe trouvé !
thjqqdjo.exe trouvé !
yxtmezkq.exe trouvé !

* Recherche dans "C:\Documents and Settings\user01\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

akpubx.exe trouvé !
akslmtg.exe trouvé !
bcstbh.exe trouvé !
bvptmd.exe trouvé !
bykkifv.exe trouvé !
ctfiomj.exe trouvé !
cxmocrgu.exe trouvé !
djfhoyjk.exe trouvé !
dwuqsg.exe trouvé !
fapotumn.exe trouvé !
fbmrojyle.exe trouvé !
gvbyeuwtes.exe trouvé !
hcowpp.exe trouvé !
hcowpp.dat trouvé !
hcowpp_nav.dat trouvé !
hcowpp_navps.dat trouvé !
hcowpp_navup.dat trouvé !
htlfdyr.exe trouvé !
iibhlji.exe trouvé !
ioxywwm.exe trouvé !
jhymxtab.exe trouvé !
jkjliuf.exe trouvé !
jngixc.exe trouvé !
jwaynpibed.exe trouvé !
kshepzy.exe trouvé !
kxajxedvfu.exe trouvé !
melckzb.exe trouvé !
mflnptxj.exe trouvé !
mfpgcsd.exe trouvé !
mpxsftccis.exe trouvé !
ncpofrkvth.exe trouvé !
nkrytvlsp.exe trouvé !
nldmywj.exe trouvé !
nnjnxk.exe trouvé !
ohpuacija.exe trouvé !
rguwoxk.exe trouvé !
ricrjyvqxw.exe trouvé !
rvkvtrmlq.exe trouvé !
rwiapcfn.exe trouvé !
rxgrhxzwgb.exe trouvé !
sewduhvg.exe trouvé !
sgasusesq.exe trouvé !
sjcjbtuiw.exe trouvé !
tjqlsiuy.exe trouvé !
uehaxeizm.exe trouvé !
ursebmwvk.exe trouvé !
vlgzvaqmph.exe trouvé !
vnmjoepu.exe trouvé !
wffpgvkat.exe trouvé !
wxkchkchbe.exe trouvé !
xfulphruo.exe trouvé !
xpajgkird.exe trouvé !
yvagws.exe trouvé !
zqbhsbo.exe trouvé !

* Dans "C:\Documents and Settings\user01\locals~1\applic~1" :

gakaksy.exe trouvé !
gakaksy.dat trouvé !
gakaksy_nav.dat trouvé !
gakaksy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03/12/2008 à 11:40:27,42 ***

Répondre à jeanjean31

126

Peyton, le 4 déc 2008 à 05:31:17

Salut, j'ai le meme probleme avec le virus qui se fait passer pour un anti-virus pis que apres il ya pleins de pop-up .
J'ai suivis le conseille , mettons que c'est compliquer pour moi parceque je suis jeune...
entk sa dit de envoiyer le bloc-notes alors c'est ce que je vais faire, si vous plait j'ai vraiment besoin d'aide!

earch Navipromo version 3.6.9 commencé le 2008-12-03 à 23:21:13,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner.YOUR-C9E986FCBA\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner.YOUR-C9E986FCBA\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner.YOUR-C9E986FCBA\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\IUSR_N~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Owner.YOUR-C9E986FCBA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Owner.YOUR-C9E986FCBA\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\IUSR_N~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\utAKRqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 2008-12-03 à 23:23:22,41 ***

Répondre à Peyton

127

Peyton, le 4 déc 2008 à 05:45:44

Bonjour ,
J'ai télécharger Lop S&D.exe , Je crois qui'l faut que je t'envoie le resultat du scan si j'ai bien compris.. =/

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:215 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-12-03|23:37 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-10-17|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-10-10|12:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2007-10-17|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2007-10-23|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-10-10|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-10-17|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-11-22|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2007-10-17|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2008-10-17|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-10-15|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[2007-10-18|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2007-10-17|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2007-10-17|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
[2007-10-17|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-17|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-10-17|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2007-10-17|18:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-10-17|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2006-08-20|22:05] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Identities
[2008-10-10|12:00] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[2007-10-17|18:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
[2008-10-10|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-10|12:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2007-10-23|16:12] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Adobe
[2007-10-24|09:06] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\AdobeUM
[2008-11-22|20:06] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\CyberLink
[2008-12-03|16:27] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\gadcom
[2007-10-17|18:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Identities
[2008-10-24|08:36] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\LimeWire
[2007-10-17|19:42] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Macromedia
[2007-10-17|18:54] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\McAfee.com Personal Firewall
[2008-10-17|16:52] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Microsoft
[2008-12-03|16:28] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\NI.GSCNS
[2007-10-17|18:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\SampleView
[2007-10-17|20:08] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\teamspeak2
[2008-10-31|16:34] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Ventrilo

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-03 23:00][--a------] C:\WINDOWS\tasks\boyhgrvl.job
[2007-10-17 18:51][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2007-10-27 22:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2007-10-19 12:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-12-03 16:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-10-17|19:45] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2007-10-17|19:45] C:\Program Files\ABBYY FineReader 6.0
[2007-10-17|17:54] C:\Program Files\Adobe
[2008-10-10|12:09] C:\Program Files\AVG
[2006-08-20|21:57] C:\Program Files\ComPlus Applications
[2007-10-17|18:54] C:\Program Files\CONEXANT
[2007-10-17|17:56] C:\Program Files\CyberLink
[2007-10-17|17:57] C:\Program Files\Digital Media Reader
[2007-10-18|23:21] C:\Program Files\DivX
[2008-10-10|12:00] C:\Program Files\Electronic Arts
[2007-10-17|19:44] C:\Program Files\FaxTools
[2008-12-03|22:55] C:\Program Files\Fichiers communs
[2007-10-17|18:56] C:\Program Files\Gateway Games
[2007-10-17|19:02] C:\Program Files\Google
[2007-10-17|19:46] C:\Program Files\Grisoft
[2007-10-17|20:28] C:\Program Files\InstallShield Installation Information
[2007-10-17|18:05] C:\Program Files\Intel
[2007-10-17|18:04] C:\Program Files\Intel Audio Studio
[2008-10-15|16:44] C:\Program Files\Internet Explorer
[2007-10-17|17:59] C:\Program Files\Java
[2007-10-21|18:27] C:\Program Files\Lexmark X1100 Series
[2007-10-23|16:08] C:\Program Files\LimeWire
[2007-10-17|18:08] C:\Program Files\McAfee
[2008-10-15|16:38] C:\Program Files\Messenger
[2007-10-17|18:01] C:\Program Files\Microsoft Digital Image 2006
[2006-08-20|22:01] C:\Program Files\microsoft frontpage
[2007-10-17|18:02] C:\Program Files\Microsoft Office
[2008-10-17|17:15] C:\Program Files\Microsoft Works
[2008-10-15|16:12] C:\Program Files\Movie Maker
[2006-08-20|21:55] C:\Program Files\MSN
[2007-10-17|18:01] C:\Program Files\MSN Encarta Plus
[2006-08-20|21:56] C:\Program Files\MSN Gaming Zone
[2008-10-17|16:50] C:\Program Files\MSN Messenger
[2007-10-17|19:14] C:\Program Files\MSXML 4.0
[2008-12-03|23:23] C:\Program Files\Navilog1
[2008-10-15|16:10] C:\Program Files\NetMeeting
[2006-08-20|21:56] C:\Program Files\Online Services
[2008-10-15|16:10] C:\Program Files\Outlook Express
[2006-08-20|21:59] C:\Program Files\Services en ligne
[2007-10-17|18:04] C:\Program Files\SigmaTel
[2007-10-17|20:08] C:\Program Files\Teamspeak2_RC2
[2006-08-20|22:04] C:\Program Files\Uninstall Information
[2008-10-31|16:25] C:\Program Files\Ventrilo
[2007-10-17|18:56] C:\Program Files\WildTangent
[2008-10-17|16:45] C:\Program Files\Windows Live
[2008-10-17|17:03] C:\Program Files\Windows Media Connect 2
[2008-10-17|17:03] C:\Program Files\Windows Media Player
[2008-10-15|16:10] C:\Program Files\Windows NT
[2006-08-20|21:56] C:\Program Files\Windows Plus
[2006-08-20|21:59] C:\Program Files\WindowsUpdate
[2006-08-20|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-10-23|16:22] C:\Program Files\Fichiers communs\Adobe
[2007-10-17|18:04] C:\Program Files\Fichiers communs\InstallShield
[2007-10-17|18:05] C:\Program Files\Fichiers communs\Intel
[2007-10-17|17:59] C:\Program Files\Fichiers communs\Java
[2007-10-17|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-20|21:58] C:\Program Files\Fichiers communs\MSSoap
[2007-10-17|17:54] C:\Program Files\Fichiers communs\New Boundary
[2006-08-20|14:51] C:\Program Files\Fichiers communs\ODBC
[2006-08-20|21:58] C:\Program Files\Fichiers communs\Services
[2006-08-20|14:51] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-15|16:10] C:\Program Files\Fichiers communs\System
[2008-10-17|16:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-12-02|21:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 60 Processes )

IEXPLORE.EXE ~ [PID:356]
iexplore.exe ~ [PID:564]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa231.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa236.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa24F.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsaEE0.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsh259.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsk23B.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsp227.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsp245.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsu22C.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsy254.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsz24A.tmp
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@advertstream[1].txt
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@adultfriendfinder[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 23:38:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\utAKRqru.ini
C:\WINDOWS\system32\utAKRqru.ini2
C:\WINDOWS\system32\urqRKAtu.dll
[b]==> VUNDO <==/b

[F:403][D:31]-> C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp
[F:410][D:0]-> C:\DOCUME~1\OWNER~1.YOU\Cookies
[F:1861][D:20]-> C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-03|23:38 - Option : [1]

--------------------\\ Fin du rapport a 23:38:58

Répondre à Peyton

128

jojo, le 4 déc 2008 à 18:01:33

Merci beaucoup

Répondre à jojo

131

Dodinette, le 4 déc 2008 à 18:31:12

Bonjour, meme probleme que tout le monde!! merci de votre aide
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 18:15:30,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Veronique"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Veronique\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Veronique\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Veronique\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Veronique\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Veronique\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 04/12/2008 à 18:27:25,84 ***

Répondre à Dodinette

132

Dodinette, le 4 déc 2008 à 18:49:11

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Veronique ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Not Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:13 Go (Free:10 Go)
E:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 04/12/2008|18:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/01/2004|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[09/01/2004|18:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[09/01/2004|11:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[09/01/2004|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/11/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/09/2006|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[15/12/2006|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CA
[24/04/2004|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/01/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb logo ooze fast
[04/12/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\file joy proc deaf
[23/02/2007|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/08/2006|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/10/2005|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/04/2004|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[09/01/2004|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/04/2004|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[04/08/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vector
[29/06/2005|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[27/06/2006|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[05/08/2006|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/03/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/01/2004|10:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[09/01/2004|18:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[09/01/2004|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[09/01/2004|20:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/11/2006|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[10/01/2007|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/12/2007|23:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/12/2008|19:47] C:\DOCUME~1\VERONI~1\APPLIC~1\Adobe
[08/11/2006|20:05] C:\DOCUME~1\VERONI~1\APPLIC~1\AdobeUM
[25/04/2004|06:59] C:\DOCUME~1\VERONI~1\APPLIC~1\Ahead
[05/09/2006|11:50] C:\DOCUME~1\VERONI~1\APPLIC~1\AOL
[12/01/2004|10:18] C:\DOCUME~1\VERONI~1\APPLIC~1\CyberLink
[27/04/2006|17:11] C:\DOCUME~1\VERONI~1\APPLIC~1\FotoWire
[02/02/2007|10:34] C:\DOCUME~1\VERONI~1\APPLIC~1\Google
[26/04/2004|01:12] C:\DOCUME~1\VERONI~1\APPLIC~1\Help
[09/01/2004|18:40] C:\DOCUME~1\VERONI~1\APPLIC~1\Identities
[20/07/2007|15:34] C:\DOCUME~1\VERONI~1\APPLIC~1\InstallShield
[03/12/2008|20:00] C:\DOCUME~1\VERONI~1\APPLIC~1\ITCH SHIM
[09/01/2004|11:10] C:\DOCUME~1\VERONI~1\APPLIC~1\Macromedia
[12/08/2008|20:53] C:\DOCUME~1\VERONI~1\APPLIC~1\Microsoft
[24/04/2004|16:19] C:\DOCUME~1\VERONI~1\APPLIC~1\Microsoft Web Folders
[22/07/2008|22:23] C:\DOCUME~1\VERONI~1\APPLIC~1\Mozilla
[03/05/2008|11:30] C:\DOCUME~1\VERONI~1\APPLIC~1\MSN6
[21/10/2006|10:01] C:\DOCUME~1\VERONI~1\APPLIC~1\Real
[16/05/2007|19:57] C:\DOCUME~1\VERONI~1\APPLIC~1\Screenshot Sender
[14/01/2007|12:27] C:\DOCUME~1\VERONI~1\APPLIC~1\U3
[19/08/2008|20:08] C:\DOCUME~1\VERONI~1\APPLIC~1\Vector Informatik GmbH
[18/06/2008|17:27] C:\DOCUME~1\VERONI~1\APPLIC~1\Viewpoint
[27/06/2006|22:31] C:\DOCUME~1\VERONI~1\APPLIC~1\WinAntiVirus Pro 2006
[29/06/2005|22:57] C:\DOCUME~1\VERONI~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2006|14:29] C:\Program Files\Adobe
[16/11/2008|15:39] C:\Program Files\Agfa
[19/09/2007|20:07] C:\Program Files\Ahead
[23/02/2007|14:38] C:\Program Files\Alwil Software
[16/11/2008|15:27] C:\Program Files\Art
[16/11/2008|15:27] C:\Program Files\Assistant Dartybox
[07/10/2006|14:36] C:\Program Files\audio
[09/01/2004|19:32] C:\Program Files\AvRack
[18/08/2006|20:06] C:\Program Files\BORLAND
[23/02/2007|15:58] C:\Program Files\CA
[04/08/2008|18:33] C:\Program Files\CANoe 7.0
[23/02/2007|16:02] C:\Program Files\Common Files
[24/04/2004|16:34] C:\Program Files\CyberLink
[16/11/2008|15:27] C:\Program Files\DartyBox
[07/10/2006|14:41] C:\Program Files\Data
[23/02/2007|16:02] C:\Program Files\DivX
[11/05/2004|12:19] C:\Program Files\eDrawings
[23/02/2007|16:02] C:\Program Files\eMule
[16/11/2008|20:26] C:\Program Files\FastStone Image Viewer
[04/08/2008|18:34] C:\Program Files\Fichiers communs
[23/02/2007|16:12] C:\Program Files\Google
[17/11/2006|11:08] C:\Program Files\Hewlett-Packard
[09/01/2004|20:54] C:\Program Files\HighMAT CD Writing Wizard
[24/04/2004|16:36] C:\Program Files\Home Cinema
[04/08/2008|18:30] C:\Program Files\InstallShield Installation Information
[09/01/2004|19:32] C:\Program Files\Intel
[20/10/2008|22:15] C:\Program Files\Internet Explorer
[12/11/2008|19:35] C:\Program Files\ITCH SHIM
[16/03/2006|21:11] C:\Program Files\Java
[27/03/2005|15:48] C:\Program Files\JoWood
[17/05/2006|22:00] C:\Program Files\Kaspersky Lab
[16/11/2008|15:27] C:\Program Files\K-Lite Codec Pack
[09/01/2004|19:36] C:\Program Files\Launch Manager
[29/06/2005|22:57] C:\Program Files\Learn2.com
[27/04/2006|17:11] C:\Program Files\Logitech
[19/11/2006|19:09] C:\Program Files\Macrogaming
[19/11/2008|22:32] C:\Program Files\Messenger
[09/03/2008|23:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[24/04/2004|16:27] C:\Program Files\microsoft frontpage
[28/02/2004|11:35] C:\Program Files\Microsoft Games
[24/04/2004|16:28] C:\Program Files\Microsoft Office
[19/09/2007|20:21] C:\Program Files\Microsoft Visual Studio
[16/11/2008|15:27] C:\Program Files\Microsoft Works
[19/11/2008|21:59] C:\Program Files\Movie Maker
[09/01/2004|18:37] C:\Program Files\MSN
[09/01/2004|18:37] C:\Program Files\MSN Gaming Zone
[07/03/2008|20:01] C:\Program Files\MSN Messenger
[04/08/2008|18:18] C:\Program Files\MSXML 4.0
[09/01/2004|19:57] C:\Program Files\MUSICMATCH
[04/12/2008|18:27] C:\Program Files\Navilog1
[19/11/2008|21:48] C:\Program Files\NetMeeting
[25/04/2004|15:52] C:\Program Files\OLYMPUS
[19/11/2008|21:48] C:\Program Files\Outlook Express
[16/11/2008|15:27] C:\Program Files\PC Inspector File Recovery
[09/01/2004|20:08] C:\Program Files\Pinnacle
[19/09/2007|20:33] C:\Program Files\Prassi PrimoCD Plus 2.0 (French)
[10/01/2007|16:11] C:\Program Files\ProCAD3D
[26/12/2006|14:20] C:\Program Files\Publication Web
[25/04/2004|15:51] C:\Program Files\QuickTime
[02/11/2006|10:45] C:\Program Files\Securitoo
[09/01/2004|18:38] C:\Program Files\Services en ligne
[07/10/2006|14:35] C:\Program Files\SetUp
[24/04/2004|16:28] C:\Program Files\Snapshot Viewer
[23/03/2007|11:13] C:\Program Files\SurfAccuracy
[09/01/2004|19:37] C:\Program Files\Synaptics
[09/01/2004|20:25] C:\Program Files\Uninstall Information
[29/06/2005|22:57] C:\Program Files\Viewpoint
[09/07/2007|20:15] C:\Program Files\Wanadoo
[14/05/2004|19:38] C:\Program Files\Webteh
[09/01/2004|11:03] C:\Program Files\Windows Journal Viewer
[07/03/2008|19:58] C:\Program Files\Windows Live
[16/11/2008|15:27] C:\Program Files\Windows Media Connect 2
[19/11/2008|21:48] C:\Program Files\Windows Media Player
[19/11/2008|21:48] C:\Program Files\Windows NT
[30/06/2005|07:33] C:\Program Files\WindowsUpdate
[09/01/2004|18:40] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/12/2008|19:47] C:\Program Files\Fichiers communs\Adobe
[09/01/2004|20:10] C:\Program Files\Fichiers communs\Ahead
[23/02/2007|16:02] C:\Program Files\Fichiers communs\AOL
[29/06/2005|22:57] C:\Program Files\Fichiers communs\aolback
[19/09/2007|20:21] C:\Program Files\Fichiers communs\Designer
[27/04/2006|17:11] C:\Program Files\Fichiers communs\FotoWire
[06/04/2006|16:55] C:\Program Files\Fichiers communs\InstallShield
[27/04/2006|17:09] C:\Program Files\Fichiers communs\Logitech
[04/08/2008|18:34] C:\Program Files\Fichiers communs\Macrovision Shared
[04/08/2008|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[09/01/2004|18:38] C:\Program Files\Fichiers communs\MSSoap
[29/06/2005|22:56] C:\Program Files\Fichiers communs\Nullsoft
[19/09/2007|20:19] C:\Program Files\Fichiers communs\ODBC
[18/11/2008|22:26] C:\Program Files\Fichiers communs\Services
[09/01/2004|18:32] C:\Program Files\Fichiers communs\SpeechEngines
[19/11/2008|21:48] C:\Program Files\Fichiers communs\System
[04/08/2008|18:33] C:\Program Files\Fichiers communs\Vector
[07/03/2008|19:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

iexplore.exe ~ [PID:644]
iexplore.exe ~ [PID:3148]
iexplore.exe ~ [PID:2324]
iexplore.exe ~ [PID:3140]
iexplore.exe ~ [PID:2408]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
C:\DOCUME~1\VERONI~1\Cookies\veronique@advertising[2].txt
C:\DOCUME~1\VERONI~1\Cookies\veronique@banner.cotedazurpalace[2].txt
C:\DOCUME~1\VERONI~1\Cookies\veronique@cotedazurpalace[2].txt
C:\DOCUME~1\VERONI~1\Cookies\veronique@www.cotedazurpalace[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 18:42:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\oqtwa.bak1
C:\WINDOWS\system32\oqtwa.bak2
C:\WINDOWS\system32\oqtwa.ini
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\VERONI~1\APPLIC~1\WinAntiVirus Pro 2006

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\VERONI~1\Application Data\Microsoft\Office\R‚cents\TOEIC - logiciel d'entrainement au TOEIC + 2 tests + crack.rar.lnk

[F:2699][D:122]-> C:\DOCUME~1\VERONI~1\LOCALS~1\Temp
[F:88][D:0]-> C:\DOCUME~1\VERONI~1\Cookies
[F:7543][D:77]-> C:\DOCUME~1\VERONI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|18:46 - Option : [1]

--------------------\\ Fin du rapport a 18:46:42

Répondre à Dodinette

135

mickmel, le 4 déc 2008 à 21:47:38

Search Navipromo version 3.6.9 commencé le 2008-12-04 à 15:43:56,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Suzel"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Suzel\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Suzel\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Suzel\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Suzel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Suzel\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-12-04 à 15:45:38,80 ***

Répondre à mickmel

136

bill47, le 5 déc 2008 à 04:23:35

Bonjour et merci pSearch Navipromo version 3.6.9 commencé le 2008-12-04 à 22:03:35.73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Réal labarre"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Réal labarre\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\RLABAR~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Réal labarre\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Réal labarre\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Réal labarre\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Réal labarre\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\gfgfPXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 2008-12-04 à 22:14:32.79 ***
our le conseil.

Répondre à bill47

144

thalie, le 10 déc 2008 à 19:45:09

Search Navipromo version 3.6.9 commencé le 10/12/2008 à 19:24:55,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

Répondre à thalie

145

thalie, le 10 déc 2008 à 20:03:17

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:143 Go (Free:131 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/12/2008|19:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2008|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[01/01/2005|22:36] C:\DOCUME~1\ADMINI~1.BUR\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\ADMINI~1.BUR\APPLIC~1\Identities
[15/08/2007|13:53] C:\DOCUME~1\ADMINI~1.BUR\APPLIC~1\Microsoft
[01/01/2005|22:47] C:\DOCUME~1\ADMINI~1.BUR\APPLIC~1\SampleView
[01/01/2005|22:55] C:\DOCUME~1\ADMINI~1.BUR\APPLIC~1\Symantec

[17/04/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/01/2005|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[01/01/2005|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/04/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/12/2005|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[06/04/2006|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/03/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rdr debug error creative
[26/02/2007|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
[01/01/2005|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/08/2006|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/08/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[15/08/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/05/2008|14:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[30/01/2007|18:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[01/01/2005|22:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[25/12/2005|21:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FotoWire
[07/09/2005|13:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[04/09/2005|09:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Hewlett-Packard
[25/11/2004|04:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[08/04/2006|15:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[19/10/2005|19:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[15/08/2007|19:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[03/09/2005|17:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft Web Folders
[14/03/2007|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[12/12/2005|22:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSN Search Toolbar
[05/12/2005|20:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MSNInstaller
[01/01/2005|22:47] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[02/11/2005|20:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[03/09/2005|17:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[14/03/2007|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
[14/06/2006|09:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\TaoUSign
[14/03/2007|17:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Thunderbird
[29/04/2006|15:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[01/08/2007|17:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WaitWayBags

[01/01/2005|22:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/08/2007|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2005|22:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|22:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/04/2007|20:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/09/2005|17:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/12/2008 19:45][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[20/05/2006 11:18][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1125822632.job
[10/12/2008 18:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/07/2008|21:02] C:\Program Files\Adobe
[02/01/2007|16:58] C:\Program Files\Alwil Software
[10/12/2008|18:22] C:\Program Files\Antivirus 2009
[01/01/2005|22:23] C:\Program Files\ATI Technologies
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[07/08/2007|00:40] C:\Program Files\DivX
[12/12/2006|17:02] C:\Program Files\Easy Internet signup
[10/12/2008|18:26] C:\Program Files\Fichiers communs
[04/09/2005|09:30] C:\Program Files\Hewlett-Packard
[01/01/2005|22:40] C:\Program Files\HPQ
[17/11/2007|19:48] C:\Program Files\InstallShield Installation Information
[17/10/2008|18:37] C:\Program Files\Internet Explorer
[01/01/2005|23:03] C:\Program Files\InterVideo
[01/01/2005|22:36] C:\Program Files\iPod
[05/12/2005|20:15] C:\Program Files\iTunes
[29/12/2007|14:14] C:\Program Files\Java
[31/03/2006|20:40] C:\Program Files\LimeWire
[25/12/2005|21:00] C:\Program Files\Logitech
[17/01/2007|19:00] C:\Program Files\Maxis
[10/10/2008|12:20] C:\Program Files\Messenger
[09/11/2006|19:35] C:\Program Files\MessengerPlus! 3
[16/08/2007|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[03/09/2005|17:41] C:\Program Files\microsoft frontpage
[03/09/2005|17:41] C:\Program Files\Microsoft Office
[10/10/2008|12:22] C:\Program Files\Movie Maker
[17/12/2007|20:27] C:\Program Files\Mozilla Firefox
[15/02/2008|18:14] C:\Program Files\Mozilla Thunderbird
[15/02/2008|18:15] C:\Program Files\MSN
[12/12/2005|22:50] C:\Program Files\MSN Apps
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[10/12/2008|18:45] C:\Program Files\MSN Messenger
[12/12/2005|22:50] C:\Program Files\MSN Toolbar Suite
[26/02/2007|01:07] C:\Program Files\MSXML 4.0
[10/12/2008|19:36] C:\Program Files\Navilog1
[10/10/2008|12:22] C:\Program Files\NetMeeting
[05/12/2005|20:15] C:\Program Files\Online Services
[10/10/2008|12:23] C:\Program Files\Outlook Express
[05/12/2005|20:15] C:\Program Files\PC-Doctor for Windows
[05/12/2005|20:15] C:\Program Files\QuickTime
[17/11/2007|19:48] C:\Program Files\SAGEM
[26/02/2007|01:02] C:\Program Files\Samsung
[17/11/2007|19:48] C:\Program Files\Securitoo
[05/12/2005|20:15] C:\Program Files\Services en ligne
[25/11/2006|17:09] C:\Program Files\Sierra On-Line
[01/01/2005|22:33] C:\Program Files\Sonic
[16/10/2006|18:33] C:\Program Files\Sonnerie Toolbar
[02/01/2007|16:44] C:\Program Files\Symantec
[02/01/2007|17:19] C:\Program Files\SymNetDrv
[26/02/2007|00:21] C:\Program Files\Uninstall Information
[19/03/2007|22:59] C:\Program Files\WaitWayBags
[10/12/2008|18:22] C:\Program Files\Wanadoo
[05/12/2005|20:16] C:\Program Files\Wanadoo Messager
[28/05/2007|10:14] C:\Program Files\WIDCOMM
[15/08/2007|13:54] C:\Program Files\Windows Live
[24/03/2007|20:14] C:\Program Files\Windows Media Connect 2
[10/10/2008|12:23] C:\Program Files\Windows Media Player
[10/10/2008|12:23] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[25/11/2004|04:28] C:\Program Files\xerox
[19/10/2005|19:04] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/04/2008|14:29] C:\Program Files\Fichiers communs\Adobe
[03/09/2005|17:44] C:\Program Files\Fichiers communs\Designer
[25/12/2005|21:00] C:\Program Files\Fichiers communs\FotoWire
[04/09/2005|09:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[01/01/2005|22:39] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|22:17] C:\Program Files\Fichiers communs\Java
[25/12/2005|20:37] C:\Program Files\Fichiers communs\Logitech
[10/12/2008|18:44] C:\Program Files\Fichiers communs\Microsoft Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[01/02/2005|08:54] C:\Program Files\Fichiers communs\Services
[01/01/2005|22:32] C:\Program Files\Fichiers communs\Sonic Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[01/01/2005|22:32] C:\Program Files\Fichiers communs\SureThing Shared
[10/10/2008|12:23] C:\Program Files\Fichiers communs\System
[01/01/2005|22:33] C:\Program Files\Fichiers communs\TiVo Shared

--------------------\\ Process

( 55 Processes )

iexplore.exe ~ [PID:1304]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\DOCUME~1\COMPAQ~1\MENUDM~1\Antivirus 2009
C:\PROGRA~1\Antivirus 2009

[F:24][D:109]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:12813][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008|19:59 - Option : [1]

--------------------\\ Fin du rapport a 19:59:55

Répondre à thalie

146

thalie, le 10 déc 2008 à 20:03:22

Répondre à thalie

147

peyton1, le 17 déc 2008 à 23:00:47

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:214 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-12-17|16:57 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-10-17|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-10-10|12:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2007-10-17|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[2007-10-23|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-10-10|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2007-10-17|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-11-22|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2007-10-17|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[2008-12-04|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2007-10-17|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2008-12-04|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-10-15|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[2007-10-18|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[2007-10-17|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism Deploy
[2007-10-17|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
[2007-10-17|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-17|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-10-17|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2007-10-17|18:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-10-17|18:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[2006-08-20|22:05] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Identities
[2008-10-10|12:00] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[2007-10-17|18:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\GTek
[2008-10-10|12:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-10|12:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2007-10-23|16:12] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Adobe
[2007-10-24|09:06] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\AdobeUM
[2008-11-22|20:06] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\CyberLink
[2008-12-17|16:56] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\gadcom
[2007-10-17|18:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\GTek
[2006-08-20|22:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Identities
[2008-10-24|08:36] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\LimeWire
[2007-10-17|19:42] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Macromedia
[2008-12-04|16:57] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Malwarebytes
[2007-10-17|18:54] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\McAfee.com Personal Firewall
[2008-10-17|16:52] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Microsoft
[2007-10-17|18:05] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\SampleView
[2007-10-17|20:08] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\teamspeak2
[2008-10-31|16:34] C:\DOCUME~1\OWNER~1.YOU\APPLIC~1\Ventrilo

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-17 16:33][--a------] C:\WINDOWS\tasks\boyhgrvl.job
[2007-10-17 18:51][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 3 auprŠs de l'ISP.job
[2007-10-27 22:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 2 auprŠs de l'ISP.job
[2007-10-19 12:30][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-12-17 16:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-10-17|19:45] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2007-10-17|19:45] C:\Program Files\ABBYY FineReader 6.0
[2007-10-17|17:54] C:\Program Files\Adobe
[2008-10-10|12:09] C:\Program Files\AVG
[2006-08-20|21:57] C:\Program Files\ComPlus Applications
[2007-10-17|18:54] C:\Program Files\CONEXANT
[2007-10-17|17:56] C:\Program Files\CyberLink
[2007-10-17|17:57] C:\Program Files\Digital Media Reader
[2007-10-18|23:21] C:\Program Files\DivX
[2008-10-10|12:00] C:\Program Files\Electronic Arts
[2007-10-17|19:44] C:\Program Files\FaxTools
[2008-12-03|22:55] C:\Program Files\Fichiers communs
[2007-10-17|18:56] C:\Program Files\Gateway Games
[2007-10-17|19:02] C:\Program Files\Google
[2007-10-17|19:46] C:\Program Files\Grisoft
[2007-10-17|20:28] C:\Program Files\InstallShield Installation Information
[2007-10-17|18:05] C:\Program Files\Intel
[2007-10-17|18:04] C:\Program Files\Intel Audio Studio
[2008-12-09|21:37] C:\Program Files\Internet Explorer
[2007-10-17|17:59] C:\Program Files\Java
[2007-10-21|18:27] C:\Program Files\Lexmark X1100 Series
[2007-10-23|16:08] C:\Program Files\LimeWire
[2008-12-04|16:57] C:\Program Files\Malwarebytes' Anti-Malware
[2007-10-17|18:08] C:\Program Files\McAfee
[2008-10-15|16:38] C:\Program Files\Messenger
[2007-10-17|18:01] C:\Program Files\Microsoft Digital Image 2006
[2006-08-20|22:01] C:\Program Files\microsoft frontpage
[2007-10-17|18:02] C:\Program Files\Microsoft Office
[2008-10-17|17:15] C:\Program Files\Microsoft Works
[2008-12-17|16:48] C:\Program Files\Mjcore
[2008-10-15|16:12] C:\Program Files\Movie Maker
[2006-08-20|21:55] C:\Program Files\MSN
[2007-10-17|18:01] C:\Program Files\MSN Encarta Plus
[2006-08-20|21:56] C:\Program Files\MSN Gaming Zone
[2008-10-17|16:50] C:\Program Files\MSN Messenger
[2007-10-17|19:14] C:\Program Files\MSXML 4.0
[2008-12-04|13:24] C:\Program Files\Navilog1
[2008-10-15|16:10] C:\Program Files\NetMeeting
[2006-08-20|21:56] C:\Program Files\Online Services
[2008-10-15|16:10] C:\Program Files\Outlook Express
[2006-08-20|21:59] C:\Program Files\Services en ligne
[2007-10-17|18:04] C:\Program Files\SigmaTel
[2007-10-17|20:08] C:\Program Files\Teamspeak2_RC2
[2006-08-20|22:04] C:\Program Files\Uninstall Information
[2008-10-31|16:25] C:\Program Files\Ventrilo
[2008-12-17|16:53] C:\Program Files\Webtools
[2007-10-17|18:56] C:\Program Files\WildTangent
[2008-10-17|16:45] C:\Program Files\Windows Live
[2008-10-17|17:03] C:\Program Files\Windows Media Connect 2
[2008-10-17|17:03] C:\Program Files\Windows Media Player
[2008-10-15|16:10] C:\Program Files\Windows NT
[2006-08-20|21:56] C:\Program Files\Windows Plus
[2006-08-20|21:59] C:\Program Files\WindowsUpdate
[2006-08-20|22:01] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-10-23|16:22] C:\Program Files\Fichiers communs\Adobe
[2007-10-17|18:04] C:\Program Files\Fichiers communs\InstallShield
[2007-10-17|18:05] C:\Program Files\Fichiers communs\Intel
[2007-10-17|17:59] C:\Program Files\Fichiers communs\Java
[2007-10-17|18:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-20|21:58] C:\Program Files\Fichiers communs\MSSoap
[2007-10-17|17:54] C:\Program Files\Fichiers communs\New Boundary
[2006-08-20|14:51] C:\Program Files\Fichiers communs\ODBC
[2006-08-20|21:58] C:\Program Files\Fichiers communs\Services
[2006-08-20|14:51] C:\Program Files\Fichiers communs\SpeechEngines
[2008-10-15|16:10] C:\Program Files\Fichiers communs\System
[2008-10-17|16:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-12-02|21:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:1056]
iexplore.exe ~ [PID:664]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa231.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa236.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsa24F.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsaEE0.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsh259.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsk23B.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsp227.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsp245.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsu22C.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsy254.tmp
C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\nsz24A.tmp
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@advertstream[1].txt
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@adultfriendfinder[1].txt
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@advertising[1].txt
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@adopt.euroclick[1].txt
C:\DOCUME~1\OWNER~1.YOU\Cookies\owner@partypoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 16:58:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:552][D:30]-> C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp
[F:597][D:0]-> C:\DOCUME~1\OWNER~1.YOU\Cookies
[F:1473][D:20]-> C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-03|23:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-12-17|16:59 - Option : [1]

--------------------\\ Fin du rapport a 16:59:26

Répondre à peyton1

148

tonio121, le 19 déc 2008 à 12:00:30

Search Navipromo version 3.7.0 commencé le 19/12/2008 à 11:35:14,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : titi ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:6 Go)
D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\titi\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\nana\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\titi\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\nana\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\titi\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\nana\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\titi\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nana\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\titi\locals~1\applic~1" :

* Dans "C:\DOCUME~1\nana\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\RtELlnpo.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wEOWHkkj.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\WvGgPqru.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 19/12/2008 à 11:46:22,12 ***

Répondre à tonio121

149

Morgane, le 19 déc 2008 à 13:55:52

Search Navipromo version 3.7.0 commencé le 19/12/2008 à 13:49:57,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : moi ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:152 Go (Free:152 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\moi\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/12/2008 à 13:53:38,85 ***

Répondre à Morgane

150

Morgane, le 19 déc 2008 à 14:17:40

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : moi ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:152 Go (Free:152 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 19/12/2008|14:13 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/08/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/08/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[12/08/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/08/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/08/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/11/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/12/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/08/2008|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/10/2008|13:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[12/10/2008|13:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[12/10/2008|13:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[05/08/2008|18:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/08/2008|13:32] C:\DOCUME~1\moi\APPLIC~1\Adobe
[13/08/2008|12:52] C:\DOCUME~1\moi\APPLIC~1\Bitdefender
[12/08/2008|16:42] C:\DOCUME~1\moi\APPLIC~1\Google
[05/08/2008|18:47] C:\DOCUME~1\moi\APPLIC~1\Identities
[12/08/2008|16:23] C:\DOCUME~1\moi\APPLIC~1\InstallShield
[17/12/2008|15:53] C:\DOCUME~1\moi\APPLIC~1\LimeWire
[12/08/2008|16:43] C:\DOCUME~1\moi\APPLIC~1\Macromedia
[31/10/2008|11:47] C:\DOCUME~1\moi\APPLIC~1\Microsoft
[05/08/2008|20:17] C:\DOCUME~1\moi\APPLIC~1\Mozilla
[15/08/2008|17:24] C:\DOCUME~1\moi\APPLIC~1\Sun
[17/08/2008|18:16] C:\DOCUME~1\moi\APPLIC~1\Uniblue
[21/09/2008|12:59] C:\DOCUME~1\moi\APPLIC~1\uTorrent
[05/08/2008|20:19] C:\DOCUME~1\moi\APPLIC~1\vlc

[07/09/2008|15:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[14/09/2008|13:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[07/09/2008|15:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[24/09/2008|13:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/12/2008 22:00][--a------] C:\WINDOWS\tasks\At47.job
[12/12/2008 23:00][--a------] C:\WINDOWS\tasks\At48.job
[18/12/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
[18/12/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
[18/12/2008 20:00][--a------] C:\WINDOWS\tasks\At45.job
[17/12/2008 16:00][--a------] C:\WINDOWS\tasks\At41.job
[18/12/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
[19/12/2008 09:10][--a------] C:\WINDOWS\tasks\At42.job
[17/12/2008 15:00][--a------] C:\WINDOWS\tasks\At40.job
[17/12/2008 16:06][--a------] C:\WINDOWS\tasks\At37.job
[19/12/2008 14:00][--a------] C:\WINDOWS\tasks\At39.job
[17/12/2008 13:00][--a------] C:\WINDOWS\tasks\At38.job
[17/12/2008 11:40][--a------] C:\WINDOWS\tasks\At36.job
[19/12/2008 10:00][--a------] C:\WINDOWS\tasks\At35.job
[30/10/2008 09:00][--a------] C:\WINDOWS\tasks\At34.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At32.job
[30/10/2008 10:11][--a------] C:\WINDOWS\tasks\At33.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At30.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At29.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At31.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At27.job
[07/09/2008 14:46][--a------] C:\WINDOWS\tasks\At28.job
[13/09/2008 00:01][--a------] C:\WINDOWS\tasks\At26.job
[12/09/2008 23:55][--a------] C:\WINDOWS\tasks\At25.job
[12/12/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[18/12/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[18/12/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[18/12/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[18/12/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[18/12/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[18/12/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[17/12/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[17/12/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[19/12/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[17/12/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[17/12/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[19/12/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[17/12/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[30/10/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At8.job
[30/10/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At7.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At6.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At5.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At3.job
[07/09/2008 14:33][--a------] C:\WINDOWS\tasks\At4.job
[13/09/2008 00:00][--a------] C:\WINDOWS\tasks\At2.job
[11/10/2008 23:26][--a------] C:\WINDOWS\tasks\At1.job
[19/12/2008 10:39][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[19/12/2008 13:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2008|13:29] C:\Program Files\Adobe
[18/12/2008|20:53] C:\Program Files\Antivirus 2009
[05/08/2008|18:40] C:\Program Files\ComPlus Applications
[05/08/2008|19:58] C:\Program Files\DX9c
[26/08/2008|12:58] C:\Program Files\FBrowserAdvisor
[26/08/2008|12:58] C:\Program Files\FBrowsingAdvisor
[13/10/2008|15:18] C:\Program Files\Fichiers communs
[12/08/2008|16:40] C:\Program Files\Google
[13/10/2008|15:18] C:\Program Files\InstallShield Installation Information
[15/10/2008|20:32] C:\Program Files\Internet Explorer
[15/08/2008|17:23] C:\Program Files\Java
[08/11/2008|13:48] C:\Program Files\LimeWire
[10/11/2008|17:20] C:\Program Files\Logitech
[28/09/2008|10:22] C:\Program Files\Messenger
[14/10/2008|17:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/08/2008|18:43] C:\Program Files\microsoft frontpage
[15/08/2008|21:52] C:\Program Files\Microsoft SQL Server Compact Edition
[05/08/2008|22:23] C:\Program Files\Movie Maker
[07/09/2008|15:25] C:\Program Files\Mozilla Firefox
[05/08/2008|18:39] C:\Program Files\MSN
[05/08/2008|18:39] C:\Program Files\MSN Gaming Zone
[19/12/2008|13:53] C:\Program Files\Navilog1
[05/08/2008|22:22] C:\Program Files\NetMeeting
[22/08/2008|13:34] C:\Program Files\NOS
[05/08/2008|20:08] C:\Program Files\NVIDIA Corporation
[05/08/2008|22:22] C:\Program Files\Outlook Express
[12/08/2008|16:23] C:\Program Files\SAGEM
[12/08/2008|16:24] C:\Program Files\SAGEM WiFi manager
[12/08/2008|16:22] C:\Program Files\Securitoo
[05/08/2008|18:39] C:\Program Files\Services en ligne
[13/08/2008|12:17] C:\Program Files\Softwin
[15/08/2008|17:23] C:\Program Files\Sun
[05/08/2008|18:47] C:\Program Files\Uninstall Information
[05/08/2008|20:18] C:\Program Files\VideoLAN
[28/09/2008|10:21] C:\Program Files\Windows Live
[15/08/2008|21:58] C:\Program Files\Windows Live Favorites
[15/08/2008|21:58] C:\Program Files\Windows Live Toolbar
[19/08/2008|11:32] C:\Program Files\Windows Media Player
[05/08/2008|22:22] C:\Program Files\Windows NT
[12/08/2008|16:34] C:\Program Files\WindowsUpdate
[05/08/2008|18:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/08/2008|13:30] C:\Program Files\Fichiers communs\Adobe
[05/08/2008|20:08] C:\Program Files\Fichiers communs\InstallShield
[15/08/2008|17:22] C:\Program Files\Fichiers communs\Java
[13/10/2008|15:18] C:\Program Files\Fichiers communs\Logitech
[13/08/2008|11:04] C:\Program Files\Fichiers communs\Microsoft Shared
[05/08/2008|18:40] C:\Program Files\Fichiers communs\MSSoap
[05/08/2008|20:08] C:\Program Files\Fichiers communs\NVIDIA Shared
[05/08/2008|19:45] C:\Program Files\Fichiers communs\ODBC
[05/08/2008|18:40] C:\Program Files\Fichiers communs\Services
[13/08/2008|12:18] C:\Program Files\Fichiers communs\Softwin
[05/08/2008|19:45] C:\Program Files\Fichiers communs\SpeechEngines
[05/08/2008|22:22] C:\Program Files\Fichiers communs\System
[13/08/2008|11:04] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:636]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\moi\Cookies\moi@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 14:15:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\moi\Mes documents\Ma musique\THE MOLDY PEACHES\The Moldy Peaches - Who's Got The Crack.mp3

[F:1683][D:52]-> C:\DOCUME~1\moi\LOCALS~1\Temp
[F:53][D:0]-> C:\DOCUME~1\moi\Cookies
[F:1607][D:69]-> C:\DOCUME~1\moi\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/12/2008|14:16 - Option : [1]

--------------------\\ Fin du rapport a 14:16:05

Répondre à Morgane

151

Ricco58, le 19 déc 2008 à 21:40:35

Salut,j'ai eu un soucis sur XP concernant antivirus 2009....
j'ai effectué les analyses que tu as postées, merci de me dire quoi faire ensuite pour enlever ce truc qui me pourris la vie....

FIXNAVI:

Search Navipromo version 3.7.0 commencé le 19/12/2008 à 21:16:27,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 19/12/2008 à 21:21:05,14 ***

LOPR:

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 19/12/2008|21:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/05/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[01/12/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[12/07/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[13/07/2007|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/01/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/03/2008|04:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[07/12/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/03/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/03/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[07/12/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/12/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/07/2007|08:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/12/2007|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/07/2007|15:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/07/2007|15:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/07/2007|15:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[18/07/2007|20:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[25/12/2007|12:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[12/07/2007|16:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bitdefender
[13/07/2007|11:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[15/09/2008|18:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[25/11/2007|11:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[21/11/2008|09:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[13/07/2007|13:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[07/12/2008|11:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[03/07/2008|17:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[23/11/2008|09:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[27/01/2008|12:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nokia
[15/12/2007|17:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nokia Multimedia Player
[13/07/2007|08:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[30/03/2008|11:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\PC Suite
[16/07/2007|06:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/12/2008 21:07][--a------] C:\WINDOWS\tasks\dmqqznst.job
[11/12/2008 16:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/12/2008 21:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/07/2007|14:08] C:\Program Files\Adobe
[12/07/2007|16:12] C:\Program Files\Ahead
[05/12/2008|07:25] C:\Program Files\Antivirus 2009
[01/12/2007|11:56] C:\Program Files\Apple Software Update
[12/07/2007|15:53] C:\Program Files\ComPlus Applications
[12/07/2007|16:10] C:\Program Files\CyberLink
[12/07/2007|16:11] C:\Program Files\CyberLink DVD Solution
[27/01/2008|12:20] C:\Program Files\DIFX
[27/01/2008|12:19] C:\Program Files\Fichiers communs
[15/12/2007|16:43] C:\Program Files\InstallShield Installation Information
[12/07/2007|16:50] C:\Program Files\Intel
[12/12/2008|21:27] C:\Program Files\Internet Explorer
[01/12/2007|11:57] C:\Program Files\iPod
[01/12/2007|11:57] C:\Program Files\iTunes
[11/10/2008|17:58] C:\Program Files\Messenger
[12/07/2007|15:56] C:\Program Files\microsoft frontpage
[13/07/2007|09:49] C:\Program Files\Microsoft Office
[11/10/2008|11:43] C:\Program Files\Movie Maker
[19/12/2008|21:19] C:\Program Files\Mozilla Firefox
[12/07/2007|15:52] C:\Program Files\MSN
[12/07/2007|15:52] C:\Program Files\MSN Gaming Zone
[19/12/2008|21:21] C:\Program Files\Navilog1
[11/10/2008|11:43] C:\Program Files\NetMeeting
[13/03/2008|14:21] C:\Program Files\Nokia
[12/07/2007|15:52] C:\Program Files\Online Services
[11/10/2008|11:43] C:\Program Files\Outlook Express
[27/01/2008|12:19] C:\Program Files\PC Connectivity Solution
[01/12/2007|11:56] C:\Program Files\QuickTime
[13/07/2007|09:55] C:\Program Files\SAGEM
[12/07/2007|15:55] C:\Program Files\Services en ligne
[12/07/2007|16:19] C:\Program Files\Softwin
[07/12/2008|11:42] C:\Program Files\Trend Micro
[12/07/2007|16:02] C:\Program Files\Uninstall Information
[19/12/2008|21:07] C:\Program Files\Wanadoo
[13/07/2007|09:55] C:\Program Files\Wanadoo Messager
[23/12/2007|13:15] C:\Program Files\Windows Live
[17/02/2008|15:47] C:\Program Files\Windows Media Connect 2
[11/10/2008|11:43] C:\Program Files\Windows Media Player
[11/10/2008|11:43] C:\Program Files\Windows NT
[12/07/2007|15:55] C:\Program Files\WindowsUpdate
[16/07/2007|15:29] C:\Program Files\WinRAR
[12/07/2007|17:39] C:\Program Files\WLAN
[12/07/2007|15:56] C:\Program Files\xerox
[30/07/2007|06:14] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/07/2007|14:00] C:\Program Files\Fichiers communs\Adobe
[12/07/2007|16:12] C:\Program Files\Fichiers communs\Ahead
[01/12/2007|11:55] C:\Program Files\Fichiers communs\Apple
[13/07/2007|09:50] C:\Program Files\Fichiers communs\Designer
[15/12/2007|16:40] C:\Program Files\Fichiers communs\InstallShield
[12/07/2007|16:13] C:\Program Files\Fichiers communs\LightScribe
[04/03/2008|04:16] C:\Program Files\Fichiers communs\Microsoft Shared
[12/07/2007|15:54] C:\Program Files\Fichiers communs\MSSoap
[27/01/2008|12:19] C:\Program Files\Fichiers communs\Nokia
[12/07/2007|17:44] C:\Program Files\Fichiers communs\ODBC
[13/03/2008|14:18] C:\Program Files\Fichiers communs\PCSuite
[12/07/2007|15:54] C:\Program Files\Fichiers communs\Services
[12/07/2007|16:19] C:\Program Files\Fichiers communs\Softwin
[12/07/2007|17:44] C:\Program Files\Fichiers communs\SpeechEngines
[11/10/2008|11:43] C:\Program Files\Fichiers communs\System
[23/12/2007|13:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 51 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\nst27B.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 21:27:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Mes documents\ancien c\Yvon\Cookies\yvon@www.crackfound[1].txt
C:\DOCUME~1\UTILIS~1\Mes documents\ancien c\Yvon\Cookies\yvon@www.cracklib[1].txt
C:\DOCUME~1\UTILIS~1\Mes documents\ancien c\Yvon\Favoris\Ricardo\CRACKFOUND .url

[F:2376][D:68]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:4125][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/12/2008|21:31 - Option : [1]

--------------------\\ Fin du rapport a 21:31:37

Merci beaucoup de ton aide

Ricco

Répondre à Ricco58

170

papou 300, le 19 jan 2009 à 14:21:50

Search Navipromo version 3.7.1 commencé le 19/01/2009 à 14:06:20,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7600 @ 2.33GHz )
BIOS : Default System BIOS
USER : a b ( Administrator )
BOOT : Normal boot

Antivirus : Panda Platinum 2006 Internet Security 10.03.00 (Not Activated)
Firewall : Platinum 2006 Personal Firewall 10.03.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:110 Go (Free:75 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

Répondre à papou 300

171

papou 300, le 19 jan 2009 à 14:27:43

Bonjour
Je viens de poster le résultat de la première partie (mafioso). J'exécute en ce moment la deuxième recherche (lop)

Répondre à papou 300

172

papou 300, le 19 jan 2009 à 14:30:59

Voici le résultat :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7600 @ 2.33GHz )
BIOS : Default System BIOS
USER : a b ( Administrator )
BOOT : Normal boot
Antivirus : Panda Platinum 2006 Internet Security 10.03.00 (Not Activated)
Firewall : Platinum 2006 Personal Firewall 10.03.00 (Not Activated)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:75 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/01/2009|14:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/11/2008|19:47] C:\DOCUME~1\AB0929~1\APPLIC~1\Adobe
[10/05/2007|17:24] C:\DOCUME~1\AB0929~1\APPLIC~1\AdobeUM
[20/01/2008|16:57] C:\DOCUME~1\AB0929~1\APPLIC~1\Agency9
[11/10/2008|16:25] C:\DOCUME~1\AB0929~1\APPLIC~1\Autodesk
[28/04/2008|19:00] C:\DOCUME~1\AB0929~1\APPLIC~1\AVS4YOU
[28/04/2008|10:23] C:\DOCUME~1\AB0929~1\APPLIC~1\AVSMedia
[17/01/2009|13:43] C:\DOCUME~1\AB0929~1\APPLIC~1\BitDefender
[09/12/2007|12:47] C:\DOCUME~1\AB0929~1\APPLIC~1\Corel
[29/10/2008|19:16] C:\DOCUME~1\AB0929~1\APPLIC~1\DAEMON Tools
[31/12/2007|12:26] C:\DOCUME~1\AB0929~1\APPLIC~1\DivX
[28/04/2007|13:57] C:\DOCUME~1\AB0929~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[06/01/2008|13:44] C:\DOCUME~1\AB0929~1\APPLIC~1\EPSON
[13/05/2007|12:54] C:\DOCUME~1\AB0929~1\APPLIC~1\Google
[01/07/2007|22:51] C:\DOCUME~1\AB0929~1\APPLIC~1\gtk-2.0
[25/04/2007|13:50] C:\DOCUME~1\AB0929~1\APPLIC~1\Help
[25/04/2007|11:57] C:\DOCUME~1\AB0929~1\APPLIC~1\Identities
[26/04/2007|10:05] C:\DOCUME~1\AB0929~1\APPLIC~1\InterTrust
[10/06/2007|14:42] C:\DOCUME~1\AB0929~1\APPLIC~1\Lavasoft
[22/05/2007|10:20] C:\DOCUME~1\AB0929~1\APPLIC~1\Leadertech
[25/04/2008|17:40] C:\DOCUME~1\AB0929~1\APPLIC~1\ma-config.com
[30/04/2007|21:56] C:\DOCUME~1\AB0929~1\APPLIC~1\Macromedia
[18/01/2009|09:56] C:\DOCUME~1\AB0929~1\APPLIC~1\Microsoft
[18/10/2008|15:18] C:\DOCUME~1\AB0929~1\APPLIC~1\Mootools
[12/01/2009|10:56] C:\DOCUME~1\AB0929~1\APPLIC~1\Mozilla
[30/04/2007|22:54] C:\DOCUME~1\AB0929~1\APPLIC~1\MSNInstaller
[01/04/2008|12:20] C:\DOCUME~1\AB0929~1\APPLIC~1\OPE2000
[16/01/2009|19:17] C:\DOCUME~1\AB0929~1\APPLIC~1\OpenOffice.org2
[18/01/2009|10:00] C:\DOCUME~1\AB0929~1\APPLIC~1\PestPatrol
[15/08/2008|18:03] C:\DOCUME~1\AB0929~1\APPLIC~1\Real
[20/01/2008|16:56] C:\DOCUME~1\AB0929~1\APPLIC~1\Sun
[06/10/2008|10:16] C:\DOCUME~1\AB0929~1\APPLIC~1\Template
[28/04/2007|16:14] C:\DOCUME~1\AB0929~1\APPLIC~1\Thunderbird
[28/04/2007|14:57] C:\DOCUME~1\AB0929~1\APPLIC~1\Uniblue
[28/04/2007|13:00] C:\DOCUME~1\AB0929~1\APPLIC~1\WinRAR
[14/05/2008|14:33] C:\DOCUME~1\AB0929~1\APPLIC~1\XnView

[24/10/2008|08:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[10/08/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/06/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/04/2007|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/01/2009|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[28/04/2008|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[23/06/2007|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
[17/01/2009|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/02/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[30/04/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[25/04/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/11/2008|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/01/2009|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[26/10/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
[13/06/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memeo
[02/10/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/04/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[10/06/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007
[01/05/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/05/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/02/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[25/04/2007|11:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/01/2009|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/01/2009|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[17/01/2009|13:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[17/01/2009|18:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[18/01/2009|09:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At96.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At95.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At94.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At93.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At92.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At91.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At89.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At90.job
[19/01/2009 14:00][--a------] C:\WINDOWS\tasks\At87.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At88.job
[19/01/2009 13:00][--a------] C:\WINDOWS\tasks\At86.job
[19/01/2009 12:00][--a------] C:\WINDOWS\tasks\At85.job
[19/01/2009 11:00][--a------] C:\WINDOWS\tasks\At84.job
[19/01/2009 10:00][--a------] C:\WINDOWS\tasks\At83.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At82.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At80.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At81.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At78.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At79.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At76.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At77.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At75.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At74.job
[19/01/2009 09:51][--a------] C:\WINDOWS\tasks\At73.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At72.job
[17/01/2009 22:03][--a------] C:\WINDOWS\tasks\At71.job
[17/01/2009 21:00][--a------] C:\WINDOWS\tasks\At70.job
[17/01/2009 20:00][--a------] C:\WINDOWS\tasks\At69.job
[17/01/2009 19:00][--a------] C:\WINDOWS\tasks\At68.job
[17/01/2009 18:00][--a------] C:\WINDOWS\tasks\At67.job
[17/01/2009 17:00][--a------] C:\WINDOWS\tasks\At66.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At65.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At64.job
[19/01/2009 13:00][--a------] C:\WINDOWS\tasks\At62.job
[19/01/2009 14:00][--a------] C:\WINDOWS\tasks\At63.job
[19/01/2009 11:00][--a------] C:\WINDOWS\tasks\At60.job
[19/01/2009 12:00][--a------] C:\WINDOWS\tasks\At61.job
[19/01/2009 10:00][--a------] C:\WINDOWS\tasks\At59.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At58.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At57.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At55.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At56.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At54.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At52.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At51.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At53.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At50.job
[17/01/2009 11:54][--a------] C:\WINDOWS\tasks\At49.job
[17/01/2009 22:00][--a------] C:\WINDOWS\tasks\At47.job
[17/01/2009 21:00][--a------] C:\WINDOWS\tasks\At46.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At48.job
[17/01/2009 20:00][--a------] C:\WINDOWS\tasks\At45.job
[17/01/2009 19:00][--a------] C:\WINDOWS\tasks\At44.job
[17/01/2009 18:00][--a------] C:\WINDOWS\tasks\At43.job
[17/01/2009 16:11][--a------] C:\WINDOWS\tasks\At42.job
[19/01/2009 14:00][--a------] C:\WINDOWS\tasks\At39.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At41.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At40.job
[19/01/2009 10:00][--a------] C:\WINDOWS\tasks\At35.job
[19/01/2009 11:00][--a------] C:\WINDOWS\tasks\At36.job
[19/01/2009 13:30][--a------] C:\WINDOWS\tasks\At38.job
[19/01/2009 12:00][--a------] C:\WINDOWS\tasks\At37.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At34.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At32.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At33.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At31.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At27.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At28.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At29.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At30.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At26.job
[16/01/2009 23:50][--a------] C:\WINDOWS\tasks\At25.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At24.job
[17/01/2009 21:00][--a------] C:\WINDOWS\tasks\At22.job
[17/01/2009 22:00][--a------] C:\WINDOWS\tasks\At23.job
[17/01/2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
[17/01/2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
[17/01/2009 18:05][--a------] C:\WINDOWS\tasks\At19.job
[17/01/2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At16.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At17.job
[19/01/2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
[19/01/2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
[19/01/2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
[19/01/2009 11:04][--a------] C:\WINDOWS\tasks\At12.job
[19/01/2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At10.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At9.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At8.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At7.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At6.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At5.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At4.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At3.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At2.job
[16/01/2009 23:46][--a------] C:\WINDOWS\tasks\At1.job
[19/01/2009 13:28][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[08/01/2009 20:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/01/2009 13:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/11/2008|17:33] C:\Program Files\3D Photo Browser
[19/06/2007|19:12] C:\Program Files\aaapdf
[06/07/2008|17:07] C:\Program Files\Adobe
[29/10/2008|20:11] C:\Program Files\adobe photoshop cs3 rom
[28/04/2007|16:22] C:\Program Files\Adolix
[12/10/2008|12:39] C:\Program Files\Amapi 6 install‚
[04/09/2007|19:24] C:\Program Files\Apple Keyboard Support
[25/04/2007|13:37] C:\Program Files\Apple Software Update
[10/08/2008|16:31] C:\Program Files\asp site WebCopier
[10/08/2008|14:57] C:\Program Files\aspirateur site WinHTTrack
[25/04/2007|13:44] C:\Program Files\ATI Technologies
[12/10/2008|08:21] C:\Program Files\AutoCAD 2002
[11/10/2008|22:21] C:\Program Files\autocad 2002_2
[29/04/2008|12:17] C:\Program Files\AviSynth 2.5
[28/04/2008|18:59] C:\Program Files\AVS4YOU
[28/04/2008|10:21] C:\Program Files\AVSMedia
[01/01/2009|15:22] C:\Program Files\Babylon
[17/01/2009|13:41] C:\Program Files\BitDefender
[04/09/2007|19:25] C:\Program Files\Bonjour
[23/09/2008|12:31] C:\Program Files\BWorks
[28/06/2007|11:26] C:\Program Files\capturino
[20/10/2008|13:28] C:\Program Files\Capturino 1.4
[26/02/2008|18:37] C:\Program Files\CCleaner
[01/04/2008|13:19] C:\Program Files\ClickToConvert
[11/10/2008|20:11] C:\Program Files\Common Files
[25/04/2007|11:43] C:\Program Files\ComPlus Applications
[01/01/2009|15:22] C:\Program Files\Conduit
[11/10/2008|20:11] C:\Program Files\Converter Any DWG to Image
[20/01/2008|17:17] C:\Program Files\Corel
[22/11/2008|10:44] C:\Program Files\DAEMON Tools Toolbar
[25/04/2007|13:40] C:\Program Files\DIFX
[16/04/2008|21:53] C:\Program Files\DivX
[16/04/2008|21:53] C:\Program Files\DivX2
[28/04/2008|10:01] C:\Program Files\DVDVideoSoft
[28/04/2008|09:12] C:\Program Files\DzSoft
[31/05/2007|13:52] C:\Program Files\Easy GIF Animator
[12/01/2009|10:56] C:\Program Files\Eazel-FR
[20/01/2008|11:36] C:\Program Files\EOVIA
[30/04/2007|20:09] C:\Program Files\EPSON
[30/04/2007|20:13] C:\Program Files\EPSON Print CD
[29/04/2008|12:15] C:\Program Files\eRightSoft
[17/01/2009|13:32] C:\Program Files\Fichiers communs
[28/04/2007|17:54] C:\Program Files\FloorPlan 8.2 Setup
[14/05/2008|15:04] C:\Program Files\Free Photo Viewer
[13/06/2007|10:06] C:\Program Files\gimp
[13/06/2007|11:52] C:\Program Files\Gimp 2 2 14
[31/03/2008|09:24] C:\Program Files\Google
[26/03/2008|09:48] C:\Program Files\Helper
[28/04/2007|11:58] C:\Program Files\Hemera Products
[04/05/2008|16:38] C:\Program Files\Hewlett-Packard
[28/04/2007|17:54] C:\Program Files\IMSI
[26/10/2008|18:18] C:\Program Files\InstallShield Installation Information
[25/04/2007|13:38] C:\Program Files\Intel
[11/12/2008|16:01] C:\Program Files\Internet Explorer
[20/01/2008|16:54] C:\Program Files\Java
[10/06/2007|09:04] C:\Program Files\KODAK
[26/10/2008|18:18] C:\Program Files\LG Electronics
[26/10/2008|18:16] C:\Program Files\LG t‚l‚phone
[25/04/2008|17:40] C:\Program Files\ma-config.com
[18/10/2008|14:04] C:\Program Files\MaCuisineLapeyrePrima
[21/07/2008|09:59] C:\Program Files\MailNavigator
[29/04/2008|11:40] C:\Program Files\MediaCoder
[13/06/2008|11:14] C:\Program Files\Memeo
[25/04/2007|11:47] C:\Program Files\microsoft frontpage
[02/10/2008|18:57] C:\Program Files\Microsoft Office
[02/10/2008|18:54] C:\Program Files\Microsoft Works
[07/05/2007|10:39] C:\Program Files\Motorola
[25/04/2007|11:44] C:\Program Files\Movie Maker
[12/01/2009|10:56] C:\Program Files\Mozilla Firefox
[16/01/2009|15:19] C:\Program Files\Mozilla Thunderbird
[21/05/2007|09:45] C:\Program Files\MSBuild
[12/01/2009|11:04] C:\Program Files\MSECache
[30/04/2007|20:53] C:\Program Files\MSN
[25/04/2007|11:42] C:\Program Files\MSN Gaming Zone
[04/09/2007|19:48] C:\Program Files\MSN Messenger
[28/10/2008|23:11] C:\Program Files\MSXML 4.0
[04/09/2007|23:37] C:\Program Files\MSXML 6.0
[01/01/2009|15:22] C:\Program Files\myBabylon_English
[12/01/2008|17:36] C:\Program Files\namo
[12/01/2008|17:33] C:\Program Files\Namo 2008
[19/01/2009|14:18] C:\Program Files\Navilog1
[22/10/2008|17:08] C:\Program Files\NETGEAR
[25/04/2007|11:44] C:\Program Files\NetMeeting
[18/12/2008|12:44] C:\Program Files\Nouveau dossier
[21/05/2007|10:01] C:\Program Files\office 2003
[25/04/2007|11:42] C:\Program Files\Online Services
[01/05/2007|08:22] C:\Program Files\OpenOffice.org 2.0
[18/05/2008|12:33] C:\Program Files\Outlook Express
[01/04/2008|12:21] C:\Program Files\Outlook Express Attachment Extractor
[18/05/2008|11:05] C:\Program Files\Outlook Express Backup Wizard
[18/05/2008|11:04] C:\Program Files\outlook sauvegarde back-up oebw
[13/05/2007|19:11] C:\Program Files\painter8 install‚ fonctionne
[23/06/2007|12:58] C:\Program Files\Panda Software
[19/06/2007|19:04] C:\Program Files\pdf995
[10/10/2007|17:51] C:\Program Files\PDFCreator
[10/10/2007|17:50] C:\Program Files\PDFCreator Toolbar
[19/01/2009|14:22] C:\Program Files\PestPatrol
[27/04/2008|10:06] C:\Program Files\Photo Story 3 for Windows
[14/05/2008|15:12] C:\Program Files\Photo Viewer
[13/06/2007|10:46] C:\Program Files\PhotoFiltre
[13/06/2007|16:38] C:\Program Files\photoshop cs 3 12 juin
[12/06/2007|08:31] C:\Program Files\photoshop cs 3 -12 juin 07
[20/10/2008|07:39] C:\Program Files\photoshop CS 4 beta angl
[21/06/2007|10:59] C:\Program Files\PHOTOSHOP CS anglfran‡_fonctionne
[24/09/2008|18:11] C:\Program Files\Picasa2
[31/05/2007|15:18] C:\Program Files\QuickTime
[31/03/2008|09:21] C:\Program Files\Real
[25/04/2007|13:45] C:\Program Files\Realtek
[21/05/2007|09:41] C:\Program Files\Reference Assemblies
[26/02/2008|18:16] C:\Program Files\service.exe
[25/04/2007|11:45] C:\Program Files\Services en ligne
[25/04/2007|13:44] C:\Program Files\SigmaTel
[21/05/2007|09:50] C:\Program Files\Signal Spam
[03/09/2007|11:35] C:\Program Files\Softwin
[26/04/2007|10:02] C:\Program Files\Tablet
[26/04/2007|10:02] C:\Program Files\Tablette
[28/04/2007|13:46] C:\Program Files\T‚l‚chargeur de Architecte 3D Silver Advanced
[28/04/2007|11:36] C:\Program Files\Ulead iPhoto Express
[31/05/2007|15:16] C:\Program Files\Ulead Systems
[28/04/2007|14:57] C:\Program Files\Uniblue
[25/04/2007|11:57] C:\Program Files\Uninstall Information
[28/07/2007|13:11] C:\Program Files\Unlocker
[03/02/2008|14:15] C:\Program Files\VirginMega
[18/12/2008|13:14] C:\Program Files\vol
[12/01/2008|17:35] C:\Program Files\WebEditor 4
[13/06/2008|08:13] C:\Program Files\Western Digital
[13/06/2008|08:10] C:\Program Files\Western Digital Technologies
[17/01/2009|20:01] C:\Program Files\WinAntiVirus Pro 2007
[30/11/2007|09:55] C:\Program Files\Windows Live Favorites
[30/11/2007|09:56] C:\Program Files\Windows Live Toolbar
[03/02/2008|11:47] C:\Program Files\Windows Media Connect 2
[03/02/2008|11:48] C:\Program Files\Windows Media Player
[25/04/2007|11:42] C:\Program Files\Windows NT
[25/04/2007|11:45] C:\Program Files\WindowsUpdate
[28/07/2007|13:11] C:\Program Files\WinRAR
[25/04/2007|11:47] C:\Program Files\xerox
[28/04/2008|09:04] C:\Program Files\XnView
[04/07/2007|18:58] C:\Program Files\XP TCPIP Repair
[26/02/2008|18:36] C:\Program Files\Yahoo!
[31/03/2008|23:03] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/07/2008|17:08] C:\Program Files\Fichiers communs\Adobe
[11/06/2007|18:10] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/05/2007|15:26] C:\Program Files\Fichiers communs\Autodesk Shared
[28/04/2008|10:22] C:\Program Files\Fichiers communs\AVSMedia
[17/01/2009|13:42] C:\Program Files\Fichiers communs\BitDefender
[28/04/2007|13:45] C:\Program Files\Fichiers communs\BOONTY Shared
[10/06/2007|17:57] C:\Program Files\Fichiers communs\Companion Wizard
[23/05/2007|15:26] C:\Program Files\Fichiers communs\Designer
[28/04/2008|10:01] C:\Program Files\Fichiers communs\DVDVideoSoft
[13/06/2008|08:19] C:\Program Files\Fichiers communs\eSellerate
[28/04/2007|11:55] C:\Program Files\Fichiers communs\Hewlett-Packard
[30/04/2007|20:19] C:\Program Files\Fichiers communs\InstallShield
[20/01/2008|16:52] C:\Program Files\Fichiers communs\Java
[25/04/2007|16:04] C:\Program Files\Fichiers communs\Macrovision Shared
[02/10/2008|18:57] C:\Program Files\Fichiers communs\Microsoft Shared
[25/04/2007|11:44] C:\Program Files\Fichiers communs\MSSoap
[25/04/2007|11:30] C:\Program Files\Fichiers communs\ODBC
[23/06/2007|12:54] C:\Program Files\Fichiers communs\Panda Software
[31/03/2008|09:22] C:\Program Files\Fichiers communs\Real
[25/04/2007|11:44] C:\Program Files\Fichiers communs\Services
[17/01/2009|13:40] C:\Program Files\Fichiers communs\Softwin
[25/04/2007|11:30] C:\Program Files\Fichiers communs\SpeechEngines
[04/09/2007|12:50] C:\Program Files\Fichiers communs\System
[23/05/2007|15:26] C:\Program Files\Fichiers communs\Wextech Shared
[10/08/2008|15:57] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
[04/09/2007|18:22] C:\Program Files\Fichiers communs\Wise Installation Wizard
[31/03/2008|09:22] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processes )

iexplore.exe ~ [PID:3796]
IEXPLORE.EXE ~ [PID:3496]
iexplore.exe ~ [PID:1908]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\AB0929~1\LOCALS~1\Temp\nsd3.tmp
C:\DOCUME~1\AB0929~1\LOCALS~1\Temp\nsfC.tmp
C:\DOCUME~1\AB0929~1\LOCALS~1\Temp\NSoftware

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 14:26:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At49.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At50.job
C:\WINDOWS\Tasks\At51.job
C:\WINDOWS\Tasks\At52.job
C:\WINDOWS\Tasks\At53.job
C:\WINDOWS\Tasks\At54.job
C:\WINDOWS\Tasks\At55.job
C:\WINDOWS\Tasks\At56.job
C:\WINDOWS\Tasks\At57.job
C:\WINDOWS\Tasks\At58.job
C:\WINDOWS\Tasks\At59.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At60.job
C:\WINDOWS\Tasks\At61.job
C:\WINDOWS\Tasks\At62.job
C:\WINDOWS\Tasks\At63.job
C:\WINDOWS\Tasks\At64.job
C:\WINDOWS\Tasks\At65.job
C:\WINDOWS\Tasks\At66.job
C:\WINDOWS\Tasks\At67.job
C:\WINDOWS\Tasks\At68.job
C:\WINDOWS\Tasks\At69.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At70.job
C:\WINDOWS\Tasks\At71.job
C:\WINDOWS\Tasks\At72.job
C:\WINDOWS\Tasks\At73.job
C:\WINDOWS\Tasks\At74.job
C:\WINDOWS\Tasks\At75.job
C:\WINDOWS\Tasks\At76.job
C:\WINDOWS\Tasks\At77.job
C:\WINDOWS\Tasks\At78.job
C:\WINDOWS\Tasks\At79.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At80.job
C:\WINDOWS\Tasks\At81.job
C:\WINDOWS\Tasks\At82.job
C:\WINDOWS\Tasks\At83.job
C:\WINDOWS\Tasks\At84.job
C:\WINDOWS\Tasks\At85.job
C:\WINDOWS\Tasks\At86.job
C:\WINDOWS\Tasks\At87.job
C:\WINDOWS\Tasks\At88.job
C:\WINDOWS\Tasks\At89.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At90.job
C:\WINDOWS\Tasks\At91.job
C:\WINDOWS\Tasks\At92.job
C:\WINDOWS\Tasks\At93.job
C:\WINDOWS\Tasks\At94.job
C:\WINDOWS\Tasks\At95.job
C:\WINDOWS\Tasks\At96.job

C:\WINDOWS\system32\onnmp.bak2
C:\WINDOWS\system32\onnmp.ini
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xpdx]
Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpdx]
Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2007
C:\DOCUME~1\AB0929~1\MENUDM~1\Antivirus 2009
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2007
C:\PROGRA~1\WinAntiVirus Pro 2007

[F:10003][D:225]-> C:\DOCUME~1\AB0929~1\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\AB0929~1\Cookies
[F:1675][D:8]-> C:\DOCUME~1\AB0929~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/01/2009|14:27 - Option : [1]

--------------------\\ Fin du rapport a 14:27:25

Répondre à papou 300

173

alilegentil, le 19 jan 2009 à 23:14:45

Voici mon rapport. J'attends une solution. Merci d'avance.

Search Navipromo version 3.7.1 commencé le Mon 01/19/2009 à 23:01:03.04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : BIOS Revision: 1.00.01DB
USER : Administrateur ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:40 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:20 Go (Free:11 Go)
E:\ (Local Disk) - NTFS - Total:60 Go (Free:55 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:27 Go)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "D:\WINDOWS" ***

*** Recherche dossiers dans "D:\Program Files" ***

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le Mon 01/19/2009 à 23:10:42.40 ***

Répondre à alilegentil

fiat500, le 9 jui 2008 à 19:41:45

A dsl fais ca avant:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Répondre à fiat500

nyb9, le 9 jui 2008 à 20:13:31

Je vais faire la 2ème manipulation là :)

Répondre à nyb9

nyb9, le 9 jui 2008 à 20:10:05

Search Navipromo version 3.6.0 commencé le 09/07/2008 à 19:50:52,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Doudoune"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\doudoune\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\LALACH~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\LALACH~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Doudoune\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\LALACH~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Doudoune\AppData\Local" *

Fichiers suspects :

siwsggo.exe trouvé !
siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Recherche dans "C:\Users\LALACH~1\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Doudoune\AppData\Local\Microsoft" :

* Dans "C:\Users\Doudoune\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Doudoune\AppData\Local" :

siwsggo.dat trouvé !
siwsggo_nav.dat trouvé !
siwsggo_navps.dat trouvé !

* Dans "C:\Users\LALACH~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 09/07/2008 à 20:09:17,11 ***

Répondre à nyb9

fiat500, le 9 jui 2008 à 20:10:45

Ok

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Répondre à fiat500

nyb9, le 9 jui 2008 à 20:19:34

Voila pour l'autre partie :

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/07/2008 | 20:16:44,21 ] [ PC : PC-DE-DOUDOUNE ]
[ MAJ : 06-07-2008 | 10:55 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
[19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
[26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

[05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

[12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

[27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

[09/07/2008|19:47] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
[03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
[18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}

[11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player

[08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
[08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
[08/07/2008|18:27] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
[21/06/2008|18:21] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
[13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
[27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
[17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
[16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
[29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
[05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
[29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
[29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
[21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
[19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
[27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
[24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
[20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
[19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
[13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
[12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
[11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
[11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
[11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
[11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials

[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

[09/07/2008|20:00] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
[29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
[12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre

[19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

[19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
[19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
[19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
[19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
[19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

[19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

[11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[11/01/2008 19:53][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[09/07/2008 20:00][--a------] C:\Windows\tasks\Extension de garantie.job
[09/07/2008 19:46][--ah-----] C:\Windows\tasks\SA.DAT
[09/07/2008 19:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/04/2008|22:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/10/2007|13:29] C:\ProgramData\Atheros
[11/01/2008|18:54] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|20:25] C:\ProgramData\eMule
[11/01/2008|18:54] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[29/10/2007|13:45] C:\ProgramData\Google
[18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
[18/05/2008|12:12] C:\ProgramData\HP
[03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
[18/05/2008|08:54] C:\ProgramData\hpzinstall.log
[29/10/2007|13:43] C:\ProgramData\InstallShield
[07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
[14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
[11/01/2008|18:54] C:\ProgramData\Menu D‚marrer
[07/07/2008|21:58] C:\ProgramData\Microsoft
[29/03/2008|10:03] C:\ProgramData\Microsoft Help
[11/01/2008|18:54] C:\ProgramData\ModŠles
[10/06/2008|21:28] C:\ProgramData\Roxio
[07/07/2008|22:03] C:\ProgramData\Skype
[12/01/2008|19:49] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/04/2008|13:24] C:\ProgramData\SweetIM
[18/04/2008|16:29] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|08:54] C:\ProgramData\WEBREG
[30/06/2008|21:05] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/04/2008|22:12] C:\Program Files\Adobe
[14/04/2008|16:03] C:\Program Files\Alwil Software
[29/10/2007|13:29] C:\Program Files\Atheros
[29/10/2007|13:21] C:\Program Files\ATI
[29/10/2007|13:25] C:\Program Files\ATI Technologies
[29/10/2007|13:20] C:\Program Files\ATK Hotkey
[07/07/2008|22:03] C:\Program Files\Common Files
[07/07/2008|21:52] C:\Program Files\CyberLink
[09/03/2008|00:19] C:\Program Files\Dealio
[04/07/2008|21:02] C:\Program Files\desktop.ini
[18/05/2008|20:25] C:\Program Files\eMule
[05/07/2008|19:05] C:\Program Files\Enigma Software Group
[11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/03/2008|00:24] C:\Program Files\Free Audio Pack
[07/07/2008|22:08] C:\Program Files\Google
[29/10/2007|13:36] C:\Program Files\HDReg
[18/05/2008|08:49] C:\Program Files\Hewlett-Packard
[18/05/2008|08:53] C:\Program Files\HP
[07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
[04/07/2008|20:53] C:\Program Files\Internet Explorer
[05/07/2008|18:42] C:\Program Files\Java
[05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
[11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/03/2008|10:13] C:\Program Files\Microsoft Office
[11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
[07/07/2008|21:58] C:\Program Files\Microsoft Works
[04/07/2008|20:53] C:\Program Files\Movie Maker
[09/07/2008|19:48] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/01/2008|19:14] C:\Program Files\MSXML 4.0
[09/07/2008|20:09] C:\Program Files\Navilog1
[07/07/2008|22:06] C:\Program Files\Packard Bell
[12/01/2008|08:37] C:\Program Files\Picasa2
[01/06/2008|08:08] C:\Program Files\QuickTime
[29/10/2007|13:27] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/10/2007|13:43] C:\Program Files\Roxio
[09/03/2008|00:20] C:\Program Files\Search Settings
[19/04/2008|13:25] C:\Program Files\SweetIM
[29/10/2007|13:22] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/07/2008|20:53] C:\Program Files\Windows Calendar
[04/07/2008|20:53] C:\Program Files\Windows Collaboration
[04/07/2008|20:53] C:\Program Files\Windows Defender
[04/07/2008|20:53] C:\Program Files\Windows Journal
[14/06/2008|13:25] C:\Program Files\Windows Live
[11/01/2008|19:53] C:\Program Files\Windows Live Favorites
[11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
[04/07/2008|20:53] C:\Program Files\Windows Mail
[04/07/2008|20:53] C:\Program Files\Windows Media Player
[11/01/2008|18:54] C:\Program Files\Windows NT
[04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
[04/07/2008|20:53] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/04/2008|22:13] C:\Program Files\Common Files\Adobe
[29/03/2008|10:15] C:\Program Files\Common Files\Designer
[18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2008|08:52] C:\Program Files\Common Files\HP
[07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
[26/01/2008|10:42] C:\Program Files\Common Files\Java
[07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
[29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
[18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
[04/07/2008|20:53] C:\Program Files\Common Files\System
[11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 74

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 20:17:09
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
[b]! EGDACCESS !/b

[F:261][D:13]-> C:\Users\Doudoune\AppData\Local\Temp
[F:307][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
[F:10599][D:38]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 20:18:03,79 ]----------------------

Répondre à nyb9

nyb9, le 9 jui 2008 à 20:33:51

Bon j'ai encore eu un prob, j'ai fait la suite, j'ai tappé 2 etc... mais il n'y a pas eu le boc not :S est ce que je dois recommencer???

Répondre à nyb9

fiat500, le 9 jui 2008 à 20:34:52

Oui

fais ca:

pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

Répondre à fiat500

nyb9, le 9 jui 2008 à 20:49:09

Pour navilogi1 ca marche pas, il me dit que je dois d'abord faire létape 1 et vous lenvoyer pour pouvoir faire l'étape 2. faut que je recommence tt depuis le début? :S il n'y a pas moyen de lui dire que j'ai déja fait l'étape 1 ?

Répondre à nyb9

fiat500, le 10 jui 2008 à 17:40:36

Refais l'etape 1 et apres passe tout de suite a l'etape 2

pour lop sd lance l'option 2

Répondre à fiat500

nyb9, le 10 jui 2008 à 18:05:18

Il y a un truc qui veut s'installer search settings installer, ca un rapport avec ce que je dois faire ou c'est encore un virus??? merci de votre rép.

Répondre à nyb9

nyb9, le 10 jui 2008 à 17:59:54

Voila rapport n°2 pr lop, je vais tt recommencer pr l'autre

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Doudoune ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 10/07/2008 | 17:52:03,28 ] [ PC : PC-DE-DOUDOUNE ]
[ MAJ : 06-07-2008 | 10:55 ]
[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies\doudoune@adopt.euroclick[1].txt
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Dealio

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Roaming ]------------

[18/04/2008|15:47] C:\Users\Doudoune\AppData\Roaming\Adobe\Flash Player
[19/02/2008|17:58] C:\Users\Doudoune\AppData\Roaming\Adobe\Linguistics
[26/01/2008|11:26] C:\Users\Doudoune\AppData\Roaming\Adobe\Acrobat

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\ATI\ACE

[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MediaCache
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\CyberLink\MagicSports

[05/07/2008|19:56] C:\Users\Doudoune\AppData\Roaming\Download Manager\SpyNoMore

[12/01/2008|08:35] C:\Users\Doudoune\AppData\Roaming\eMule\config

[27/02/2008|11:13] C:\Users\Doudoune\AppData\Roaming\Google\Local Search History

[10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\HP\CRMLogs
[03/06/2008|20:47] C:\Users\Doudoune\AppData\Roaming\HP\Digital Imaging
[18/05/2008|08:55] C:\Users\Doudoune\AppData\Roaming\HP\ScLogs

[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Identities\{E67F7592-BD45-4351-A1CC-916A59E9D092}

[11/01/2008|19:15] C:\Users\Doudoune\AppData\Roaming\Macromedia\Flash Player

[10/07/2008|13:51] C:\Users\Doudoune\AppData\Roaming\Microsoft\ModŠles
[10/07/2008|10:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\preuve
[10/07/2008|09:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Photo Gallery
[08/07/2008|18:43] C:\Users\Doudoune\AppData\Roaming\Microsoft\MMC
[13/06/2008|11:22] C:\Users\Doudoune\AppData\Roaming\Microsoft\Word
[27/05/2008|14:44] C:\Users\Doudoune\AppData\Roaming\Microsoft\HTML Help
[17/05/2008|22:35] C:\Users\Doudoune\AppData\Roaming\Microsoft\Office
[16/05/2008|22:42] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows Live Photo Gallery
[29/04/2008|23:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSN Messenger
[27/04/2008|18:19] C:\Users\Doudoune\AppData\Roaming\Microsoft\PowerPoint
[05/04/2008|15:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Media Catalog
[29/03/2008|10:17] C:\Users\Doudoune\AppData\Roaming\Microsoft\Macros compl‚mentaires
[29/03/2008|09:53] C:\Users\Doudoune\AppData\Roaming\Microsoft\Templates
[21/03/2008|19:18] C:\Users\Doudoune\AppData\Roaming\Microsoft\Internet Explorer
[19/02/2008|17:41] C:\Users\Doudoune\AppData\Roaming\Microsoft\UProof
[27/01/2008|00:46] C:\Users\Doudoune\AppData\Roaming\Microsoft\MSNLiveFav
[24/01/2008|21:52] C:\Users\Doudoune\AppData\Roaming\Microsoft\Excel
[20/01/2008|18:36] C:\Users\Doudoune\AppData\Roaming\Microsoft\Works
[19/01/2008|20:26] C:\Users\Doudoune\AppData\Roaming\Microsoft\Windows
[13/01/2008|11:07] C:\Users\Doudoune\AppData\Roaming\Microsoft\IdentityCRL
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\Document Building Blocks
[12/01/2008|22:12] C:\Users\Doudoune\AppData\Roaming\Microsoft\AddIns
[12/01/2008|20:56] C:\Users\Doudoune\AppData\Roaming\Microsoft\Crypto
[11/01/2008|20:04] C:\Users\Doudoune\AppData\Roaming\Microsoft\eHome
[11/01/2008|19:54] C:\Users\Doudoune\AppData\Roaming\Microsoft\WLTB Custom Buttons
[11/01/2008|19:10] C:\Users\Doudoune\AppData\Roaming\Microsoft\CLR Security Config
[11/01/2008|19:09] C:\Users\Doudoune\AppData\Roaming\Microsoft\SystemCertificates
[11/01/2008|19:08] C:\Users\Doudoune\AppData\Roaming\Microsoft\Protect
[11/01/2008|18:59] C:\Users\Doudoune\AppData\Roaming\Microsoft\Credentials

[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Extensions
[29/06/2008|11:42] C:\Users\Doudoune\AppData\Roaming\Mozilla\Firefox

[10/07/2008|17:49] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Setup my PC
[29/03/2008|09:55] C:\Users\Doudoune\AppData\Roaming\Packard Bell\Smart Restore
[12/01/2008|08:57] C:\Users\Doudoune\AppData\Roaming\Packard Bell\InfoCentre

[19/01/2008|21:50] C:\Users\Doudoune\AppData\Roaming\Roxio\MediaManager9
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral
[12/01/2008|12:19] C:\Users\Doudoune\AppData\Roaming\Roxio\RoxioCentral33

[19/04/2008|08:44] C:\Users\Doudoune\AppData\Roaming\Skype\doudnyb9
[19/04/2008|08:42] C:\Users\Doudoune\AppData\Roaming\Skype\Content
[19/04/2008|08:31] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune1982
[19/04/2008|08:30] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune9
[19/04/2008|08:29] C:\Users\Doudoune\AppData\Roaming\Skype\doudoune

[19/01/2008|20:37] C:\Users\Doudoune\AppData\Roaming\Symantec\Cleanup

[11/01/2008|19:13] C:\Users\Doudoune\AppData\Roaming\Talkback\MozillaOrg

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[11/01/2008 19:53][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/07/2008 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[10/07/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
[10/07/2008 17:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[04/04/2008|22:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/10/2007|13:29] C:\ProgramData\Atheros
[11/01/2008|18:54] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|20:25] C:\ProgramData\eMule
[11/01/2008|18:54] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[29/10/2007|13:45] C:\ProgramData\Google
[18/05/2008|08:47] C:\ProgramData\Hewlett-Packard
[18/05/2008|12:12] C:\ProgramData\HP
[03/06/2008|20:39] C:\ProgramData\HPSSUPPLY
[18/05/2008|08:54] C:\ProgramData\hpzinstall.log
[29/10/2007|13:43] C:\ProgramData\InstallShield
[07/07/2008|16:28] C:\ProgramData\Kaspersky Lab Setup Files
[14/04/2008|16:02] C:\ProgramData\LUUnInstall.LiveUpdate
[11/01/2008|18:54] C:\ProgramData\Menu D‚marrer
[07/07/2008|21:58] C:\ProgramData\Microsoft
[29/03/2008|10:03] C:\ProgramData\Microsoft Help
[11/01/2008|18:54] C:\ProgramData\ModŠles
[10/06/2008|21:28] C:\ProgramData\Roxio
[07/07/2008|22:03] C:\ProgramData\Skype
[12/01/2008|19:49] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/04/2008|13:24] C:\ProgramData\SweetIM
[18/04/2008|16:29] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|08:54] C:\ProgramData\WEBREG
[30/06/2008|21:05] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[04/04/2008|22:12] C:\Program Files\Adobe
[14/04/2008|16:03] C:\Program Files\Alwil Software
[29/10/2007|13:29] C:\Program Files\Atheros
[29/10/2007|13:21] C:\Program Files\ATI
[29/10/2007|13:25] C:\Program Files\ATI Technologies
[29/10/2007|13:20] C:\Program Files\ATK Hotkey
[07/07/2008|22:03] C:\Program Files\Common Files
[07/07/2008|21:52] C:\Program Files\CyberLink
[04/07/2008|21:02] C:\Program Files\desktop.ini
[18/05/2008|20:25] C:\Program Files\eMule
[05/07/2008|19:05] C:\Program Files\Enigma Software Group
[11/01/2008|18:54] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[09/03/2008|00:24] C:\Program Files\Free Audio Pack
[07/07/2008|22:08] C:\Program Files\Google
[29/10/2007|13:36] C:\Program Files\HDReg
[18/05/2008|08:49] C:\Program Files\Hewlett-Packard
[18/05/2008|08:53] C:\Program Files\HP
[07/07/2008|21:52] C:\Program Files\InstallShield Installation Information
[04/07/2008|20:53] C:\Program Files\Internet Explorer
[05/07/2008|18:42] C:\Program Files\Java
[05/07/2008|18:43] C:\Program Files\Livre Album Fuji Photo
[11/01/2008|20:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[29/03/2008|10:13] C:\Program Files\Microsoft Office
[11/01/2008|19:45] C:\Program Files\Microsoft SQL Server Compact Edition
[07/07/2008|21:58] C:\Program Files\Microsoft Works
[04/07/2008|20:53] C:\Program Files\Movie Maker
[09/07/2008|20:41] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/01/2008|19:14] C:\Program Files\MSXML 4.0
[10/07/2008|17:50] C:\Program Files\Navilog1
[07/07/2008|22:06] C:\Program Files\Packard Bell
[12/01/2008|08:37] C:\Program Files\Picasa2
[01/06/2008|08:08] C:\Program Files\QuickTime
[29/10/2007|13:27] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[29/10/2007|13:43] C:\Program Files\Roxio
[10/07/2008|17:52] C:\Program Files\Search Settings
[19/04/2008|13:25] C:\Program Files\SweetIM
[29/10/2007|13:22] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/07/2008|20:53] C:\Program Files\Windows Calendar
[04/07/2008|20:53] C:\Program Files\Windows Collaboration
[04/07/2008|20:53] C:\Program Files\Windows Defender
[04/07/2008|20:53] C:\Program Files\Windows Journal
[14/06/2008|13:25] C:\Program Files\Windows Live
[11/01/2008|19:53] C:\Program Files\Windows Live Favorites
[11/01/2008|19:53] C:\Program Files\Windows Live Toolbar
[09/07/2008|20:25] C:\Program Files\Windows Mail
[04/07/2008|20:53] C:\Program Files\Windows Media Player
[11/01/2008|18:54] C:\Program Files\Windows NT
[04/07/2008|20:53] C:\Program Files\Windows Photo Gallery
[04/07/2008|20:53] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[04/04/2008|22:13] C:\Program Files\Common Files\Adobe
[29/03/2008|10:15] C:\Program Files\Common Files\Designer
[18/05/2008|08:49] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2008|08:52] C:\Program Files\Common Files\HP
[07/07/2008|21:52] C:\Program Files\Common Files\InstallShield
[26/01/2008|10:42] C:\Program Files\Common Files\Java
[07/07/2008|21:58] C:\Program Files\Common Files\microsoft shared
[29/10/2007|13:43] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/10/2007|13:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[29/10/2007|13:43] C:\Program Files\Common Files\SureThing Shared
[18/04/2008|16:29] C:\Program Files\Common Files\Symantec Shared
[04/07/2008|20:53] C:\Program Files\Common Files\System
[11/01/2008|19:34] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 73

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 17:52:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf
[b]! EGDACCESS !/b

[F:289][D:17]-> C:\Users\Doudoune\AppData\Local\Temp
[F:308][D:1]-> C:\Users\Doudoune\AppData\Roaming\MICROS~1\Windows\Cookies
[F:13564][D:42]-> C:\Users\Doudoune\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:4]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 17:56:04,20 ]----------------------

Répondre à nyb9

nyb9, le 10 jui 2008 à 18:16:33

C normal que search settings veut s'installer??? ca un rapport avec ce que vs me dites de faire ou c'est encore une connerie???

Répondre à nyb9

fiat500, le 10 jui 2008 à 18:23:05

Ok oui

Répondre à fiat500

nyb9, le 10 jui 2008 à 18:30:45

Je ne comprends pas, encore une fois il n'y a pas eu de rapport, quand l'ordi a redemarrer :S pour l'option 2 je ne sais pas pk ca ne marche pas. dsl

Répondre à nyb9

107

ORAK, le 9 nov 2008 à 23:39:39

Arrette tous et écoute moi bien!!!
La solution à ton problème est de formater, c'èst la seul solution, crois moi...
Formate et réinstalle tous depuis Windows.

Répondre à ORAK

fiat500, le 10 jui 2008 à 18:37:06

Fais ca:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Répondre à fiat500

nyb9, le 10 jui 2008 à 19:35:42

Voila le rapport avec antimalware:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 6.0.6001 Service Pack 1

19:24:52 10/07/2008
mbam-log-7-10-2008 (19-24-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131462
Temps écoulé: 27 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\scui.cpl (Rogue.XPAntivirus) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Répondre à nyb9

nyb9, le 10 jui 2008 à 19:39:44

Est ce que vous pouvez me dire ce que c'est search settings installer, car s'arrête pas de s'afficher et je ne sais sil faut que je l'installe ce truc ou pas, car j'ai plus confiance maintenant.

Répondre à nyb9

fiat500, le 11 jui 2008 à 10:06:30

Re

va en mode sans echec et supprime ces fichiers:

C:\Windows\System32\nvs2.inf

C:\Users\Doudoune\AppData\Local\siwsggo.dat
C:\Users\Doudoune\AppData\Local\siwsggo.exe
C:\Users\Doudoune\AppData\Local\siwsggo_nav.dat
C:\Users\Doudoune\AppData\Local\siwsggo_navps.dat
C:\Windows\Prefetch\SIWSGGO.EXE-CE493965.pf

Répondre à fiat500

^^Marie^^, le 11 jui 2008 à 10:32:02

Arette de prendre des nouveaux topiks -- stp -- MERCI
^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

Répondre à ^^Marie^^

^^Marie^^, le 11 jui 2008 à 10:31:05

Salut nyb9,

Avant de faire quoi que ce soit, car c'est un peu le foutoir sur ton topik
FAUT tout reprendre à zéro

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/TC/ToolsCleaner2.exe

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

^^TONGS^^©^^Marie^^ OUT ^^Marie©^^TONGS^^
Faire du « pignon fixe », c’est comme faire de la marche à pied… mais sur un vélo !
☼♫♫☼ !!?

Répondre à ^^Marie^^

nyb9, le 11 jui 2008 à 20:39:08

B j'ai pas pris de new topiks. Je préfère continuer à suivre fiat500, car il ou elle m'aide depuis le début. Merci quand même pour d'aide, mais j'ai peur de me perdre si je suis 2 pers différente.

Ok Fiat500 je vais essayer de les effacer.

Répondre à nyb9

cassie, le 17 jui 2008 à 15:35:53

Aller dans ce site et vous pouvez directement resoudre votre probleme . mais ce en anglais .
http://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009

Répondre à cassie

121

Kanthain35, le 1 déc 2008 à 21:59:48

Je cherchais un antivirus et jai installé antivirus2009 ki est en fait un virus!! je vais vous communiquer mon rapport commme le demander fiat500 au tout debut!! dites moi ce que je peux faire merci beaucoup d'avance!!

rapport :

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.11
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:15 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 30/11/2008|18:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[26/07/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/07/2008|13:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/07/2008|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/07/2008|13:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[29/11/2008|10:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[30/07/2008|13:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\does dog two city
[31/07/2008|09:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[26/07/2008|13:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[26/07/2008|13:51] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[26/07/2008|19:16] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Adobe
[30/07/2008|13:04] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\drawsignrule
[28/11/2008|17:15] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\EoRezo
[26/07/2008|14:16] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Identities
[28/11/2008|15:29] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\install_4875_MHwzNXwxMDAwMDAwMDAwfHx8fHx8fHw_[1]
[26/07/2008|18:36] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Macromedia
[26/07/2008|13:51] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Microsoft
[26/07/2008|17:17] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Mozilla
[26/07/2008|18:33] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\OpenOffice.org2
[28/11/2008|15:29] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Rapid Antivirus
[26/07/2008|17:19] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Sun
[26/07/2008|18:38] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Talkback
[26/07/2008|18:39] C:\DOCUME~1\ADMINI~1.LSD\APPLIC~1\Thunderbird

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/11/2008 15:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/09/2004 19:40][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2008|18:32] C:\Program Files\AddOnsOO2
[28/11/2008|17:26] C:\Program Files\Alwil Software
[28/11/2008|16:17] C:\Program Files\Antivirus 2009
[29/11/2008|10:18] C:\Program Files\Avira
[30/07/2008|13:03] C:\Program Files\Circle Developement
[26/07/2008|13:23] C:\Program Files\ComPlus Applications
[31/10/2008|18:10] C:\Program Files\drawsignrule
[26/07/2008|13:09] C:\Program Files\Fichiers communs
[26/07/2008|18:56] C:\Program Files\GIMP-2.0
[08/08/2008|13:24] C:\Program Files\Hewlett-Packard
[08/08/2008|13:27] C:\Program Files\hp deskjet 3820 series
[08/08/2008|09:19] C:\Program Files\InstallShield Installation Information
[26/07/2008|13:24] C:\Program Files\Internet Explorer
[26/07/2008|16:05] C:\Program Files\Inventel
[26/07/2008|17:19] C:\Program Files\Java
[30/07/2008|13:03] C:\Program Files\Messenger Plus! Live
[26/07/2008|18:37] C:\Program Files\Mozilla Firefox
[26/07/2008|18:39] C:\Program Files\Mozilla Thunderbird
[30/07/2008|12:44] C:\Program Files\MSN Messenger
[27/07/2008|12:23] C:\Program Files\MSN Toolbar
[31/07/2008|09:22] C:\Program Files\Multimedia Combo Set
[30/11/2008|18:13] C:\Program Files\Navilog1
[26/07/2008|18:34] C:\Program Files\OOoHG
[26/07/2008|17:20] C:\Program Files\OpenOffice.org 2.1
[08/08/2008|10:20] C:\Program Files\OpenOffice.org 2.4
[26/07/2008|13:25] C:\Program Files\Outlook Express
[28/11/2008|15:37] C:\Program Files\Rapid Antivirus
[26/07/2008|13:26] C:\Program Files\Services en ligne
[26/07/2008|13:30] C:\Program Files\Uninstall Information
[30/07/2008|13:03] C:\Program Files\Windows Live
[26/07/2008|13:23] C:\Program Files\Windows Media Player
[26/07/2008|13:22] C:\Program Files\Windows NT
[26/07/2008|13:26] C:\Program Files\WindowsUpdate
[26/07/2008|13:33] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/07/2008|18:56] C:\Program Files\Fichiers communs\GTK
[08/08/2008|09:19] C:\Program Files\Fichiers communs\InstallShield
[26/07/2008|17:19] C:\Program Files\Fichiers communs\Java
[26/07/2008|13:24] C:\Program Files\Fichiers communs\Microsoft Shared
[26/07/2008|13:25] C:\Program Files\Fichiers communs\MSSoap
[26/07/2008|13:09] C:\Program Files\Fichiers communs\ODBC
[26/07/2008|13:25] C:\Program Files\Fichiers communs\Services
[26/07/2008|13:24] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\does dog two city
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\msgpl_1cd5.exe
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\msgpl_e3e9.exe
C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp\nstmp
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 18:45:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\yxIPqtwa.ini
C:\WINDOWS\system32\yxIPqtwa.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1.LSD\Favoris\Cracks - Serials
C:\DOCUME~1\ADMINI~1.LSD\Favoris\Cracks - Serials\Astalavista.box.sk.url

[F:634][D:88]-> C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\ADMINI~1.LSD\Cookies
[F:238][D:4]-> C:\DOCUME~1\ADMINI~1.LSD\LOCALS~1\TEMPOR~1\content.IE5
[F:231][D:23]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 30/11/2008|18:49 - Option : [1]

--------------------\\ Fin du rapport a 18:49:59

que dois-je faire??

Répondre à Kanthain35

140

nesnes, le 6 déc 2008 à 20:59:45

Search Navipromo version 3.6.9 commencé le 06/12/2008 à 20:38:33,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BELREDJEB Nesrine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nom\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nom\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BELREDJEB Nesrine\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BEL\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Nom\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Nom\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\BELREDJEB Nesrine\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.BEL\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Nom\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\cJSBLnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 06/12/2008 à 20:41:00,14 ***

Répondre à nesnes

176 réponses 12 3 4 5 6 Suivant

Posez votre question Répondre