Sujet Précédent Sujet Suivant

Plusieurs processus iexplore.exe

Résolu/Fermé
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008 - 27 juil. 2008 à 19:11
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 31 juil. 2008 à 23:30
Bonjour,

Depuis quelques jours j' ai quelques processus iexplore dans le gestionnaire des taches qui ralentissent mon pc et que je n'arrive pas à stopper.
S'agit-il d'un virus ?

Merci

Scan de dss

Deckard's System Scanner v20071014.68
Run by imrqn on 2008-07-27 18:31:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 87% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as imrqn.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:25, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\imrqn\Bureau\dss.exe
C:\DOCUME~1\imrqn\Bureau\imrqn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.team-aaa.com/fr/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\imrqn\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 2164 bytes

-- Files created between 2008-06-27 and 2008-07-27 -----------------------------

2008-07-27 18:06:50 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-27 17:45:45 0 d-------- C:\Lop SD
2008-07-27 16:57:43 0 d-------- C:\Program Files\RegCleaner
2008-07-27 15:44:37 0 d-------- C:\Program Files\Lavasoft
2008-07-27 15:44:36 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-27 15:43:58 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-27 11:12:10 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Mozilla
2008-07-27 11:05:34 60928 --a------ C:\WINDOWS\system32\blphcv64j0ee6v.scr <Not Verified; Sysinternals; Sysinternals Blue Screen>
2008-07-27 11:04:33 110080 --a------ C:\WINDOWS\system32\lphcv64j0ee6v.exe
2008-07-27 11:04:33 30848 --a------ C:\WINDOWS\system32\drivers\Bhl37.sys
2008-07-27 11:04:32 30720 --a------ C:\Documents and Settings\famille.IMRQN-35C6DA390\win.exe
2008-07-25 13:33:44 0 d-------- C:\Documents and Settings\imrqn\Application Data\InternetCalls
2008-07-24 17:52:44 0 d-------- C:\Documents and Settings\imrqn\Application Data\Hewlett-Packard
2008-07-24 17:41:04 79216 -ra------ C:\WINDOWS\system32\drivers\w800mgmt.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Device Management>
2008-07-24 17:39:49 87424 -ra------ C:\WINDOWS\system32\drivers\w800mdm.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Modem>
2008-07-24 17:39:49 6096 -ra------ C:\WINDOWS\system32\drivers\w800mdfl.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Modem Filter Driver>
2008-07-24 17:39:49 6112 -ra------ C:\WINDOWS\system32\drivers\w800cmnt.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC OBEX Interface>
2008-07-24 17:39:49 6112 -ra------ C:\WINDOWS\system32\drivers\w800cm.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC OBEX Interface>
2008-07-24 17:39:25 5744 -ra------ C:\WINDOWS\system32\drivers\w800whnt.sys <Not Verified; MCCI; Sony Ericsson W800>
2008-07-24 17:39:25 5744 -ra------ C:\WINDOWS\system32\drivers\w800wh.sys <Not Verified; MCCI; Sony Ericsson W800>
2008-07-24 17:39:24 52384 -ra------ C:\WINDOWS\system32\drivers\w800bus.sys <Not Verified; MCCI; Sony Ericsson W800>
2008-07-23 18:54:18 0 d-------- C:\Documents and Settings\imrqn\Application Data\HLSW
2008-07-22 17:25:29 0 d---s---- C:\Documents and Settings\imrqn\UserData
2008-07-22 04:03:00 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Macromedia
2008-07-22 04:02:59 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Adobe
2008-07-22 04:02:55 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Google
2008-07-22 04:02:54 0 dr------- C:\Documents and Settings\NetworkService.AUTORITE NT\Favoris
2008-07-20 23:34:44 0 d-------- C:\Documents and Settings\imrqn\Application Data\Google
2008-07-20 22:20:28 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Google
2008-07-20 22:20:22 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Adobe
2008-07-20 22:20:15 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2008-07-20 22:20:06 0 d-------- C:\Program Files\Google
2008-07-20 18:25:08 0 d-------- C:\Documents and Settings\imrqn\Contacts
2008-07-20 15:14:22 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS <Not Verified; Oak Technology Inc.; AFS>
2008-07-20 15:04:14 16622 -----n--- C:\WINDOWS\hpomdl01.dat
2008-07-20 15:04:14 20458 -----n--- C:\WINDOWS\hpoins01.dat
2008-07-20 14:05:51 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Macromedia
2008-07-20 13:21:45 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Contacts
2008-07-20 13:19:59 0 d-------- C:\Program Files\MSN Messenger
2008-07-20 12:29:26 0 d---s---- C:\Documents and Settings\famille.IMRQN-35C6DA390\UserData
2008-07-20 12:28:20 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\MSNInstaller
2008-07-20 00:28:40 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-07-20 00:28:40 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-07-20 00:28:40 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\SendTo
2008-07-20 00:28:40 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Recent
2008-07-20 00:28:40 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2008-07-20 00:28:40 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-07-20 00:28:40 0 dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-07-20 00:28:40 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Local Settings
2008-07-20 00:28:40 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-07-20 00:28:40 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Cookies
2008-07-20 00:28:40 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-07-20 00:28:40 0 d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-07-20 00:28:40 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-07-20 00:28:40 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-20 00:28:40 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Documents <DOCUME~1>
2008-07-20 00:28:40 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-20 00:28:19 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Application Data
2008-07-20 00:28:19 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Application Data\Microsoft
2008-07-20 00:28:19 0 dr-h----- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-07-20 00:28:19 0 d---s---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-07-20 00:13:43 8176 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-07-20 00:05:59 0 d-------- C:\Documents and Settings\imrqn\Application Data\mIRC
2008-07-19 23:55:34 0 d-------- C:\Documents and Settings\imrqn\Application Data\WinRAR
2008-07-19 23:48:37 0 d-------- C:\Documents and Settings\imrqn\Application Data\Macromedia
2008-07-19 23:48:36 0 d-------- C:\Documents and Settings\imrqn\Application Data\Adobe
2008-07-19 23:47:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-19 23:47:30 0 d-------- C:\Documents and Settings\imrqn\Application Data\Mozilla
2008-07-19 23:29:56 1626112 --a------ C:\WINDOWS\system32\nwiz.exe
2008-07-19 23:29:56 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2008-07-19 23:29:55 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2008-07-19 23:29:55 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2008-07-19 23:29:55 1474560 --a------ C:\WINDOWS\system32\nview.dll
2008-07-19 23:29:55 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2008-07-19 23:29:55 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2008-07-19 23:29:55 425984 --a------ C:\WINDOWS\system32\keystone.exe
2008-07-19 23:28:51 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2008-07-19 23:28:43 1018772 --a------ C:\WINDOWS\system32\nvucode.bin
2008-07-19 23:21:25 110592 -----n--- C:\WINDOWS\system32\Utility.exe
2008-07-19 23:21:25 12507 -----n--- C:\WINDOWS\system32\Snetcfg.exe <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
2008-07-19 23:21:25 323584 -----n--- C:\WINDOWS\system32\MultLang.dll <Not Verified; ; test Dynamic Link Library>
2008-07-19 23:21:25 305192 -----n--- C:\WINDOWS\system32\fw-usb.bin
2008-07-19 23:21:25 305192 --a------ C:\WINDOWS\system32\drivers\fw-usb.bin
2008-07-19 23:21:25 118391 --a------ C:\WINDOWS\system32\drivers\ameatmpc.sys <Not Verified; Alcatel Microelectronics; Alcatel Microelectronics ADSL USB MODEM>
2008-07-19 23:21:25 24576 -----n--- C:\WINDOWS\system32\DelCSA.exe
2008-07-19 23:21:25 106496 -----n--- C:\WINDOWS\system32\Cleanup.exe
2008-07-19 23:21:25 36864 -----n--- C:\WINDOWS\system32\Api32.dll
2008-07-19 23:21:25 118391 -----n--- C:\WINDOWS\system32\ameatmpc.sys <Not Verified; Alcatel Microelectronics; Alcatel Microelectronics ADSL USB MODEM>
2008-07-19 23:21:24 204800 -----n--- C:\WINDOWS\system32\WaitMsg.exe <Not Verified; ; WaitMsg Application>
2008-07-19 23:21:24 24576 -----n--- C:\WINDOWS\system32\RenCSA.exe
2008-07-19 23:21:24 28672 --a------ C:\WINDOWS\system32\PnpFix.exe
2008-07-19 23:21:24 6511 --a------ C:\WINDOWS\system32\drivers\StrFilter.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
2008-07-19 23:21:23 32768 --a------ C:\WINDOWS\system32\SetIpConfig2000Xp.exe
2008-07-19 23:21:23 28672 --a------ C:\WINDOWS\system32\RShort2k.exe
2008-07-19 23:21:23 28672 --a------ C:\WINDOWS\system32\RemoveElan.exe
2008-07-19 23:21:23 32768 --a------ C:\WINDOWS\system32\RemDial.exe
2008-07-19 23:21:23 65536 --a------ C:\WINDOWS\system32\RasXP.exe
2008-07-19 23:21:23 36864 --a------ C:\WINDOWS\system32\Ras2000.exe
2008-07-19 23:21:23 81920 --a------ C:\WINDOWS\system32\NotifyPhoneBook.exe
2008-07-19 23:21:23 45056 --a------ C:\WINDOWS\system32\InstallHardware.exe
2008-07-19 23:21:23 1208 --a------ C:\WINDOWS\system32\INIT-USB.BIN
2008-07-19 23:21:23 45056 --a------ C:\WINDOWS\system32\GainSettings.exe
2008-07-19 23:21:23 1208 --a------ C:\WINDOWS\system32\drivers\init-usb.bin
2008-07-19 23:21:23 36864 --a------ C:\WINDOWS\system32\CustomizeNdisParams.exe
2008-07-19 23:21:23 90112 --a------ C:\WINDOWS\system32\AMEUninst2000.exe
2008-07-19 23:21:23 28672 --a------ C:\WINDOWS\system32\AMELaunchUninst.exe
2008-07-19 23:21:23 36864 --a------ C:\WINDOWS\system32\AMEInstall.exe
2008-07-19 23:21:23 24576 --a------ C:\WINDOWS\system32\AMECSARemove.exe
2008-07-19 23:14:57 0 d-------- C:\WINDOWS\addins
2008-07-19 23:04:43 0 d-------- C:\Documents and Settings\imrqn\Application Data\teamspeak2
2008-07-19 22:59:35 0 d--h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Voisinage réseau
2008-07-19 22:59:35 0 d--h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Voisinage d'impression
2008-07-19 22:59:35 0 dr-h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\SendTo
2008-07-19 22:59:35 0 dr-h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Recent
2008-07-19 22:59:35 1310720 --ah----- C:\Documents and Settings\famille.IMRQN-35C6DA390\NTUSER.DAT
2008-07-19 22:59:35 0 d--h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Modèles
2008-07-19 22:59:35 0 dr------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Mes documents
2008-07-19 22:59:35 0 dr------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Menu Démarrer
2008-07-19 22:59:35 0 d--h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Local Settings
2008-07-19 22:59:35 0 dr------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Favoris
2008-07-19 22:59:35 0 d---s---- C:\Documents and Settings\famille.IMRQN-35C6DA390\Cookies
2008-07-19 22:59:35 0 d-------- C:\Documents and Settings\famille.IMRQN-35C6DA390\Bureau
2008-07-19 22:59:35 0 dr-h----- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data
2008-07-19 22:59:35 0 d---s---- C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Microsoft
2008-07-19 22:58:54 0 d-------- C:\Documents and Settings\imrqn\Application Data\Identities
2008-07-19 22:58:42 0 d--h----- C:\Documents and Settings\imrqn\Local Settings
2008-07-19 22:58:42 0 dr------- C:\Documents and Settings\imrqn\Favoris
2008-07-19 22:58:42 0 d---s---- C:\Documents and Settings\imrqn\Cookies
2008-07-19 22:58:42 0 d-------- C:\Documents and Settings\imrqn\Bureau
2008-07-19 22:58:42 0 dr-h----- C:\Documents and Settings\imrqn\Application Data
2008-07-19 22:58:41 0 d--h----- C:\Documents and Settings\imrqn\Voisinage réseau
2008-07-19 22:58:41 0 d--h----- C:\Documents and Settings\imrqn\Voisinage d'impression
2008-07-19 22:58:41 0 dr-h----- C:\Documents and Settings\imrqn\SendTo
2008-07-19 22:58:41 0 dr-h----- C:\Documents and Settings\imrqn\Recent
2008-07-19 22:58:41 2621440 --ah----- C:\Documents and Settings\imrqn\NTUSER.DAT
2008-07-19 22:58:41 0 d--h----- C:\Documents and Settings\imrqn\Modèles
2008-07-19 22:58:41 0 dr------- C:\Documents and Settings\imrqn\Mes documents
2008-07-19 22:58:41 0 dr------- C:\Documents and Settings\imrqn\Menu Démarrer
2008-07-19 22:54:45 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-07-19 22:54:32 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 22:54:32 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-19 22:54:32 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-19 22:54:32 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-19 22:54:32 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-19 22:54:32 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 22:54:32 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 22:54:32 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 22:54:32 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-19 22:54:32 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 22:54:32 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-07-19 22:54:32 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 22:54:32 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-19 22:54:32 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-19 22:54:20 0 d-------- C:\WINDOWS\Prefetch
2008-07-19 22:54:18 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT\Cookies
2008-07-19 22:54:18 0 d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
2008-07-19 22:54:18 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft
2008-07-19 22:54:17 229376 --ah----- C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT
2008-07-19 22:54:17 0 d--h----- C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings
2008-07-19 22:47:04 0 d--h----- C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings
2008-07-19 22:47:04 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies
2008-07-19 22:47:04 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
2008-07-19 22:47:04 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Microsoft
2008-07-19 22:47:03 524288 --ah----- C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
2008-07-19 22:41:29 229376 ---h----- C:\Documents and Settings\Default User.WINDOWS\NTUSER.DAT
2008-07-19 22:39:43 0 d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2008-07-19 22:37:19 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-07-19 22:01:48 0 d-------- C:\WINDOWS\NV676192.TMP
2008-07-19 14:01:40 0 d-------- C:\Documents and Settings\Famille\Application Data\Real
2008-07-17 19:19:37 0 d-------- C:\Documents and Settings\Famille\Application Data\vlc
2008-07-16 20:45:45 0 d-------- C:\Documents and Settings\Imran\Application Data\Media Player Classic
2008-07-16 20:44:53 0 d-------- C:\Program Files\K-Lite Codec Pack
2008-07-16 20:44:53 0 d-------- C:\Documents and Settings\Imran\Application Data\Real
2008-07-16 20:44:53 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
2008-07-16 20:33:29 0 d-------- C:\Documents and Settings\Imran\Application Data\vlc
2008-07-16 20:31:07 0 d-------- C:\Program Files\VideoLAN
2008-06-30 23:11:31 0 d-------- C:\Documents and Settings\Imran\Application Data\Apple Computer


-- Find3M Report ---------------------------------------------------------------

2008-07-27 18:09:28 0 d-------- C:\Program Files\Steam
2008-07-27 15:44:13 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-27 05:19:52 0 d-------- C:\Program Files\mIRC
2008-07-20 00:28:40 62 --ahs---- C:\Documents and Settings\imrqn\Application Data\desktop.ini
2008-07-19 22:56:00 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-19 22:56:00 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-19 22:36:42 0 d-------- C:\Program Files\Messenger
2008-07-17 15:55:40 0 d---s---- C:\Program Files\HLSW
2008-06-24 22:22:42 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-24 22:04:14 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-23 20:20:06 0 d-------- C:\Program Files\Feuvert
2008-06-22 15:59:47 0 d-------- C:\Program Files\QuickTime
2008-06-22 15:58:34 0 d-------- C:\Program Files\Apple Software Update
2008-06-16 20:28:53 0 d-------- C:\Program Files\VoipRaider.com
2008-06-14 21:13:16 0 d-------- C:\Program Files\Lavalys
2008-06-14 17:23:00 0 d-------- C:\Program Files\Hewlett-Packard
2008-06-04 18:53:13 0 d-------- C:\Program Files\Microsoft LifeCam
2008-06-04 13:28:37 0 d-------- C:\Program Files\TomTom HOME 2


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [29/06/2007 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"="C:\Documents and Settings\imrqn\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [22/05/2008 15:59]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bhl37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InternetCalls]
"C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe




-- End of Deckard's System Scanner: finished at 2008-07-27 18:32:35 ------------



ps: j'ai essayé a plusieurs reprises de supprimer iexplore.exe dans /program files/ internet explorer/iexplore.exe , mais le fichier réapparait a chaque fois...

8 réponses

Réponse 1 / 8
Deep_Blue Messages postés 5 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 27 juillet 2008
27 juil. 2008 à 19:16
Bonjour,

iexplorer est presque impossible à supprimer, il fait partie intégrante de doz (sert meme à explorer)

iexplorer est ton navigateur web alors si tu n'arrive pas à le killer c'est que ça peut être un virus
0
Réponse 2 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
27 juil. 2008 à 21:29
Bonjour,

Alors c'est un virus impossible a éradiquer ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 juil. 2008 à 21:51
Bonjour ;en passant

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

et une petite question qui demande une reponse tu est belge
0
Réponse 3 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
27 juil. 2008 à 22:34
Merci , voila le log

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 999
Windows 5.1.2600 Service Pack 2

22:33:15 27/07/2008
mbam-log-7-27-2008 (22-33-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 91458
Temps écoulé: 26 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3ED35F7C-5E5E-4D4B-A479-6E2AC88DDFDB}\RP87\A0094377.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6EC30420-1ADE-4323-A830-5971E820C4C4}\RP19\A0016944.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\win.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Effectivement je vie en Belgique mais suis d'origine Slovaque.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
27 juil. 2008 à 22:44
ma question c'etait pas par curiositer c'etait pour savoir si tu etait vraiment de la bas ou c'etait une infection Wareout

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 4 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
28 juil. 2008 à 11:37
Ah , il existe des infections spécifiques par pays ? :D

Voici le log :

[b]SDFix: Version 1.209 [/b]
Run by imrqn on 28/07/2008 at 11:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
tcpsr
BHL37

[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\Bhl37.sys

tcpsr - Deleted
BHL37 - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service BHL37 - Deleted

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\drivers\BHL37.sys - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 11:34:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"="C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe:*:Enabled:InternetCalls"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"="C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

[b]Finished![/b]

Encore merci de m'aider
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
28 juil. 2008 à 19:39
salut

lui aussi a bien travailler

Ah , il existe des infections spécifiques par pays ? :D ?

la ligne 017 apparait un ip on peut l'analyser si t'habite en france et l'ip que j'analyse m'emmene dans un autre pays c que ta une infection

fais msnfix


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
29 juil. 2008 à 02:11
Encore merci

MSNFix 1.736

C:\Documents and Settings\imrqn\Bureau\MSNFix
Fix exécuté le 29/07/2008 - 2:05:09,23 By imrqn
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\Tasks\At1.job
... C:\WINDOWS\Tasks\At2.job

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\Tasks\At1.job
.. OK ... C:\WINDOWS\Tasks\At2.job



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29072008_ 2085562.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
29 juil. 2008 à 19:47
poste un rapport hijackthis


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
0
Réponse 6 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
30 juil. 2008 à 23:43
Voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:10, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\imrqn\Bureau\programs\Cçm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.team-aaa.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\imrqn\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\imrqn\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de transfert intelligent en arrière-plan BITSxmlprov (BITSxmlprov) - Unknown owner - .exe (file missing)
O23 - Service: Journal des événements Eventloglanmanworkstation (Eventloglanmanworkstation) - Unknown owner - .exe (file missing)
O23 - Service: Station de travail lanmanworkstationWmiApSrv (lanmanworkstationWmiApSrv) - Unknown owner - .exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Infrastructure de gestion Windows winmgmtMSDTC (winmgmtMSDTC) - Unknown owner - C:\WINDOWS\system32\AmeSplashs.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 juil. 2008 à 07:08
salut
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
Réponse 7 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
31 juil. 2008 à 12:57
Voila

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 31/07/2008 | 12:54:17,49 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings

[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[29/07/2008|23:11] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[28/07/2008|18:21] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR

[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[29/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[29/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[29/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[29/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[29/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[29/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[29/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[29/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[29/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[29/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[29/07/2008|23:08] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|12:50] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|12:52] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 25 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 12:55:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:6][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:141][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:1754][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:56:15,53
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 juil. 2008 à 13:00
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 8 / 8
imrqn Messages postés 8 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 31 juillet 2008
31 juil. 2008 à 23:08
Voice , et merci

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 31/07/2008 | 23:04:27,83 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]


//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings

[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[31/07/2008|18:17] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[31/07/2008|18:29] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR

[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[31/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[31/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[31/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[31/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[31/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[31/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[31/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[31/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[31/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[31/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[31/07/2008|16:41] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|23:02] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|18:33] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 24 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 23:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job



[F:5][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:149][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:2097][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:07:18,05
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 juil. 2008 à 23:30
Télécharger l'utilitaire https://www.broadcom.com/support/security-center de (Symantec)
double clic pour le lancer
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Le processus ne peut pas accéder au fichier
stanly971 -
stanly971 -

2 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
Lancement d'application en priorité haute par défaut ?
finelarme -
Turok -

8 réponses
Impossible d'obtenir le verrou /var/lib/dpkg/lock-frontend
nouveau3456 -
guigui -

13 réponses