Plusieurs processus iexplore.exe
Résolu/Fermé
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
-
27 juil. 2008 à 19:11
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 31 juil. 2008 à 23:30
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 31 juil. 2008 à 23:30
A voir également:
- Plusieurs processus iexplore.exe
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Processus hôte windows (rundll32) ✓ - Forum Windows
- Le processus serveur n'a pas pu être démarré car l'identité configurée n'est pas correcte ✓ - Forum Windows 7
- Le processus est interrompu en raison du manque de mémoire epson - Forum Imprimante
- Mémoire physique utilisée par les processus actifs - Forum Windows
8 réponses
Deep_Blue
Messages postés
5
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
27 juillet 2008
27 juil. 2008 à 19:16
27 juil. 2008 à 19:16
Bonjour,
iexplorer est presque impossible à supprimer, il fait partie intégrante de doz (sert meme à explorer)
iexplorer est ton navigateur web alors si tu n'arrive pas à le killer c'est que ça peut être un virus
iexplorer est presque impossible à supprimer, il fait partie intégrante de doz (sert meme à explorer)
iexplorer est ton navigateur web alors si tu n'arrive pas à le killer c'est que ça peut être un virus
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
27 juil. 2008 à 21:29
27 juil. 2008 à 21:29
Bonjour,
Alors c'est un virus impossible a éradiquer ?
Alors c'est un virus impossible a éradiquer ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 juil. 2008 à 21:51
27 juil. 2008 à 21:51
Bonjour ;en passant
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
et une petite question qui demande une reponse tu est belge
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
et une petite question qui demande une reponse tu est belge
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
27 juil. 2008 à 22:34
27 juil. 2008 à 22:34
Merci , voila le log
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 999
Windows 5.1.2600 Service Pack 2
22:33:15 27/07/2008
mbam-log-7-27-2008 (22-33-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91458
Temps écoulé: 26 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3ED35F7C-5E5E-4D4B-A479-6E2AC88DDFDB}\RP87\A0094377.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6EC30420-1ADE-4323-A830-5971E820C4C4}\RP19\A0016944.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\win.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Effectivement je vie en Belgique mais suis d'origine Slovaque.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 999
Windows 5.1.2600 Service Pack 2
22:33:15 27/07/2008
mbam-log-7-27-2008 (22-33-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 91458
Temps écoulé: 26 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3ED35F7C-5E5E-4D4B-A479-6E2AC88DDFDB}\RP87\A0094377.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6EC30420-1ADE-4323-A830-5971E820C4C4}\RP19\A0016944.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\famille.IMRQN-35C6DA390\win.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Effectivement je vie en Belgique mais suis d'origine Slovaque.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 juil. 2008 à 22:44
27 juil. 2008 à 22:44
ma question c'etait pas par curiositer c'etait pour savoir si tu etait vraiment de la bas ou c'etait une infection Wareout
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
28 juil. 2008 à 11:37
28 juil. 2008 à 11:37
Ah , il existe des infections spécifiques par pays ? :D
Voici le log :
[b]SDFix: Version 1.209 [/b]
Run by imrqn on 28/07/2008 at 11:28
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tcpsr
BHL37
[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\Bhl37.sys
tcpsr - Deleted
BHL37 - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service BHL37 - Deleted
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\BHL37.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 11:34:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"="C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe:*:Enabled:InternetCalls"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"="C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
Encore merci de m'aider
Voici le log :
[b]SDFix: Version 1.209 [/b]
Run by imrqn on 28/07/2008 at 11:28
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tcpsr
BHL37
[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\Bhl37.sys
tcpsr - Deleted
BHL37 - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service BHL37 - Deleted
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\BHL37.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 11:34:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe"="C:\\Program Files\\InternetCalls.com\\InternetCalls\\InternetCalls.exe:*:Enabled:InternetCalls"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\pink_to_kill\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"="C:\\Documents and Settings\\imrqn\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
Encore merci de m'aider
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
28 juil. 2008 à 19:39
28 juil. 2008 à 19:39
salut
lui aussi a bien travailler
Ah , il existe des infections spécifiques par pays ? :D ?
la ligne 017 apparait un ip on peut l'analyser si t'habite en france et l'ip que j'analyse m'emmene dans un autre pays c que ta une infection
fais msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
lui aussi a bien travailler
Ah , il existe des infections spécifiques par pays ? :D ?
la ligne 017 apparait un ip on peut l'analyser si t'habite en france et l'ip que j'analyse m'emmene dans un autre pays c que ta une infection
fais msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
29 juil. 2008 à 02:11
29 juil. 2008 à 02:11
Encore merci
MSNFix 1.736
C:\Documents and Settings\imrqn\Bureau\MSNFix
Fix exécuté le 29/07/2008 - 2:05:09,23 By imrqn
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Tasks\At1.job
... C:\WINDOWS\Tasks\At2.job
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Tasks\At1.job
.. OK ... C:\WINDOWS\Tasks\At2.job
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29072008_ 2085562.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.736
C:\Documents and Settings\imrqn\Bureau\MSNFix
Fix exécuté le 29/07/2008 - 2:05:09,23 By imrqn
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\Tasks\At1.job
... C:\WINDOWS\Tasks\At2.job
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\Tasks\At1.job
.. OK ... C:\WINDOWS\Tasks\At2.job
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29072008_ 2085562.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
29 juil. 2008 à 19:47
29 juil. 2008 à 19:47
poste un rapport hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
30 juil. 2008 à 23:43
30 juil. 2008 à 23:43
Voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:10, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\imrqn\Bureau\programs\Cçm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.team-aaa.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\imrqn\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\imrqn\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de transfert intelligent en arrière-plan BITSxmlprov (BITSxmlprov) - Unknown owner - .exe (file missing)
O23 - Service: Journal des événements Eventloglanmanworkstation (Eventloglanmanworkstation) - Unknown owner - .exe (file missing)
O23 - Service: Station de travail lanmanworkstationWmiApSrv (lanmanworkstationWmiApSrv) - Unknown owner - .exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Infrastructure de gestion Windows winmgmtMSDTC (winmgmtMSDTC) - Unknown owner - C:\WINDOWS\system32\AmeSplashs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:10, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\imrqn\Bureau\programs\Cçm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.team-aaa.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\imrqn\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\imrqn\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CBD9597-7C95-434D-A66D-8231D99ADB5C}: NameServer = 195.238.2.22 195.238.2.21
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de transfert intelligent en arrière-plan BITSxmlprov (BITSxmlprov) - Unknown owner - .exe (file missing)
O23 - Service: Journal des événements Eventloglanmanworkstation (Eventloglanmanworkstation) - Unknown owner - .exe (file missing)
O23 - Service: Station de travail lanmanworkstationWmiApSrv (lanmanworkstationWmiApSrv) - Unknown owner - .exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: Infrastructure de gestion Windows winmgmtMSDTC (winmgmtMSDTC) - Unknown owner - C:\WINDOWS\system32\AmeSplashs.exe
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
31 juil. 2008 à 07:08
31 juil. 2008 à 07:08
salut
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 12:57
31 juil. 2008 à 12:57
Voila
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 31/07/2008 | 12:54:17,49 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[29/07/2008|23:11] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[28/07/2008|18:21] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR
[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[29/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[29/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[29/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[29/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[29/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[29/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[29/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[29/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[29/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[29/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[29/07/2008|23:08] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|12:50] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|12:52] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 25 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 12:55:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:6][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:141][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:1754][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:56:15,53
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 31/07/2008 | 12:54:17,49 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[29/07/2008|23:11] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[28/07/2008|18:21] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR
[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[29/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[29/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[29/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[29/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[29/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[29/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[29/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[29/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[29/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[29/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[29/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[29/07/2008|23:08] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|12:50] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|12:52] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 25 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 12:55:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:6][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:141][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:1754][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:56:15,53
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
31 juil. 2008 à 13:00
31 juil. 2008 à 13:00
Relance LOP S&D d'Eric71
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
imrqn
Messages postés
8
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
31 juillet 2008
31 juil. 2008 à 23:08
31 juil. 2008 à 23:08
Voice , et merci
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 31/07/2008 | 23:04:27,83 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[31/07/2008|18:17] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[31/07/2008|18:29] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR
[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[31/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[31/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[31/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[31/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[31/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[31/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[31/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[31/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[31/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[31/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[31/07/2008|16:41] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|23:02] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|18:33] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 24 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 23:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:5][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:149][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:2097][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:07:18,05
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : imrqn ] [ "C:\Lop SD" ] [ Selection : 3 ]
[ 31/07/2008 | 23:04:27,83 ] [ PC : IMRQN-35C6DA390 ]
[ MAJ : 25-07-2008 | 17:45 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/07/2008|00:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/07/2008|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/04/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/06/2008|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/06/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/07/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/06/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[12/04/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/05/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/04/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[04/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/05/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[20/07/2008|00:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
[27/07/2008|16:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[20/07/2008|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
[27/07/2008|15:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[27/07/2008|22:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[29/07/2008|21:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[27/07/2008|15:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/07/2008|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[19/07/2008|22:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/03/2008|22:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/07/2008|00:28] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
[19/07/2008|22:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[20/07/2008|22:20] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Adobe
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Dealio
[20/07/2008|00:28] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\desktop.ini
[20/07/2008|23:10] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Google
[20/07/2008|14:05] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Macromedia
[27/07/2008|14:48] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Microsoft
[27/07/2008|11:12] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Mozilla
[29/07/2008|21:34] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\MSNInstaller
[29/07/2008|21:24] C:\DOCUME~1\FAMILL~1.IMR\APPLIC~1\Search Settings
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Adobe
[20/07/2008|00:28] C:\DOCUME~1\imrqn\APPLIC~1\desktop.ini
[22/07/2008|17:27] C:\DOCUME~1\imrqn\APPLIC~1\Google
[24/07/2008|17:52] C:\DOCUME~1\imrqn\APPLIC~1\Hewlett-Packard
[27/07/2008|00:02] C:\DOCUME~1\imrqn\APPLIC~1\HLSW
[19/07/2008|22:58] C:\DOCUME~1\imrqn\APPLIC~1\Identities
[25/07/2008|13:33] C:\DOCUME~1\imrqn\APPLIC~1\InternetCalls
[19/07/2008|23:48] C:\DOCUME~1\imrqn\APPLIC~1\Macromedia
[27/07/2008|22:01] C:\DOCUME~1\imrqn\APPLIC~1\Malwarebytes
[28/07/2008|01:17] C:\DOCUME~1\imrqn\APPLIC~1\Media Player Classic
[27/07/2008|01:10] C:\DOCUME~1\imrqn\APPLIC~1\Microsoft
[31/07/2008|18:17] C:\DOCUME~1\imrqn\APPLIC~1\mIRC
[25/07/2008|14:16] C:\DOCUME~1\imrqn\APPLIC~1\Mozilla
[19/07/2008|23:04] C:\DOCUME~1\imrqn\APPLIC~1\teamspeak2
[31/07/2008|18:29] C:\DOCUME~1\imrqn\APPLIC~1\uTorrent
[29/07/2008|23:07] C:\DOCUME~1\imrqn\APPLIC~1\Ventrilo
[28/07/2008|03:02] C:\DOCUME~1\imrqn\APPLIC~1\vlc
[19/07/2008|23:55] C:\DOCUME~1\imrqn\APPLIC~1\WinRAR
[31/03/2008|22:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/07/2008|22:41] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft
[31/03/2008|22:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Adobe
[22/07/2008|04:02] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Google
[22/07/2008|04:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Macromedia
[19/07/2008|22:41] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/07/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[31/07/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[31/07/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[31/07/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[31/07/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[31/07/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[31/07/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[31/07/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[31/07/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[31/07/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[31/07/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[31/07/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[31/07/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[28/07/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[31/07/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[28/07/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At8.job
[29/07/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[20/07/2008 21:12][--a------] C:\WINDOWS\tasks\At7.job
[31/07/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[31/07/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[31/07/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[29/07/2008 01:00][--a------] C:\WINDOWS\tasks\At2.MSNFix
[29/07/2008 00:42][--a------] C:\WINDOWS\tasks\At1.MSNFix
[31/07/2008 08:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2008|23:27] C:\Program Files\Adobe
[22/06/2008|15:58] C:\Program Files\Apple Software Update
[02/04/2008|13:05] C:\Program Files\Audacity
[02/04/2008|12:21] C:\Program Files\AvantGo Connect
[02/04/2008|12:21] C:\Program Files\Common Files
[31/03/2008|22:16] C:\Program Files\ComPlus Applications
[30/07/2008|00:50] C:\Program Files\DivX
[31/03/2008|23:19] C:\Program Files\Driver Cleaner Pro
[23/06/2008|20:20] C:\Program Files\Feuvert
[29/07/2008|21:37] C:\Program Files\Fichiers communs
[29/07/2008|18:50] C:\Program Files\Free Audio Pack
[28/07/2008|17:25] C:\Program Files\GameArena
[27/07/2008|18:07] C:\Program Files\Google
[14/06/2008|17:23] C:\Program Files\Hewlett-Packard
[17/07/2008|15:55] C:\Program Files\HLSW
[24/06/2008|22:04] C:\Program Files\InstallShield Installation Information
[27/07/2008|21:58] C:\Program Files\Internet Explorer
[11/04/2008|15:03] C:\Program Files\InternetCalls.com
[14/06/2008|21:13] C:\Program Files\Lavalys
[27/07/2008|15:44] C:\Program Files\Lavasoft
[27/07/2008|22:01] C:\Program Files\Malwarebytes' Anti-Malware
[19/07/2008|22:36] C:\Program Files\Messenger
[02/04/2008|12:21] C:\Program Files\Microsoft ActiveSync
[31/03/2008|22:20] C:\Program Files\microsoft frontpage
[04/06/2008|18:53] C:\Program Files\Microsoft LifeCam
[31/07/2008|16:41] C:\Program Files\mIRC
[31/03/2008|22:17] C:\Program Files\Movie Maker
[31/07/2008|23:02] C:\Program Files\Mozilla Firefox
[20/07/2008|12:27] C:\Program Files\MSN
[31/03/2008|22:16] C:\Program Files\MSN Gaming Zone
[31/03/2008|22:17] C:\Program Files\NetMeeting
[31/03/2008|22:16] C:\Program Files\Online Services
[19/07/2008|21:34] C:\Program Files\Outlook Express
[17/05/2008|13:33] C:\Program Files\PhotoFiltre
[22/06/2008|15:59] C:\Program Files\QuickTime
[27/07/2008|16:58] C:\Program Files\RegCleaner
[31/03/2008|22:18] C:\Program Files\Services en ligne
[11/05/2008|16:55] C:\Program Files\Skype
[17/04/2008|16:57] C:\Program Files\Sony Ericsson
[27/07/2008|15:44] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|18:33] C:\Program Files\Steam
[01/04/2008|00:05] C:\Program Files\Teamspeak2_RC2
[04/06/2008|13:28] C:\Program Files\TomTom HOME 2
[31/03/2008|22:25] C:\Program Files\Uninstall Information
[28/07/2008|18:18] C:\Program Files\uTorrent
[18/04/2008|22:21] C:\Program Files\Ventrilo
[09/04/2008|13:42] C:\Program Files\VentriloMIX
[16/07/2008|20:31] C:\Program Files\VideoLAN
[29/07/2008|21:37] C:\Program Files\Windows Live
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[31/03/2008|22:16] C:\Program Files\Windows NT
[31/03/2008|22:18] C:\Program Files\WindowsUpdate
[02/04/2008|13:11] C:\Program Files\WinRAR
[31/03/2008|22:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2008|23:30] C:\Program Files\Fichiers communs\Adobe
[01/04/2008|14:17] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/06/2008|22:22] C:\Program Files\Fichiers communs\InstallShield
[29/07/2008|21:41] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|22:17] C:\Program Files\Fichiers communs\MSSoap
[01/04/2008|00:10] C:\Program Files\Fichiers communs\ODBC
[31/03/2008|22:17] C:\Program Files\Fichiers communs\Services
[11/05/2008|16:55] C:\Program Files\Fichiers communs\Skype
[01/04/2008|00:10] C:\Program Files\Fichiers communs\SpeechEngines
[19/07/2008|21:34] C:\Program Files\Fichiers communs\System
[17/04/2008|16:57] C:\Program Files\Fichiers communs\Teleca Shared
[29/07/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/07/2008|15:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 24 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 23:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:5][D:3]-> C:\DOCUME~1\imrqn\LOCALS~1\Temp
[F:149][D:0]-> C:\DOCUME~1\imrqn\Cookies
[F:2097][D:4]-> C:\DOCUME~1\imrqn\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:07:18,05
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
31 juil. 2008 à 23:30
31 juil. 2008 à 23:30
Télécharger l'utilitaire https://www.broadcom.com/support/security-center de (Symantec)
double clic pour le lancer
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
double clic pour le lancer
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.