Sujet Précédent Sujet Suivant

HELP pub intempestive CID

Résolu/Fermé
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008 - 7 déc. 2008 à 18:45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 déc. 2008 à 18:47
Bonjour,

J'ai lu pas mal de formum à ce sujet mai je n'arrive pas à m'en sortir tous seul.
J'ai besoin d'aide parce que ça commence vraiment à faire chier.
Merki beaucoup
A voir également:

42 réponses

Réponse 1 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 18:47
Salut,

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
2
Réponse 2 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 18:54
Oulalala, du Vundo, du Lop, du Navipromo...

1/

---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot


2/

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
2
Réponse 3 / 42
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
7 déc. 2008 à 18:47
Bonsoir,

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
1
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 18:52
Salut,

Merci de consacrer un peu de temps
Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:27, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\limousin\local settings\application data\keuie.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f405d0c6-1b15-4d2b-8b67-cc16819d1a5e} - C:\WINDOWS\system32\resowuki.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\live part.exe
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lovunubohi] Rundll32.exe "C:\WINDOWS\system32\yedejava.dll",s
O4 - HKLM\..\Run: [fc9edcc1] rundll32.exe "C:\WINDOWS\system32\yileduyu.dll",b
O4 - HKLM\..\Run: [CPMffadef5d] Rundll32.exe "c:\windows\system32\kopupavo.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [keuie] "c:\documents and settings\limousin\local settings\application data\keuie.exe" keuie
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [lovunubohi] Rundll32.exe "C:\WINDOWS\system32\yedejava.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [lovunubohi] Rundll32.exe "C:\WINDOWS\system32\yedejava.dll",s (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www3.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\sirifiwi.dll c:\windows\system32\kopupavo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kopupavo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kopupavo.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 19:29
voilà le rapport, en ce qui concerne Spybot je l'ai désinstallé il y a une semaine


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : Default System BIOS
USER : LIMOUSIN ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:39 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (USB)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:314 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 07/12/2008|19:03 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/09/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[13/03/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/11/2007|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/06/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[04/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/11/2007|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica
[23/11/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/05/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[15/06/2006|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/11/2007|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/11/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/08/2006|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[30/08/2006|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[02/08/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That size part chin
[23/07/2006|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/06/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/11/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser


[14/06/2006|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[14/06/2006|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[14/06/2006|19:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/02/2008|19:00] C:\DOCUME~1\Didier\APPLIC~1\Adobe
[20/08/2008|16:21] C:\DOCUME~1\Didier\APPLIC~1\Apple Computer
[13/10/2008|18:30] C:\DOCUME~1\Didier\APPLIC~1\Cast Dupe Coal
[06/12/2007|09:58] C:\DOCUME~1\Didier\APPLIC~1\HP
[14/06/2006|19:19] C:\DOCUME~1\Didier\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\Didier\APPLIC~1\InterTrust
[05/02/2007|16:28] C:\DOCUME~1\Didier\APPLIC~1\Macromedia
[06/12/2007|09:57] C:\DOCUME~1\Didier\APPLIC~1\Microsoft
[03/02/2008|09:27] C:\DOCUME~1\Didier\APPLIC~1\ZoomBrowser EX

[09/02/2008|18:43] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Adobe
[23/09/2007|15:54] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Apple Computer
[04/10/2008|10:23] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Arcsoft
[31/08/2006|13:03] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Autodesk
[07/05/2008|17:24] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Canon
[03/07/2008|12:24] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Cast Dupe Coal
[15/06/2006|18:56] C:\DOCUME~1\LIMOUSIN\APPLIC~1\DassaultSystemes
[04/07/2008|11:21] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Google
[28/08/2006|09:35] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Help
[08/11/2001|00:36] C:\DOCUME~1\LIMOUSIN\APPLIC~1\HP
[14/06/2006|19:19] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\LIMOUSIN\APPLIC~1\InterTrust
[21/09/2006|17:29] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Macromedia
[28/09/2008|15:39] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Mathematica
[15/11/2008|19:15] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Microsoft
[28/08/2007|17:36] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Mozilla
[15/06/2006|17:52] C:\DOCUME~1\LIMOUSIN\APPLIC~1\MSN6
[26/10/2008|14:24] C:\DOCUME~1\LIMOUSIN\APPLIC~1\RasWin
[11/09/2008|13:20] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Samsung
[30/08/2006|15:05] C:\DOCUME~1\LIMOUSIN\APPLIC~1\ScanSoft
[14/03/2007|17:09] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Screenshot Sender
[18/06/2007|19:40] C:\DOCUME~1\LIMOUSIN\APPLIC~1\SmartDraw
[18/10/2007|19:01] C:\DOCUME~1\LIMOUSIN\APPLIC~1\U3
[15/11/2008|17:18] C:\DOCUME~1\LIMOUSIN\APPLIC~1\ZoomBrowser EX

[14/06/2006|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/06/2006|19:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/06/2006|19:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/06/2006|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[14/06/2006|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/11/2008 09:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/12/2008 19:00][--ah-----] C:\WINDOWS\tasks\A33A90FA91850A82.job
[07/12/2008 09:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A33A90FA91850A82.job )=( c:\docume~1\didier\applic~1\castdu~1\mp3wayglue.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[13/03/2007|19:51] C:\Program Files\Adobe
[15/06/2006|08:36] C:\Program Files\Ahead
[15/06/2006|08:43] C:\Program Files\Alwil Software
[25/09/2008|19:33] C:\Program Files\Apple Software Update
[31/08/2006|13:10] C:\Program Files\ArcSoft
[14/06/2006|19:28] C:\Program Files\Audioneer
[04/06/2008|12:47] C:\Program Files\AutoCAD 2004
[31/08/2006|12:49] C:\Program Files\Autodesk
[07/12/2007|16:52] C:\Program Files\Avira
[14/06/2006|19:26] C:\Program Files\BackWeb
[25/09/2008|14:58] C:\Program Files\Bonjour
[30/04/2007|16:35] C:\Program Files\Canon
[02/08/2008|13:44] C:\Program Files\Cast Dupe Coal
[07/12/2007|17:01] C:\Program Files\CCleaner
[14/06/2006|19:12] C:\Program Files\ComPlus Applications
[02/06/2008|09:25] C:\Program Files\Dassault Systemes
[14/06/2006|19:32] C:\Program Files\DesignPro 2000
[28/08/2007|17:29] C:\Program Files\DivX
[12/11/2008|18:40] C:\Program Files\eMule
[11/11/2007|14:06] C:\Program Files\EPSON
[22/08/2008|18:07] C:\Program Files\Fichiers communs
[04/07/2008|16:12] C:\Program Files\Google
[14/06/2006|19:32] C:\Program Files\HandyBits
[10/11/2007|23:06] C:\Program Files\Hewlett-Packard
[25/08/2008|12:37] C:\Program Files\HP
[25/09/2008|17:54] C:\Program Files\InstallShield Installation Information
[15/06/2006|08:46] C:\Program Files\Intel
[15/10/2008|22:24] C:\Program Files\Internet Explorer
[05/01/2007|14:01] C:\Program Files\Inventel
[25/09/2008|15:25] C:\Program Files\iPod
[25/09/2008|15:25] C:\Program Files\iTunes
[28/12/2007|11:30] C:\Program Files\Lame MP3 Codec
[22/08/2008|18:08] C:\Program Files\Memeo
[20/08/2008|16:32] C:\Program Files\Messenger
[22/11/2008|11:59] C:\Program Files\Messenger Plus! Live
[14/06/2006|19:15] C:\Program Files\microsoft frontpage
[14/06/2006|19:32] C:\Program Files\Microsoft Money
[21/10/2008|17:21] C:\Program Files\Microsoft Office
[31/08/2006|12:02] C:\Program Files\Microsoft.NET
[14/06/2006|19:19] C:\Program Files\MouseWare
[20/08/2008|16:27] C:\Program Files\Movie Maker
[14/06/2006|19:11] C:\Program Files\MSN
[14/06/2006|19:11] C:\Program Files\MSN Gaming Zone
[22/11/2008|11:59] C:\Program Files\MSN Messenger
[11/11/2007|16:14] C:\Program Files\MSXML 4.0
[20/08/2008|16:23] C:\Program Files\NetMeeting
[20/08/2008|16:23] C:\Program Files\Outlook Express
[14/06/2006|19:55] C:\Program Files\Prassi PrimoDVD 2.0 (French)
[25/09/2008|15:22] C:\Program Files\QuickTime
[26/10/2008|14:29] C:\Program Files\RasWin
[11/09/2008|13:08] C:\Program Files\Samsung
[14/06/2006|19:33] C:\Program Files\SBApps
[30/08/2006|15:04] C:\Program Files\ScanSoft
[14/06/2006|19:11] C:\Program Files\Services en ligne
[05/01/2007|13:17] C:\Program Files\SmartDraw 7
[03/01/2007|13:44] C:\Program Files\SmartDraw 7.2
[27/11/2008|16:08] C:\Program Files\Spybot - Search & Destroy
[07/12/2007|17:18] C:\Program Files\SystemRequirementsLab
[07/02/2008|20:47] C:\Program Files\TI Education
[04/06/2008|12:51] C:\Program Files\Torseur
[25/08/2008|13:56] C:\Program Files\Trend Micro
[14/06/2006|19:18] C:\Program Files\Uninstall Information
[22/05/2007|16:40] C:\Program Files\Valve
[07/12/2008|16:30] C:\Program Files\Wanadoo
[04/07/2008|11:17] C:\Program Files\Western Digital
[04/07/2008|11:12] C:\Program Files\Western Digital Technologies
[25/08/2008|14:26] C:\Program Files\Windows Live
[16/01/2007|19:11] C:\Program Files\Windows Media Connect 2
[20/08/2008|16:23] C:\Program Files\Windows Media Player
[20/08/2008|16:23] C:\Program Files\Windows NT
[15/06/2006|08:33] C:\Program Files\WindowsUpdate
[15/06/2006|08:33] C:\Program Files\WinRAR
[25/09/2008|17:54] C:\Program Files\Wolfram Research
[14/06/2006|19:15] C:\Program Files\xerox
[28/12/2007|11:29] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/03/2007|19:52] C:\Program Files\Fichiers communs\Adobe
[15/06/2006|08:36] C:\Program Files\Fichiers communs\Ahead
[25/09/2008|15:21] C:\Program Files\Fichiers communs\Apple
[30/04/2007|16:30] C:\Program Files\Fichiers communs\Canon
[04/06/2008|12:47] C:\Program Files\Fichiers communs\Designer
[11/11/2007|14:06] C:\Program Files\Fichiers communs\EPSON
[10/11/2007|23:08] C:\Program Files\Fichiers communs\HP
[25/09/2008|17:43] C:\Program Files\Fichiers communs\InstallShield
[14/06/2006|19:19] C:\Program Files\Fichiers communs\Logitech
[21/10/2008|17:21] C:\Program Files\Fichiers communs\Microsoft Shared
[14/06/2006|19:13] C:\Program Files\Fichiers communs\MSSoap
[14/06/2006|19:07] C:\Program Files\Fichiers communs\ODBC
[30/08/2006|15:04] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/06/2006|19:13] C:\Program Files\Fichiers communs\Services
[10/11/2007|23:08] C:\Program Files\Fichiers communs\Sonic Shared
[14/06/2006|19:07] C:\Program Files\Fichiers communs\SpeechEngines
[07/02/2008|20:47] C:\Program Files\Fichiers communs\SpellEx
[20/08/2008|16:23] C:\Program Files\Fichiers communs\System
[07/02/2008|20:39] C:\Program Files\Fichiers communs\TI Shared
[07/02/2008|20:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 57 Processes )

iexplore.exe ~ [PID:368]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\audio rect.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\live part.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\Long hope.exe
C:\DOCUME~1\Didier\APPLIC~1\castdu~1
C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1
C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\dvnqfrxy.exe
C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\ifyigxsc.exe
C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\okdgrpfi.exe
C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\qkqjeygl.exe
C:\Program Files\castdu~1
C:\WINDOWS\Tasks\A33A90FA91850A82.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"part chin math idol"="C:\\Documents and Settings\\All Users\\Application Data\\That size part chin\\live part.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 9950 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 19:21:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 992

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie.dat
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie.exe
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie_nav.dat
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LIMOUSIN\Bureau\Crack
C:\DOCUME~1\LIMOUSIN\Bureau\Crack\Info.txt
C:\DOCUME~1\LIMOUSIN\Bureau\Crack\JS0GROUP.dll
C:\DOCUME~1\LIMOUSIN\Bureau\sauvegarde du 03-01-07 cl‚-\Smart-Draw 7 Vsuite-Edition Keygen
C:\DOCUME~1\LIMOUSIN\Bureau\sauvegarde du 03-01-07 cl‚-\Smart-Draw 7 Vsuite-Edition Keygen\Keygen.exe


[F:6][D:1]-> C:\DOCUME~1\LIMOUSIN\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\LIMOUSIN\Cookies
[F:760][D:4]-> C:\DOCUME~1\LIMOUSIN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/12/2008|19:27 - Option : [1]

--------------------\\ Fin du rapport a 19:27:59
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 19:31
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 6 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 20:05
ça a prit du temps mais le voila


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : Default System BIOS
USER : LIMOUSIN ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:39 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (USB)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:314 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 07/12/2008|19:38 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\audio rect.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\live part.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin\Long hope.exe
Supprime! - C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\dvnqfrxy.exe
Supprime! - C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\ifyigxsc.exe
Supprime! - C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\okdgrpfi.exe
Supprime! - C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1\qkqjeygl.exe
Supprime! - C:\WINDOWS\Tasks\A33A90FA91850A82.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Size Part Chin
Supprime! - C:\DOCUME~1\Didier\APPLIC~1\castdu~1
Supprime! - C:\DOCUME~1\LIMOUSIN\APPLIC~1\castdu~1
Supprime! - C:\Program Files\castdu~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[25/09/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[13/03/2007|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/11/2007|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/04/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/12/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/06/2006|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
[04/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/11/2007|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[04/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica
[23/11/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[12/05/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/10/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[15/06/2006|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[14/06/2006|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[10/11/2007|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[27/11/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/08/2006|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[30/08/2006|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[23/07/2006|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/06/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/11/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser


[14/06/2006|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[14/06/2006|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[14/06/2006|19:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/02/2008|19:00] C:\DOCUME~1\Didier\APPLIC~1\Adobe
[20/08/2008|16:21] C:\DOCUME~1\Didier\APPLIC~1\Apple Computer
[06/12/2007|09:58] C:\DOCUME~1\Didier\APPLIC~1\HP
[14/06/2006|19:19] C:\DOCUME~1\Didier\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\Didier\APPLIC~1\InterTrust
[05/02/2007|16:28] C:\DOCUME~1\Didier\APPLIC~1\Macromedia
[06/12/2007|09:57] C:\DOCUME~1\Didier\APPLIC~1\Microsoft
[03/02/2008|09:27] C:\DOCUME~1\Didier\APPLIC~1\ZoomBrowser EX

[09/02/2008|18:43] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Adobe
[23/09/2007|15:54] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Apple Computer
[04/10/2008|10:23] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Arcsoft
[31/08/2006|13:03] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Autodesk
[07/05/2008|17:24] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Canon
[15/06/2006|18:56] C:\DOCUME~1\LIMOUSIN\APPLIC~1\DassaultSystemes
[04/07/2008|11:21] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Google
[28/08/2006|09:35] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Help
[08/11/2001|00:36] C:\DOCUME~1\LIMOUSIN\APPLIC~1\HP
[14/06/2006|19:19] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\LIMOUSIN\APPLIC~1\InterTrust
[21/09/2006|17:29] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Macromedia
[28/09/2008|15:39] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Mathematica
[15/11/2008|19:15] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Microsoft
[28/08/2007|17:36] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Mozilla
[15/06/2006|17:52] C:\DOCUME~1\LIMOUSIN\APPLIC~1\MSN6
[26/10/2008|14:24] C:\DOCUME~1\LIMOUSIN\APPLIC~1\RasWin
[11/09/2008|13:20] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Samsung
[30/08/2006|15:05] C:\DOCUME~1\LIMOUSIN\APPLIC~1\ScanSoft
[14/03/2007|17:09] C:\DOCUME~1\LIMOUSIN\APPLIC~1\Screenshot Sender
[18/06/2007|19:40] C:\DOCUME~1\LIMOUSIN\APPLIC~1\SmartDraw
[18/10/2007|19:01] C:\DOCUME~1\LIMOUSIN\APPLIC~1\U3
[15/11/2008|17:19] C:\DOCUME~1\LIMOUSIN\APPLIC~1\ZoomBrowser EX

[14/06/2006|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/06/2006|19:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/06/2006|19:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[14/06/2006|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[14/06/2006|19:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[14/06/2006|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/11/2008 09:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/12/2008 09:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/03/2007|19:51] C:\Program Files\Adobe
[15/06/2006|08:36] C:\Program Files\Ahead
[15/06/2006|08:43] C:\Program Files\Alwil Software
[25/09/2008|19:33] C:\Program Files\Apple Software Update
[31/08/2006|13:10] C:\Program Files\ArcSoft
[14/06/2006|19:28] C:\Program Files\Audioneer
[04/06/2008|12:47] C:\Program Files\AutoCAD 2004
[31/08/2006|12:49] C:\Program Files\Autodesk
[07/12/2007|16:52] C:\Program Files\Avira
[14/06/2006|19:26] C:\Program Files\BackWeb
[25/09/2008|14:58] C:\Program Files\Bonjour
[30/04/2007|16:35] C:\Program Files\Canon
[07/12/2007|17:01] C:\Program Files\CCleaner
[14/06/2006|19:12] C:\Program Files\ComPlus Applications
[02/06/2008|09:25] C:\Program Files\Dassault Systemes
[14/06/2006|19:32] C:\Program Files\DesignPro 2000
[28/08/2007|17:29] C:\Program Files\DivX
[12/11/2008|18:40] C:\Program Files\eMule
[11/11/2007|14:06] C:\Program Files\EPSON
[22/08/2008|18:07] C:\Program Files\Fichiers communs
[04/07/2008|16:12] C:\Program Files\Google
[14/06/2006|19:32] C:\Program Files\HandyBits
[10/11/2007|23:06] C:\Program Files\Hewlett-Packard
[25/08/2008|12:37] C:\Program Files\HP
[25/09/2008|17:54] C:\Program Files\InstallShield Installation Information
[15/06/2006|08:46] C:\Program Files\Intel
[15/10/2008|22:24] C:\Program Files\Internet Explorer
[05/01/2007|14:01] C:\Program Files\Inventel
[25/09/2008|15:25] C:\Program Files\iPod
[25/09/2008|15:25] C:\Program Files\iTunes
[28/12/2007|11:30] C:\Program Files\Lame MP3 Codec
[22/08/2008|18:08] C:\Program Files\Memeo
[20/08/2008|16:32] C:\Program Files\Messenger
[22/11/2008|11:59] C:\Program Files\Messenger Plus! Live
[14/06/2006|19:15] C:\Program Files\microsoft frontpage
[14/06/2006|19:32] C:\Program Files\Microsoft Money
[21/10/2008|17:21] C:\Program Files\Microsoft Office
[31/08/2006|12:02] C:\Program Files\Microsoft.NET
[14/06/2006|19:19] C:\Program Files\MouseWare
[20/08/2008|16:27] C:\Program Files\Movie Maker
[14/06/2006|19:11] C:\Program Files\MSN
[14/06/2006|19:11] C:\Program Files\MSN Gaming Zone
[22/11/2008|11:59] C:\Program Files\MSN Messenger
[11/11/2007|16:14] C:\Program Files\MSXML 4.0
[20/08/2008|16:23] C:\Program Files\NetMeeting
[20/08/2008|16:23] C:\Program Files\Outlook Express
[14/06/2006|19:55] C:\Program Files\Prassi PrimoDVD 2.0 (French)
[25/09/2008|15:22] C:\Program Files\QuickTime
[26/10/2008|14:29] C:\Program Files\RasWin
[11/09/2008|13:08] C:\Program Files\Samsung
[14/06/2006|19:33] C:\Program Files\SBApps
[30/08/2006|15:04] C:\Program Files\ScanSoft
[14/06/2006|19:11] C:\Program Files\Services en ligne
[05/01/2007|13:17] C:\Program Files\SmartDraw 7
[03/01/2007|13:44] C:\Program Files\SmartDraw 7.2
[27/11/2008|16:08] C:\Program Files\Spybot - Search & Destroy
[07/12/2007|17:18] C:\Program Files\SystemRequirementsLab
[07/02/2008|20:47] C:\Program Files\TI Education
[04/06/2008|12:51] C:\Program Files\Torseur
[25/08/2008|13:56] C:\Program Files\Trend Micro
[14/06/2006|19:18] C:\Program Files\Uninstall Information
[22/05/2007|16:40] C:\Program Files\Valve
[07/12/2008|16:30] C:\Program Files\Wanadoo
[04/07/2008|11:17] C:\Program Files\Western Digital
[04/07/2008|11:12] C:\Program Files\Western Digital Technologies
[25/08/2008|14:26] C:\Program Files\Windows Live
[16/01/2007|19:11] C:\Program Files\Windows Media Connect 2
[20/08/2008|16:23] C:\Program Files\Windows Media Player
[20/08/2008|16:23] C:\Program Files\Windows NT
[15/06/2006|08:33] C:\Program Files\WindowsUpdate
[15/06/2006|08:33] C:\Program Files\WinRAR
[25/09/2008|17:54] C:\Program Files\Wolfram Research
[14/06/2006|19:15] C:\Program Files\xerox
[28/12/2007|11:29] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/03/2007|19:52] C:\Program Files\Fichiers communs\Adobe
[15/06/2006|08:36] C:\Program Files\Fichiers communs\Ahead
[25/09/2008|15:21] C:\Program Files\Fichiers communs\Apple
[30/04/2007|16:30] C:\Program Files\Fichiers communs\Canon
[04/06/2008|12:47] C:\Program Files\Fichiers communs\Designer
[11/11/2007|14:06] C:\Program Files\Fichiers communs\EPSON
[10/11/2007|23:08] C:\Program Files\Fichiers communs\HP
[25/09/2008|17:43] C:\Program Files\Fichiers communs\InstallShield
[14/06/2006|19:19] C:\Program Files\Fichiers communs\Logitech
[21/10/2008|17:21] C:\Program Files\Fichiers communs\Microsoft Shared
[14/06/2006|19:13] C:\Program Files\Fichiers communs\MSSoap
[14/06/2006|19:07] C:\Program Files\Fichiers communs\ODBC
[30/08/2006|15:04] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/06/2006|19:13] C:\Program Files\Fichiers communs\Services
[10/11/2007|23:08] C:\Program Files\Fichiers communs\Sonic Shared
[14/06/2006|19:07] C:\Program Files\Fichiers communs\SpeechEngines
[07/02/2008|20:47] C:\Program Files\Fichiers communs\SpellEx
[20/08/2008|16:23] C:\Program Files\Fichiers communs\System
[07/02/2008|20:39] C:\Program Files\Fichiers communs\TI Shared
[07/02/2008|20:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 19:54:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 992

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie.dat
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie.exe
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie_nav.dat
C:\DOCUME~1\LIMOUSIN\LOCALS~1\APPLIC~1\keuie_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LIMOUSIN\Bureau\Crack
C:\DOCUME~1\LIMOUSIN\Bureau\Crack\Info.txt
C:\DOCUME~1\LIMOUSIN\Bureau\Crack\JS0GROUP.dll
C:\DOCUME~1\LIMOUSIN\Bureau\sauvegarde du 03-01-07 cl‚-\Smart-Draw 7 Vsuite-Edition Keygen
C:\DOCUME~1\LIMOUSIN\Bureau\sauvegarde du 03-01-07 cl‚-\Smart-Draw 7 Vsuite-Edition Keygen\Keygen.exe


[F:6][D:1]-> C:\DOCUME~1\LIMOUSIN\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\LIMOUSIN\Cookies
[F:764][D:4]-> C:\DOCUME~1\LIMOUSIN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/12/2008|19:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/12/2008|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:24
0
Réponse 7 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 20:06
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 8 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 20:38
j'ai fait ce quetu m'a dit voila encore un rapport

Search Navipromo version 3.6.9 commencé le 07/12/2008 à 20:14:53,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LIMOUSIN"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\LIMOUSIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Didier\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Didier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\LIMOUSIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Didier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Didier\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" :

keuie.exe trouvé !
keuie.dat trouvé !
keuie_nav.dat trouvé !
keuie_navps.dat trouvé !

* Dans "C:\DOCUME~1\Didier\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/12/2008 à 20:37:58,17 ***
0
Réponse 9 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 20:40
---> Relance Navilog1, fais l'option 2 et poste le rapport.
0
Réponse 10 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 21:02
Mon PC s'est eteint tout seul c'est pas inquiétant, je me doute que c'est le logiciel qui a géré ça

Clean Navipromo version 3.6.9 commencé le 07/12/2008 à 20:45:51,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LIMOUSIN"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Didier\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\LIMOUSIN\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Didier\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Didier\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\LIMOUSIN\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Didier\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LIMOUSIN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\LIMOUSIN\locals~1\applic~1" *


keuie.exe trouvé !
Copie keuie.exe réalisée avec succès !
keuie.exe supprimé !

keuie.dat trouvé !
Copie keuie.dat réalisée avec succès !
keuie.dat supprimé !

keuie_nav.dat trouvé !
Copie keuie_nav.dat réalisée avec succès !
keuie_nav.dat supprimé !

keuie_navps.dat trouvé !
Copie keuie_navps.dat réalisée avec succès !
keuie_navps.dat supprimé !

C:\WINDOWS\prefetch\keuie*.pf trouvé !
Copie C:\WINDOWS\prefetch\keuie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\keuie*.pf supprimé !


* Dans "C:\DOCUME~1\Didier\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/12/2008 à 20:57:12,10 ***
0
Réponse 11 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 21:03
"Mon PC s'est eteint tout seul c'est pas inquiétant, je me doute que c'est le logiciel qui a géré ça"
---> Oui.

---> Désinstalle Navilog1.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 12 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 21:36
ComboFix 08-12-06.06 - LIMOUSIN 2008-12-07 21:15:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.191 [GMT 1:00]
Lancé depuis: c:\documents and settings\LIMOUSIN\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\pp.exe
c:\windows\system32\bedihidu.dll
c:\windows\system32\jogopamo.dll
c:\windows\system32\jujutoji.dll
c:\windows\system32\kopupavo.dll
c:\windows\system32\resowuki.dll
c:\windows\system32\sefewana.dll
c:\windows\system32\sirifiwi.dll
c:\windows\system32\wisegava.dll
c:\windows\system32\yedejava.dll
c:\windows\system32\yesigoju.dll
c:\windows\system32\yileduyu.dll
F:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 21:06 . 2008-12-07 21:06 1,430,425 ---hs---- c:\windows\system32\udihideb.ini
2008-12-07 20:11 . 2008-12-07 21:06 <REP> d-------- c:\program files\Navilog1
2008-12-07 18:09 . 2008-12-07 20:00 <REP> d-------- C:\Lop SD
2008-12-07 09:06 . 2008-12-07 09:06 120 ---hs---- c:\windows\system32\uyudeliy.ini
2008-12-06 21:00 . 2008-12-06 21:00 120 ---hs---- c:\windows\system32\ijotujuj.ini
2008-12-06 09:00 . 2008-12-06 09:00 120 ---hs---- c:\windows\system32\ujogisey.ini
2008-11-23 15:46 . 2008-11-27 16:08 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 15:46 . 2008-11-27 16:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-23 10:33 . 2008-11-23 10:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-13 17:30 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 17:29 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 12:06 . 2008-11-11 12:06 7,680 --ahs---- c:\windows\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:27 --------- d-----w c:\program files\Wanadoo
2008-11-22 10:59 --------- d-----w c:\program files\MSN Messenger
2008-11-22 10:59 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-15 16:19 --------- d-----w c:\documents and settings\LIMOUSIN\Application Data\ZoomBrowser EX
2008-11-15 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-11-12 17:40 --------- d-----w c:\program files\eMule
2008-10-26 13:29 --------- d-----w c:\program files\RasWin
2008-10-26 13:24 --------- d-----w c:\documents and settings\LIMOUSIN\Application Data\RasWin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 16:21 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-08-20 19:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 35328]
"ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2001-05-03 159744]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-28 266497]
"LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2008-09-11 270336]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 1999-08-03 23:00 127040 c:\program files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CATELFSlaveProcess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\Mathematica.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\MathKernel.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\math.exe"=
"c:\\Program Files\\Wanadoo\\ComComp.exe"=

R1 LUMDriver;LUMDriver;\??\c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\DRIVERS\msikbd2k.sys [2006-06-14 6942]
R2 BBDemon;Backbone Service;"c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service [2005-09-06 35840]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-06-14 28672]
R3 CICHAUD;NEC ICH 3D Environmental Audio;c:\windows\system32\drivers\cichaud.sys [1979-12-31 320864]
R3 CICHHALA;CICHHALA;c:\windows\system32\drivers\cichhal.sys [1979-12-31 255648]
S3 PowermaticFVNETusb(AR)(R);Powermatic FVNETusb(AR)(R) Service for Compex iWavePort WLU11A Mod2;c:\windows\system32\DRIVERS\vnetusbr.sys [2006-06-15 107392]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2007-01-05 217088]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [1979-12-31 1410768]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7c9948-ff5e-11da-9933-00e04c78713a}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{f405d0c6-1b15-4d2b-8b67-cc16819d1a5e} - c:\windows\system32\resowuki.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title = Microsoft Internet Explorer fourni par Planetis
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
FireFox -: Profile - c:\documents and settings\LIMOUSIN\Application Data\Mozilla\Firefox\Profiles\o5f6cxyn.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 21:25:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\MouseWare\system\EM_EXEC.EXE
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\apps\ActivBoard\Traymon.exe
c:\apps\ActivBoard\osd.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 21:31:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 20:31:15

Avant-CF: 41ÿ948ÿ491ÿ776 octets libres
AprÞs-CF: 41,899,487,232 octets libres

177 --- E O F --- 2008-11-13 17:49:40
0
Réponse 13 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 21:37
"[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR"

---> Pourquoi tu n'as pas installé la console de récupération ?
0
Réponse 14 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 21:38
je suis trop bête j'ai mal nul ton message
0
Réponse 15 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 21:39
ComboFix le demande en plus ^^
0
Réponse 16 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 21:40
oué je sais mais j'avais comprit qu'il ne falait pas le faire
0
Réponse 17 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 21:41
dit moi que c'ets pas trop grave et qu'on peut faire quelques chose
0
Réponse 18 / 42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 déc. 2008 à 21:44
Je m'absente, je reviens après.

/!\ Seul nono4913 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :







KillAll::

File::
c:\windows\system32\udihideb.ini
c:\windows\system32\uyudeliy.ini
c:\windows\system32\ijotujuj.ini
c:\windows\system32\ujogisey.ini







---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
Réponse 19 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 22:05
ComboFix 08-12-06.06 - LIMOUSIN 2008-12-07 21:52:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.165 [GMT 1:00]
Lancé depuis: c:\documents and settings\LIMOUSIN\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\LIMOUSIN\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\ijotujuj.ini
c:\windows\system32\udihideb.ini
c:\windows\system32\ujogisey.ini
c:\windows\system32\uyudeliy.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ijotujuj.ini
c:\windows\system32\udihideb.ini
c:\windows\system32\ujogisey.ini
c:\windows\system32\uyudeliy.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
.

2008-12-07 20:11 . 2008-12-07 21:06 <REP> d-------- c:\program files\Navilog1
2008-12-07 18:09 . 2008-12-07 20:00 <REP> d-------- C:\Lop SD
2008-11-23 15:46 . 2008-11-27 16:08 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-23 15:46 . 2008-11-27 16:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-23 10:33 . 2008-11-23 10:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-13 17:30 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 17:29 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 12:06 . 2008-11-11 12:06 7,680 --ahs---- c:\windows\Thumbs.db

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-07 20:58 --------- d-----w c:\program files\Wanadoo
2008-11-22 10:59 --------- d-----w c:\program files\MSN Messenger
2008-11-22 10:59 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-15 16:19 --------- d-----w c:\documents and settings\LIMOUSIN\Application Data\ZoomBrowser EX
2008-11-15 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-11-12 17:40 --------- d-----w c:\program files\eMule
2008-10-26 13:29 --------- d-----w c:\program files\RasWin
2008-10-26 13:24 --------- d-----w c:\documents and settings\LIMOUSIN\Application Data\RasWin
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 16:21 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-08-20 19:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 35328]
"ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2001-05-03 159744]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-28 266497]
"LiveUpdate"="c:\program files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" [2008-09-11 270336]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 1999-08-03 23:00 127040 c:\program files\Microsoft Money\System\Money Express.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CATELFSlaveProcess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\Mathematica.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\MathKernel.exe"=
"c:\\Program Files\\Wolfram Research\\Mathematica\\6.0\\math.exe"=
"c:\\Program Files\\Wanadoo\\ComComp.exe"=

R1 LUMDriver;LUMDriver;\??\c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\DRIVERS\msikbd2k.sys [2006-06-14 6942]
R2 BBDemon;Backbone Service;"c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service [2005-09-06 35840]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-06-14 28672]
R3 CICHAUD;NEC ICH 3D Environmental Audio;c:\windows\system32\drivers\cichaud.sys [1979-12-31 320864]
R3 CICHHALA;CICHHALA;c:\windows\system32\drivers\cichhal.sys [1979-12-31 255648]
S3 PowermaticFVNETusb(AR)(R);Powermatic FVNETusb(AR)(R) Service for Compex iWavePort WLU11A Mod2;c:\windows\system32\DRIVERS\vnetusbr.sys [2006-06-15 107392]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2007-01-05 217088]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [1979-12-31 1410768]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7c9948-ff5e-11da-9933-00e04c78713a}]
\Shell\AutoRun\command - F:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title = Microsoft Internet Explorer fourni par Planetis
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
FireFox -: Profile - c:\documents and settings\LIMOUSIN\Application Data\Mozilla\Firefox\Profiles\o5f6cxyn.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 21:56:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\MouseWare\system\EM_EXEC.EXE
c:\program files\Wanadoo\TaskBarIcon.exe
c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\apps\ActivBoard\Traymon.exe
c:\apps\ActivBoard\osd.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-07 22:02:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-07 21:02:26
ComboFix2.txt 2008-12-07 20:31:23

Avant-CF: 41ÿ850ÿ810ÿ368 octets libres
AprÞs-CF: 41,838,698,496 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

183 --- E O F --- 2008-11-13 17:49:40
0
Réponse 20 / 42
nono4913 Messages postés 24 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 décembre 2008
7 déc. 2008 à 22:06
es ce que tu pourrais me dire si il reste encore beaucoup de temps avant de tout remettre comme il faut.
merki beaucoup
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses