Sujet Précédent Sujet Suivant

Rapport virus

Fermé
missjekyll - 18 sept. 2008 à 21:17
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 19 sept. 2008 à 18:45
Bonjour,
merci de me dire si mon ordi est toujours infecté. voici le rapport


--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : julie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080918-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 67 Go Free : 24 Go
D:\ (Local Disk) - NTFS - Total : 39 Go Free : 0 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 18/09/2008|21:10 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[14/09/2008|21:04] C:\Users\julie\AppData\Local\accexkm.bat
[04/09/2008|22:48] C:\Users\julie\AppData\Local\Adobe
[10/07/2007|16:06] C:\Users\julie\AppData\Local\Apple
[27/04/2007|00:25] C:\Users\julie\AppData\Local\Apple Computer
[16/04/2007|23:25] C:\Users\julie\AppData\Local\Application Data
[08/09/2008|21:31] C:\Users\julie\AppData\Local\d3d9caps.dat
[26/08/2008|23:37] C:\Users\julie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/05/2007|18:30] C:\Users\julie\AppData\Local\GDIPFONTCACHEV1.DAT
[15/07/2008|23:38] C:\Users\julie\AppData\Local\Glowria
[18/04/2007|20:11] C:\Users\julie\AppData\Local\Google
[16/04/2007|23:25] C:\Users\julie\AppData\Local\Historique
[18/09/2008|15:09] C:\Users\julie\AppData\Local\IconCache.db
[18/09/2008|21:10] C:\Users\julie\AppData\Local\iqyicsk.dat
[18/09/2008|15:14] C:\Users\julie\AppData\Local\iqyicsk.exe
[18/09/2008|15:14] C:\Users\julie\AppData\Local\iqyicsk_nav.dat
[18/09/2008|21:10] C:\Users\julie\AppData\Local\iqyicsk_navps.dat
[26/06/2007|19:33] C:\Users\julie\AppData\Local\Microsoft
[23/05/2007|01:42] C:\Users\julie\AppData\Local\Microsoft Games
[20/05/2007|12:13] C:\Users\julie\AppData\Local\Mozilla
[18/09/2008|15:08] C:\Users\julie\AppData\Local\omoocsu.dat
[16/09/2008|19:46] C:\Users\julie\AppData\Local\omoocsu_nav.dat
[13/08/2008|20:09] C:\Users\julie\AppData\Local\omoocsu_navps.dat
[18/09/2008|21:11] C:\Users\julie\AppData\Local\Temp
[16/04/2007|23:25] C:\Users\julie\AppData\Local\Temporary Internet Files
[01/09/2008|13:12] C:\Users\julie\AppData\Local\TF1 Vision
[16/05/2007|18:13] C:\Users\julie\AppData\Local\VirtualStore
[18/09/2008|15:14] C:\Users\julie\AppData\Local\weuqy_navtmp.dat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/09/2008 15:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2A2D677B-B33E-4D82-89D8-FEB92200118A}.job
[18/09/2008 15:12][--ah-----] C:\Windows\tasks\SA.DAT
[14/09/2008 21:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/09/2008|22:35] C:\ProgramData\Adobe
[10/07/2007|16:05] C:\ProgramData\Apple
[10/07/2007|16:07] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/05/2007|19:08] C:\ProgramData\CanonBJ
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[14/07/2008|02:02] C:\ProgramData\ezsidmv.dat
[02/11/2006|14:02] C:\ProgramData\Favorites
[18/04/2007|20:11] C:\ProgramData\Google
[21/08/2008|21:15] C:\ProgramData\Grisoft
[10/09/2008|18:43] C:\ProgramData\Kodak
[17/05/2007|19:20] C:\ProgramData\MAGIX
[11/09/2008|20:35] C:\ProgramData\MGS
[11/09/2008|20:28] C:\ProgramData\Microgaming
[09/07/2007|22:39] C:\ProgramData\Microsoft
[05/09/2008|23:07] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[17/08/2008|19:23] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[04/09/2008|22:33] C:\Program Files\Adobe
[10/09/2008|11:58] C:\Program Files\Allocine
[26/04/2007|23:26] C:\Program Files\Alwil Software
[10/07/2007|16:06] C:\Program Files\Apple Software Update
[01/09/2008|19:20] C:\Program Files\CA Yahoo! Anti-Spy
[10/09/2008|12:01] C:\Program Files\Common Files
[10/08/2008|00:06] C:\Program Files\DivX
[08/09/2008|22:16] C:\Program Files\EoRezo
[18/04/2007|20:11] C:\Program Files\Google
[21/08/2008|21:15] C:\Program Files\Grisoft
[26/01/2008|18:07] C:\Program Files\InstallShield Installation Information
[17/04/2007|07:11] C:\Program Files\Intel
[23/08/2008|10:41] C:\Program Files\Internet Explorer
[27/04/2007|00:25] C:\Program Files\iPod
[27/04/2007|00:25] C:\Program Files\iTunes
[12/05/2007|23:50] C:\Program Files\Java
[10/09/2008|12:02] C:\Program Files\Kodak
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[16/04/2007|23:48] C:\Program Files\Microsoft Office
[16/04/2007|23:48] C:\Program Files\Microsoft Works
[17/04/2007|03:07] C:\Program Files\Motorola
[23/08/2008|10:41] C:\Program Files\Movie Maker
[23/08/2008|12:33] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[10/01/2007|20:56] C:\Program Files\MSXML 4.0
[26/01/2008|18:07] C:\Program Files\Panasonic
[10/07/2007|16:08] C:\Program Files\QuickTime
[06/08/2008|22:09] C:\Program Files\QuickZip4
[12/05/2007|17:46] C:\Program Files\RdDrv001
[20/05/2007|12:07] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/09/2008|23:07] C:\Program Files\Skype
[18/09/2008|15:23] C:\Program Files\Spyware-Secure
[11/09/2008|11:45] C:\Program Files\Steinberg
[07/05/2007|12:41] C:\Program Files\Tascam
[11/09/2008|11:38] C:\Program Files\TF1Vision
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/07/2007|20:26] C:\Program Files\uTorrent
[23/08/2008|10:41] C:\Program Files\Windows Calendar
[23/08/2008|10:41] C:\Program Files\Windows Collaboration
[23/08/2008|10:41] C:\Program Files\Windows Defender
[23/08/2008|10:41] C:\Program Files\Windows Journal
[23/08/2008|10:41] C:\Program Files\Windows Mail
[23/08/2008|10:41] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[23/08/2008|10:41] C:\Program Files\Windows Photo Gallery
[23/08/2008|10:41] C:\Program Files\Windows Sidebar
[10/08/2008|00:06] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/09/2008|22:34] C:\Program Files\Common Files\Adobe
[10/07/2007|16:05] C:\Program Files\Common Files\Apple
[26/01/2008|18:08] C:\Program Files\Common Files\InstallShield
[17/05/2007|19:25] C:\Program Files\Common Files\MAGIX Shared
[17/05/2007|19:18] C:\Program Files\Common Files\microsoft shared
[28/04/2007|13:31] C:\Program Files\Common Files\MSSoap
[10/08/2008|00:06] C:\Program Files\Common Files\PX Storage Engine
[20/05/2007|12:09] C:\Program Files\Common Files\Real
[01/09/2008|19:18] C:\Program Files\Common Files\Scanner
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/09/2008|23:07] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[23/08/2008|10:41] C:\Program Files\Common Files\System
[20/05/2007|12:09] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 21:11:10
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\Users\julie\AppData\Local\iqyicsk.dat
C:\Users\julie\AppData\Local\iqyicsk.exe
C:\Users\julie\AppData\Local\iqyicsk_nav.dat
C:\Users\julie\AppData\Local\iqyicsk_navps.dat
C:\Users\julie\AppData\Local\omoocsu.dat
C:\Users\julie\AppData\Local\omoocsu_nav.dat
C:\Users\julie\AppData\Local\omoocsu_navps.dat
C:\Users\julie\AppData\Local\weuqy_navtmp.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\julie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure



[F:527][D:85]-> C:\Users\julie\AppData\Local\Temp
[F:1473][D:1]-> C:\Users\julie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1898][D:5]-> C:\Users\julie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:38][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|21:13 - Option : [2]

--------------------\\ Fin du rapport a 21:13:10
[ UAC => 1 ]

9 réponses

Réponse 1 / 9
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 21:25
salut,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@+
-1
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 sept. 2008 à 21:28
Bonjour, g!rly ( je serais tenté de rajouter g!rly , Lol )

Bonne continuation.

Salut.
-1
Réponse 2 / 9
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 sept. 2008 à 21:26
Deux autres infections visibles.

1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

Dans le panneau de configuration, choisir l’affichage classique.

Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.

2) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe Navilog. Un raccourci sera crée sur ton bureau.
Pour la suite, comme tu as vista, il faut exécuter Navilog en tant qu’administrateur de ton PC.
Click droit sur le raccourci du bureau et tu choisis « executer en tant qu’administrateur »
Navilog s’est lancé. Tu choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+
-1
Réponse 3 / 9
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 21:40
Ta cliente je présume ;)
Salut vernie29`
-1
Réponse 4 / 9
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 sept. 2008 à 21:51
Oui, je me souviens de ton offre.
mais une vilaine sorcière m'a volé ( et s'est envolé avec ) mon balAI;
Peu plus bosser.

Lol
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 sept. 2008 à 21:58
Je me fait decidement appeler par tout les noms sur ce forum ?!?!
Tout a l´heure j´etais une magicienne travestie en doctoresse et maintenant voila que j´ai un balait qui me sert a voler ? Ou va t-on ?
-1
Réponse 6 / 9
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2008 à 00:04
Une magicienne travestie en doctoresse sur un balai en plein ciel.
Ouah !

On en plein délire.
je vais arrêter la cire et le verni.
-1
Réponse 7 / 9
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 sept. 2008 à 00:17
Il est pas interdit de planer ;)

Tu nous quittes, c´est vrai ?

@+
-1
Réponse 8 / 9
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 sept. 2008 à 00:24
Citation : Tu nous quittes, c´est vrai ?

????
Je n'étais pas au courant ou alors j'ai sniffé et respiré trop de solvant ( le verni c'est dangereux à la longue )

Quelle blagueuse, cette g!rly !!
-1
Réponse 9 / 9
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 sept. 2008 à 18:45
Salut Verni29,

Je n´ai rien compris ?!

Mais admets que ça porte a confusion :

Oui, je me souviens de ton offre.
mais une vilaine sorcière m'a volé ( et s'est envolé avec ) mon balAI;
Peu plus bosser.

Une magicienne travestie en doctoresse sur un balai en plein ciel.
Ouah !
On en plein délire.
je vais arrêter la cire et le verni.

Aller; je repars sur mon balais, zou`
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses