Mes programmes graphiques plantent => PC LENT
Fermé
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
-
18 oct. 2008 à 03:46
aldonot77 - 3 sept. 2009 à 21:56
aldonot77 - 3 sept. 2009 à 21:56
A voir également:
- Mes programmes graphiques plantent => PC LENT
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
11 réponses
moniric627
Messages postés
10
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 03:59
18 oct. 2008 à 03:59
je pense que tu peux jeter ton ordinateur à la poubelle. Gaffe aux incendies. Pour le prochain je te recommande NORTON 360
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 04:00
18 oct. 2008 à 04:00
J´ai l´impression que tu t´es planté de forum, ici on parle virus, on dirait plutôt que ta carte graphique est fatigué
Enfin je veux bien regrder de plus pres mais...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Enfin je veux bien regrder de plus pres mais...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 04:03
18 oct. 2008 à 04:03
Merci beaucoup pour votre aide,
Voila mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:42, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Stickies\stickies.exe
C:\Program Files\Medor\medor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\Mass Downloader\MDHELPER.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Service Medor.lnk = C:\Program Files\Medor\medor.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Stickies Startup.lnk = C:\Program Files\Stickies\stickies.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
Voila mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:02:42, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Stickies\stickies.exe
C:\Program Files\Medor\medor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\Mass Downloader\MDHELPER.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Service Medor.lnk = C:\Program Files\Medor\medor.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Stickies Startup.lnk = C:\Program Files\Stickies\stickies.exe
O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 04:16
18 oct. 2008 à 04:16
re,
le rapport est propre, mais tu as eu la bonne idée de ne pas te protéger, tu n´as ni anti virus ni par feu ?
drôle d´idée !!
c´est comme faire l´amour avec un(e) inconnu(e) sans préservatif...
ce que je te propose, c´est de faire un scan avec cet anti spyware en mode sans echec :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
mais bon je ne garanti rien par rapport a tes programmes graphiques...
on verra bien`
@+
le rapport est propre, mais tu as eu la bonne idée de ne pas te protéger, tu n´as ni anti virus ni par feu ?
drôle d´idée !!
c´est comme faire l´amour avec un(e) inconnu(e) sans préservatif...
ce que je te propose, c´est de faire un scan avec cet anti spyware en mode sans echec :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
mais bon je ne garanti rien par rapport a tes programmes graphiques...
on verra bien`
@+
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 04:35
18 oct. 2008 à 04:35
J'ai essayé de faire ce que tu m'as demandé.
Mais dès que je lance le scan, le pc chauffe et s'éteint brusquement.
Mais dès que je lance le scan, le pc chauffe et s'éteint brusquement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 04:38
18 oct. 2008 à 04:38
bah mince alors...
passe ceci :
ça va être plus brutale mais on va voir ce qu´il en ai vraiment :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
ps : dans ton cas tu n´a rien a désactiver vu que tu n´as pas d´antivirus ni de par feu...
passe ceci :
ça va être plus brutale mais on va voir ce qu´il en ai vraiment :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
ps : dans ton cas tu n´a rien a désactiver vu que tu n´as pas d´antivirus ni de par feu...
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 04:54
18 oct. 2008 à 04:54
ComboFix 08-10-16.08 - Mehdi 2008-10-18 4:44:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.692 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-18 04:29 . 2007-12-16 17:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-18 04:29 . 2007-12-16 17:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-18 04:29 . 2008-01-12 04:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-18 04:29 . 2008-10-18 04:29 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 04:19 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 04:19 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 04:01 . 2008-10-18 04:01 <REP> d-------- C:\Program Files\Trend Micro
2008-10-06 03:53 . 2008-10-06 03:53 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 03:52 . 2008-10-06 03:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-02 09:14 . 2008-10-02 09:14 371 --a------ C:\WINDOWS\kaillera.ini
2008-09-30 20:30 . 2008-09-30 20:30 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-09-23 15:36 . 2008-09-23 15:36 <REP> d-------- C:\Program Files\Cyberflix
2008-09-23 15:36 . 2008-09-23 15:36 <REP> d-------- C:\Documents and Settings\Mehdi\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 02:33 --------- d-----w C:\Program Files\Medor
2008-10-18 02:33 --------- d-----w C:\Program Files\eMule
2008-10-13 19:14 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\OpenOffice.org2
2008-10-07 12:17 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\Skype
2008-10-07 03:17 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\skypePM
2008-10-06 01:52 --------- d-----w C:\Program Files\Skype
2008-09-17 22:00 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\BitTorrent
2008-09-17 16:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-17 16:34 290,816 ------w C:\WINDOWS\Setup1.exe
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-11 22:28 --------- d-----w C:\Program Files\PokerStars
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-04-20 00:43 19,896 ----a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
2008-01-21 19:59 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-01 344064]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-15 185896]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Mehdi\Menu D‚marrer\Programmes\D‚marrage\
Service Medor.lnk - C:\Program Files\Medor\medor.exe [2007-09-07 2311682]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-08-16 577597]
Stickies Startup.lnk - C:\Program Files\Stickies\stickies.exe [2008-02-03 593920]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPN Client.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mehdi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\Mehdi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-02-12 20:10 287040 C:\Program Files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-13 16:57 5308416 C:\Program Files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
--a------ 2007-02-27 16:55 937984 C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 14:17 21755688 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-15 23:34 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-07 11:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Medor\\medor.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\WinSCP\\WinSCP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Casino\\bwin Casino\\casino.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"=
"C:\\Documents and Settings\\Mehdi\\Bureau\\wazabi\\client\\Wazabi-client.exe"=
"C:\\Documents and Settings\\Mehdi\\Bureau\\wazabi\\serveur\\Wazabi.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14963:TCP"= 14963:TCP:NortonAV
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-10-16 38496]
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\Mehdi\Bureau\WINAIR~1\WINAIR~1\PEEK5.SYS [2005-11-12 13184]
S3 WZCOOK;WEP/WPA-PMK key recovery service;C:\Documents and Settings\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe [2005-11-12 40960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f9b2be9-8015-11dd-92f0-0014a5ac1c6e}]
\Shell\AutoRun\command - xvlyb.exe
\Shell\explore\Command - xvlyb.exe
\Shell\open\Command - xvlyb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b71f5c9e-d82c-11dc-9255-0016d4438700}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Mehdi\Application Data\Mozilla\Firefox\Profiles\uxomocid.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.etud.insa-toulouse.fr/webmail/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 04:48:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-18 4:53:05
ComboFix-quarantined-files.txt 2008-10-18 02:52:54
Avant-CF: 17 920 819 200 octets libres
Après-CF: 20,606,861,312 octets libres
183 --- E O F --- 2008-10-15 01:02:03
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.692 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Mehdi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 ))))))))))))))))))))))))))))))))))))
.
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-18 04:29 . 2007-12-16 17:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-18 04:29 . 2007-12-16 17:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-18 04:29 . 2007-12-16 17:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-18 04:29 . 2008-01-12 04:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-18 04:29 . 2008-10-18 04:29 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Documents and Settings\Mehdi\Application Data\Malwarebytes
2008-10-18 04:19 . 2008-10-18 04:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 04:19 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 04:19 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 04:01 . 2008-10-18 04:01 <REP> d-------- C:\Program Files\Trend Micro
2008-10-06 03:53 . 2008-10-06 03:53 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 03:52 . 2008-10-06 03:52 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-02 09:14 . 2008-10-02 09:14 371 --a------ C:\WINDOWS\kaillera.ini
2008-09-30 20:30 . 2008-09-30 20:30 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-09-23 15:36 . 2008-09-23 15:36 <REP> d-------- C:\Program Files\Cyberflix
2008-09-23 15:36 . 2008-09-23 15:36 <REP> d-------- C:\Documents and Settings\Mehdi\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 02:33 --------- d-----w C:\Program Files\Medor
2008-10-18 02:33 --------- d-----w C:\Program Files\eMule
2008-10-13 19:14 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\OpenOffice.org2
2008-10-07 12:17 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\Skype
2008-10-07 03:17 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\skypePM
2008-10-06 01:52 --------- d-----w C:\Program Files\Skype
2008-09-17 22:00 --------- d-----w C:\Documents and Settings\Mehdi\Application Data\BitTorrent
2008-09-17 16:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-17 16:34 290,816 ------w C:\WINDOWS\Setup1.exe
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-11 22:28 --------- d-----w C:\Program Files\PokerStars
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-04-20 00:43 19,896 ----a-w C:\Documents and Settings\Mehdi\Application Data\GDIPFONTCACHEV1.DAT
2008-01-21 19:59 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-12-01 344064]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-15 185896]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Mehdi\Menu D‚marrer\Programmes\D‚marrage\
Service Medor.lnk - C:\Program Files\Medor\medor.exe [2007-09-07 2311682]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-08-16 577597]
Stickies Startup.lnk - C:\Program Files\Stickies\stickies.exe [2008-02-03 593920]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPN Client.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
backup=C:\WINDOWS\pss\VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mehdi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\Mehdi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-02-12 20:10 287040 C:\Program Files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2007-05-13 16:57 5308416 C:\Program Files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
--a------ 2007-02-27 16:55 937984 C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-09-23 14:17 21755688 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-15 23:34 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-07 11:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Medor\\medor.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\WinSCP\\WinSCP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Casino\\bwin Casino\\casino.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"=
"C:\\Documents and Settings\\Mehdi\\Bureau\\wazabi\\client\\Wazabi-client.exe"=
"C:\\Documents and Settings\\Mehdi\\Bureau\\wazabi\\serveur\\Wazabi.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14963:TCP"= 14963:TCP:NortonAV
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-10-16 38496]
S3 PEEK5;PEEK5 Protocol Driver;C:\DOCUME~1\Mehdi\Bureau\WINAIR~1\WINAIR~1\PEEK5.SYS [2005-11-12 13184]
S3 WZCOOK;WEP/WPA-PMK key recovery service;C:\Documents and Settings\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe [2005-11-12 40960]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f9b2be9-8015-11dd-92f0-0014a5ac1c6e}]
\Shell\AutoRun\command - xvlyb.exe
\Shell\explore\Command - xvlyb.exe
\Shell\open\Command - xvlyb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b71f5c9e-d82c-11dc-9255-0016d4438700}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Mehdi\Application Data\Mozilla\Firefox\Profiles\uxomocid.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.etud.insa-toulouse.fr/webmail/
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 04:48:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-18 4:53:05
ComboFix-quarantined-files.txt 2008-10-18 02:52:54
Avant-CF: 17 920 819 200 octets libres
Après-CF: 20,606,861,312 octets libres
183 --- E O F --- 2008-10-15 01:02:03
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 05:11
18 oct. 2008 à 05:11
ok
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\kaillera.ini
C:\Program Files\RAR Password Cracker
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis passe celui la
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
post les deux rapports stp
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\kaillera.ini
C:\Program Files\RAR Password Cracker
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
puis passe celui la
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
post les deux rapports stp
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 05:14
18 oct. 2008 à 05:14
Pour OTMoveit :
C:\WINDOWS\kaillera.ini moved successfully.
C:\Program Files\RAR Password Cracker moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10182008_051305
C:\WINDOWS\kaillera.ini moved successfully.
C:\Program Files\RAR Password Cracker moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10182008_051305
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 05:17
18 oct. 2008 à 05:17
ok
@+
@+
copernic1989
Messages postés
6
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
18 octobre 2008
18 oct. 2008 à 05:18
18 oct. 2008 à 05:18
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : Mehdi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 19 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 18/10/2008| 5:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/10/2008|04:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/12/2007|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/12/2007|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/10/2008|04:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/03/2008|03:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/12/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[21/01/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[11/02/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[15/01/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[16/12/2007|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2008|03:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/12/2007|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/12/2007|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/12/2007|03:36] C:\DOCUME~1\Mehdi\APPLIC~1\Adobe
[18/09/2008|00:00] C:\DOCUME~1\Mehdi\APPLIC~1\BitTorrent
[19/12/2007|02:54] C:\DOCUME~1\Mehdi\APPLIC~1\DAEMON Tools
[19/01/2008|21:01] C:\DOCUME~1\Mehdi\APPLIC~1\Dev-Cpp
[13/03/2008|16:04] C:\DOCUME~1\Mehdi\APPLIC~1\DivX
[17/03/2008|20:18] C:\DOCUME~1\Mehdi\APPLIC~1\DNA
[17/12/2007|00:42] C:\DOCUME~1\Mehdi\APPLIC~1\Help
[16/12/2007|18:07] C:\DOCUME~1\Mehdi\APPLIC~1\Identities
[16/12/2007|23:10] C:\DOCUME~1\Mehdi\APPLIC~1\Macromedia
[18/10/2008|04:19] C:\DOCUME~1\Mehdi\APPLIC~1\Malwarebytes
[09/06/2008|07:37] C:\DOCUME~1\Mehdi\APPLIC~1\MathWorks
[15/03/2008|16:51] C:\DOCUME~1\Mehdi\APPLIC~1\Media Player Classic
[12/01/2008|04:46] C:\DOCUME~1\Mehdi\APPLIC~1\MetaProducts
[02/06/2008|05:01] C:\DOCUME~1\Mehdi\APPLIC~1\Microsoft
[12/01/2008|06:41] C:\DOCUME~1\Mehdi\APPLIC~1\Mozilla
[16/12/2007|23:41] C:\DOCUME~1\Mehdi\APPLIC~1\Nero
[13/10/2008|21:14] C:\DOCUME~1\Mehdi\APPLIC~1\OpenOffice.org2
[15/01/2008|23:37] C:\DOCUME~1\Mehdi\APPLIC~1\Real
[07/10/2008|14:17] C:\DOCUME~1\Mehdi\APPLIC~1\Skype
[07/10/2008|05:17] C:\DOCUME~1\Mehdi\APPLIC~1\skypePM
[18/12/2007|23:18] C:\DOCUME~1\Mehdi\APPLIC~1\Sun
[11/02/2008|01:07] C:\DOCUME~1\Mehdi\APPLIC~1\TomTom
[15/01/2008|21:40] C:\DOCUME~1\Mehdi\APPLIC~1\TVU networks
[08/02/2008|03:50] C:\DOCUME~1\Mehdi\APPLIC~1\vlc
[12/01/2008|06:54] C:\DOCUME~1\Mehdi\APPLIC~1\WinRAR
[16/12/2007|18:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[18/10/2008 04:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/12/2007|03:22] C:\Program Files\Adobe
[20/02/2008|19:05] C:\Program Files\ATI Technologies
[07/02/2008|00:38] C:\Program Files\BitTorrent
[26/01/2008|18:59] C:\Program Files\Bochs-2.3
[05/05/2008|01:17] C:\Program Files\bwin
[16/12/2007|18:17] C:\Program Files\Cisco Systems
[16/12/2007|17:57] C:\Program Files\ComPlus Applications
[16/12/2007|18:23] C:\Program Files\CONEXANT
[23/09/2008|15:36] C:\Program Files\Cyberflix
[19/12/2007|02:37] C:\Program Files\DAEMON Tools Lite
[13/03/2008|03:27] C:\Program Files\DivX
[07/02/2008|00:38] C:\Program Files\DNA
[18/10/2008|04:33] C:\Program Files\eMule
[30/03/2008|07:24] C:\Program Files\ETAJV PLAYSTATION 2
[21/02/2008|16:05] C:\Program Files\Everest Poker
[18/10/2008|04:46] C:\Program Files\Fichiers communs
[17/12/2007|01:09] C:\Program Files\FileZilla Server
[08/02/2008|03:48] C:\Program Files\Freeplayer
[08/04/2008|03:42] C:\Program Files\HP
[08/04/2008|03:45] C:\Program Files\HPQ
[08/04/2008|03:45] C:\Program Files\InstallShield Installation Information
[10/05/2008|19:41] C:\Program Files\InstantTouch
[15/10/2008|03:01] C:\Program Files\Internet Explorer
[18/12/2007|23:18] C:\Program Files\Java
[19/12/2007|04:11] C:\Program Files\KONAMI
[09/05/2008|10:59] C:\Program Files\Ludi
[18/10/2008|04:19] C:\Program Files\Malwarebytes' Anti-Malware
[12/01/2008|04:46] C:\Program Files\Mass Downloader
[09/06/2008|07:09] C:\Program Files\MATLAB
[18/10/2008|04:33] C:\Program Files\Medor
[11/09/2008|14:23] C:\Program Files\Messenger
[16/12/2007|18:01] C:\Program Files\microsoft frontpage
[12/01/2008|21:50] C:\Program Files\Microsoft Office
[28/05/2008|18:46] C:\Program Files\Microsoft Visual Studio
[16/12/2007|21:01] C:\Program Files\Movie Maker
[15/10/2008|17:02] C:\Program Files\Mozilla Firefox
[22/02/2008|02:14] C:\Program Files\MSBuild
[16/12/2007|17:57] C:\Program Files\MSN
[16/12/2007|17:57] C:\Program Files\MSN Gaming Zone
[17/12/2007|04:21] C:\Program Files\MSXML 4.0
[22/02/2008|02:03] C:\Program Files\MSXML 6.0
[08/02/2008|17:14] C:\Program Files\Neoact
[16/12/2007|23:38] C:\Program Files\Nero
[16/12/2007|20:58] C:\Program Files\NetMeeting
[18/12/2007|23:19] C:\Program Files\OpenOffice.org 2.3
[17/12/2007|04:26] C:\Program Files\Outlook Express
[03/02/2008|05:34] C:\Program Files\PokerRNG
[12/09/2008|00:28] C:\Program Files\PokerStars
[17/12/2007|01:13] C:\Program Files\PowerQuest
[26/03/2008|05:14] C:\Program Files\Raveille
[15/01/2008|23:34] C:\Program Files\Real
[22/02/2008|02:14] C:\Program Files\Reference Assemblies
[13/03/2008|03:34] C:\Program Files\Satsuki Decoder Pack
[16/12/2007|17:57] C:\Program Files\Services en ligne
[06/10/2008|03:52] C:\Program Files\Skype
[31/05/2008|14:28] C:\Program Files\SopCast
[03/02/2008|23:37] C:\Program Files\Stickies
[11/02/2008|01:06] C:\Program Files\TomTom DesktopSuite
[11/02/2008|01:07] C:\Program Files\TomTom HOME 2
[18/10/2008|04:01] C:\Program Files\Trend Micro
[23/02/2008|21:24] C:\Program Files\TVAnts
[15/01/2008|21:41] C:\Program Files\TVUPlayer
[16/12/2007|18:06] C:\Program Files\Uninstall Information
[09/01/2008|04:47] C:\Program Files\VideoLAN
[28/05/2008|18:47] C:\Program Files\Web Publish
[21/12/2007|17:25] C:\Program Files\WIDCOMM
[13/03/2008|03:45] C:\Program Files\Windows Live
[23/02/2008|21:44] C:\Program Files\Windows Media Player
[16/12/2007|20:58] C:\Program Files\Windows NT
[16/12/2007|17:57] C:\Program Files\WindowsUpdate
[08/04/2008|04:38] C:\Program Files\WinPokerBot
[12/01/2008|06:53] C:\Program Files\WinRAR
[19/12/2007|01:27] C:\Program Files\WinSCP
[16/12/2007|18:01] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/12/2007|03:22] C:\Program Files\Fichiers communs\Adobe
[28/05/2008|18:47] C:\Program Files\Fichiers communs\Designer
[16/12/2007|18:17] C:\Program Files\Fichiers communs\Deterministic Networks
[26/03/2008|05:11] C:\Program Files\Fichiers communs\GTK
[17/12/2007|00:39] C:\Program Files\Fichiers communs\InstallShield
[18/12/2007|23:18] C:\Program Files\Fichiers communs\Java
[09/06/2008|21:26] C:\Program Files\Fichiers communs\Microsoft Shared
[16/12/2007|17:59] C:\Program Files\Fichiers communs\MSSoap
[16/12/2007|23:40] C:\Program Files\Fichiers communs\Nero
[16/12/2007|17:50] C:\Program Files\Fichiers communs\ODBC
[15/01/2008|23:35] C:\Program Files\Fichiers communs\Real
[16/12/2007|17:59] C:\Program Files\Fichiers communs\Services
[06/10/2008|03:52] C:\Program Files\Fichiers communs\Skype
[16/12/2007|17:50] C:\Program Files\Fichiers communs\SpeechEngines
[12/01/2008|21:50] C:\Program Files\Fichiers communs\System
[13/03/2008|03:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/01/2008|23:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
iexplore.exe ~ [PID:3156]
iexplore.exe ~ [PID:4012]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Mehdi\Cookies\mehdi@adultfriendfinder[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@advertising[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@adopt.euroclick[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@pacificpoker[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@partypoker[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@888[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@888[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 05:16:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mehdi\Bureau\WinAircrack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\aircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airdecap.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airodump.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\cygwin1.dll
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\MSVCR70.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK5.SYS
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\README.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\english.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\francais.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\spanish.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\system.ini.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp\Download.tmp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater\Data.upd
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack\pes6.exe
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen\pes6-keygen.exe
C:\DOCUME~1\Mehdi\Recent\WinAircrack.zip.lnk
[F:1][D:3]-> C:\DOCUME~1\Mehdi\LOCALS~1\Temp
[F:932][D:0]-> C:\DOCUME~1\Mehdi\Cookies
[F:109][D:4]-> C:\DOCUME~1\Mehdi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18/10/2008| 5:17 - Option : [1]
--------------------\\ Fin du rapport a 5:17:38
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBL
USER : Mehdi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 58 Go Free : 19 Go
D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 18/10/2008| 5:14 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/10/2008|04:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/12/2007|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/12/2007|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/10/2008|04:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/03/2008|03:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/12/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[21/01/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[11/02/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[15/01/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[16/12/2007|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2008|03:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/12/2007|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/12/2007|18:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/12/2007|03:36] C:\DOCUME~1\Mehdi\APPLIC~1\Adobe
[18/09/2008|00:00] C:\DOCUME~1\Mehdi\APPLIC~1\BitTorrent
[19/12/2007|02:54] C:\DOCUME~1\Mehdi\APPLIC~1\DAEMON Tools
[19/01/2008|21:01] C:\DOCUME~1\Mehdi\APPLIC~1\Dev-Cpp
[13/03/2008|16:04] C:\DOCUME~1\Mehdi\APPLIC~1\DivX
[17/03/2008|20:18] C:\DOCUME~1\Mehdi\APPLIC~1\DNA
[17/12/2007|00:42] C:\DOCUME~1\Mehdi\APPLIC~1\Help
[16/12/2007|18:07] C:\DOCUME~1\Mehdi\APPLIC~1\Identities
[16/12/2007|23:10] C:\DOCUME~1\Mehdi\APPLIC~1\Macromedia
[18/10/2008|04:19] C:\DOCUME~1\Mehdi\APPLIC~1\Malwarebytes
[09/06/2008|07:37] C:\DOCUME~1\Mehdi\APPLIC~1\MathWorks
[15/03/2008|16:51] C:\DOCUME~1\Mehdi\APPLIC~1\Media Player Classic
[12/01/2008|04:46] C:\DOCUME~1\Mehdi\APPLIC~1\MetaProducts
[02/06/2008|05:01] C:\DOCUME~1\Mehdi\APPLIC~1\Microsoft
[12/01/2008|06:41] C:\DOCUME~1\Mehdi\APPLIC~1\Mozilla
[16/12/2007|23:41] C:\DOCUME~1\Mehdi\APPLIC~1\Nero
[13/10/2008|21:14] C:\DOCUME~1\Mehdi\APPLIC~1\OpenOffice.org2
[15/01/2008|23:37] C:\DOCUME~1\Mehdi\APPLIC~1\Real
[07/10/2008|14:17] C:\DOCUME~1\Mehdi\APPLIC~1\Skype
[07/10/2008|05:17] C:\DOCUME~1\Mehdi\APPLIC~1\skypePM
[18/12/2007|23:18] C:\DOCUME~1\Mehdi\APPLIC~1\Sun
[11/02/2008|01:07] C:\DOCUME~1\Mehdi\APPLIC~1\TomTom
[15/01/2008|21:40] C:\DOCUME~1\Mehdi\APPLIC~1\TVU networks
[08/02/2008|03:50] C:\DOCUME~1\Mehdi\APPLIC~1\vlc
[12/01/2008|06:54] C:\DOCUME~1\Mehdi\APPLIC~1\WinRAR
[16/12/2007|18:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[18/10/2008 04:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/12/2007|03:22] C:\Program Files\Adobe
[20/02/2008|19:05] C:\Program Files\ATI Technologies
[07/02/2008|00:38] C:\Program Files\BitTorrent
[26/01/2008|18:59] C:\Program Files\Bochs-2.3
[05/05/2008|01:17] C:\Program Files\bwin
[16/12/2007|18:17] C:\Program Files\Cisco Systems
[16/12/2007|17:57] C:\Program Files\ComPlus Applications
[16/12/2007|18:23] C:\Program Files\CONEXANT
[23/09/2008|15:36] C:\Program Files\Cyberflix
[19/12/2007|02:37] C:\Program Files\DAEMON Tools Lite
[13/03/2008|03:27] C:\Program Files\DivX
[07/02/2008|00:38] C:\Program Files\DNA
[18/10/2008|04:33] C:\Program Files\eMule
[30/03/2008|07:24] C:\Program Files\ETAJV PLAYSTATION 2
[21/02/2008|16:05] C:\Program Files\Everest Poker
[18/10/2008|04:46] C:\Program Files\Fichiers communs
[17/12/2007|01:09] C:\Program Files\FileZilla Server
[08/02/2008|03:48] C:\Program Files\Freeplayer
[08/04/2008|03:42] C:\Program Files\HP
[08/04/2008|03:45] C:\Program Files\HPQ
[08/04/2008|03:45] C:\Program Files\InstallShield Installation Information
[10/05/2008|19:41] C:\Program Files\InstantTouch
[15/10/2008|03:01] C:\Program Files\Internet Explorer
[18/12/2007|23:18] C:\Program Files\Java
[19/12/2007|04:11] C:\Program Files\KONAMI
[09/05/2008|10:59] C:\Program Files\Ludi
[18/10/2008|04:19] C:\Program Files\Malwarebytes' Anti-Malware
[12/01/2008|04:46] C:\Program Files\Mass Downloader
[09/06/2008|07:09] C:\Program Files\MATLAB
[18/10/2008|04:33] C:\Program Files\Medor
[11/09/2008|14:23] C:\Program Files\Messenger
[16/12/2007|18:01] C:\Program Files\microsoft frontpage
[12/01/2008|21:50] C:\Program Files\Microsoft Office
[28/05/2008|18:46] C:\Program Files\Microsoft Visual Studio
[16/12/2007|21:01] C:\Program Files\Movie Maker
[15/10/2008|17:02] C:\Program Files\Mozilla Firefox
[22/02/2008|02:14] C:\Program Files\MSBuild
[16/12/2007|17:57] C:\Program Files\MSN
[16/12/2007|17:57] C:\Program Files\MSN Gaming Zone
[17/12/2007|04:21] C:\Program Files\MSXML 4.0
[22/02/2008|02:03] C:\Program Files\MSXML 6.0
[08/02/2008|17:14] C:\Program Files\Neoact
[16/12/2007|23:38] C:\Program Files\Nero
[16/12/2007|20:58] C:\Program Files\NetMeeting
[18/12/2007|23:19] C:\Program Files\OpenOffice.org 2.3
[17/12/2007|04:26] C:\Program Files\Outlook Express
[03/02/2008|05:34] C:\Program Files\PokerRNG
[12/09/2008|00:28] C:\Program Files\PokerStars
[17/12/2007|01:13] C:\Program Files\PowerQuest
[26/03/2008|05:14] C:\Program Files\Raveille
[15/01/2008|23:34] C:\Program Files\Real
[22/02/2008|02:14] C:\Program Files\Reference Assemblies
[13/03/2008|03:34] C:\Program Files\Satsuki Decoder Pack
[16/12/2007|17:57] C:\Program Files\Services en ligne
[06/10/2008|03:52] C:\Program Files\Skype
[31/05/2008|14:28] C:\Program Files\SopCast
[03/02/2008|23:37] C:\Program Files\Stickies
[11/02/2008|01:06] C:\Program Files\TomTom DesktopSuite
[11/02/2008|01:07] C:\Program Files\TomTom HOME 2
[18/10/2008|04:01] C:\Program Files\Trend Micro
[23/02/2008|21:24] C:\Program Files\TVAnts
[15/01/2008|21:41] C:\Program Files\TVUPlayer
[16/12/2007|18:06] C:\Program Files\Uninstall Information
[09/01/2008|04:47] C:\Program Files\VideoLAN
[28/05/2008|18:47] C:\Program Files\Web Publish
[21/12/2007|17:25] C:\Program Files\WIDCOMM
[13/03/2008|03:45] C:\Program Files\Windows Live
[23/02/2008|21:44] C:\Program Files\Windows Media Player
[16/12/2007|20:58] C:\Program Files\Windows NT
[16/12/2007|17:57] C:\Program Files\WindowsUpdate
[08/04/2008|04:38] C:\Program Files\WinPokerBot
[12/01/2008|06:53] C:\Program Files\WinRAR
[19/12/2007|01:27] C:\Program Files\WinSCP
[16/12/2007|18:01] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/12/2007|03:22] C:\Program Files\Fichiers communs\Adobe
[28/05/2008|18:47] C:\Program Files\Fichiers communs\Designer
[16/12/2007|18:17] C:\Program Files\Fichiers communs\Deterministic Networks
[26/03/2008|05:11] C:\Program Files\Fichiers communs\GTK
[17/12/2007|00:39] C:\Program Files\Fichiers communs\InstallShield
[18/12/2007|23:18] C:\Program Files\Fichiers communs\Java
[09/06/2008|21:26] C:\Program Files\Fichiers communs\Microsoft Shared
[16/12/2007|17:59] C:\Program Files\Fichiers communs\MSSoap
[16/12/2007|23:40] C:\Program Files\Fichiers communs\Nero
[16/12/2007|17:50] C:\Program Files\Fichiers communs\ODBC
[15/01/2008|23:35] C:\Program Files\Fichiers communs\Real
[16/12/2007|17:59] C:\Program Files\Fichiers communs\Services
[06/10/2008|03:52] C:\Program Files\Fichiers communs\Skype
[16/12/2007|17:50] C:\Program Files\Fichiers communs\SpeechEngines
[12/01/2008|21:50] C:\Program Files\Fichiers communs\System
[13/03/2008|03:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/01/2008|23:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 36 Processes )
iexplore.exe ~ [PID:3156]
iexplore.exe ~ [PID:4012]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Mehdi\Cookies\mehdi@adultfriendfinder[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@advertising[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@adopt.euroclick[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@pacificpoker[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@partypoker[2].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@888[1].txt
C:\DOCUME~1\Mehdi\Cookies\mehdi@888[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 05:16:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 15
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mehdi\Bureau\WinAircrack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\aircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airdecap.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airodump.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\cygwin1.dll
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\MSVCR70.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK5.SYS
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\README.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\english.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\francais.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\spanish.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\system.ini.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp\Download.tmp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater\Data.upd
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack\pes6.exe
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen\pes6-keygen.exe
C:\DOCUME~1\Mehdi\Recent\WinAircrack.zip.lnk
[F:1][D:3]-> C:\DOCUME~1\Mehdi\LOCALS~1\Temp
[F:932][D:0]-> C:\DOCUME~1\Mehdi\Cookies
[F:109][D:4]-> C:\DOCUME~1\Mehdi\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18/10/2008| 5:17 - Option : [1]
--------------------\\ Fin du rapport a 5:17:38
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
18 oct. 2008 à 05:31
18 oct. 2008 à 05:31
ok toujours avec ot:move it copie le texte ci dessous :
C:\DOCUME~1\Mehdi\Bureau\WinAircrack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\aircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airdecap.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airodump.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\cygwin1.dll
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\MSVCR70.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK5.SYS
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\README.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\english.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\francais.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\spanish.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\system.ini.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp\Download.tmp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater\Data.upd
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack\pes6.exe
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen\pes6-keygen.exe
C:\DOCUME~1\Mehdi\Recent\WinAircrack.zip.lnk
et tu suuprimes et puis passe l´option deux de lopsd
et fais egalement ca :
1°- « Démarrer » > « Executer » > taper cmd > valide par ok
dans la fenetre noire tape ceci en respectant bien les espaces et guillemets
sc delete "WEP/WPA-PMK key recovery service" ==> [Enter]
puis
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
donc post le rapport de ot move it celi de lop sd option 2 celui de antivir et un nouveau rapport hijack this
ca te donne de quoi faire jusqu´a demain ...
bonne nuit`
@+
C:\DOCUME~1\Mehdi\Bureau\WinAircrack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\aircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airdecap.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\airodump.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\cygwin1.dll
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\MSVCR70.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK.DLL
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\PEEK5.SYS
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\README.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\WinAircrack.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\wzcook.exe
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\english.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\francais.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\spanish.ini
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Lang\system.ini.txt
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Temp\Download.tmp
C:\DOCUME~1\Mehdi\Bureau\WinAircrack\WinAircrackPack\Updater\Data.upd
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\Crack\pes6.exe
C:\DOCUME~1\Mehdi\Mes documents\Mes Jeux\PES\crack + key gen\keygen\pes6-keygen.exe
C:\DOCUME~1\Mehdi\Recent\WinAircrack.zip.lnk
et tu suuprimes et puis passe l´option deux de lopsd
et fais egalement ca :
1°- « Démarrer » > « Executer » > taper cmd > valide par ok
dans la fenetre noire tape ceci en respectant bien les espaces et guillemets
sc delete "WEP/WPA-PMK key recovery service" ==> [Enter]
puis
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
donc post le rapport de ot move it celi de lop sd option 2 celui de antivir et un nouveau rapport hijack this
ca te donne de quoi faire jusqu´a demain ...
bonne nuit`
@+
18 oct. 2008 à 04:01