> Tous les forumsSécurité

 n'est pas une application win32 valide
3 pages : 1 [2] 3 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : NON RESOLU Imprimer
 philae  Posté le 21/10/2008 à 13:47  
Grande Maîtresse astucienne


60041 Messages

bonjour,

en attendant le retour de batch_man

as tu supprimer tous tes cracks vecteur de ton infection ?

fait également ceci :

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
Démo (merci Balltrap34)

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

et

* Supprime via ajout et suppression de programme

Eorezo

* supprime le dossier dans C:\ProgramFiles\Eorezo

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 kishamy  Posté le 21/10/2008 à 20:28  
Petite astucienne

30 Messages

rebonsoir quand tu dis installe le a la racine de c

je vais dans le disque c pour l'installé c ca ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 21/10/2008 à 20:31  
Astucien

4639 Messages

Bonsoir,

Philae

Oui, ça veut dire que tu copies ton .exe dans C:\ et que tu le lances

Batch_Man



Modifié par Batch_Man le 21/10/2008 20:32
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 21/10/2008 à 20:33  
Petite astucienne

30 Messages

ok merci je fais ca et vous envoie le rapport !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 21/10/2008 à 20:34  
Astucien

4639 Messages

Ok !

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 kishamy  Posté le 21/10/2008 à 20:34  
Petite astucienne

30 Messages

SmitFraudFix v2.366

Rapport fait à 20:30:46,59, 21/10/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\All Users\Application Data\iWin Games\DesktopAlerts\DesktopAlerts.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gwen\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2108ADA3-6534-40AE-8E73-E8FC548B0642}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2108ADA3-6534-40AE-8E73-E8FC548B0642}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2108ADA3-6534-40AE-8E73-E8FC548B0642}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 21/10/2008 à 20:39  
Astucien

4639 Messages

Re, tu n'as pas répondus à la question de Philae,

As tu supprimé tout tes cracks ?

Télécharge random's system information tool (RSIT) par random/randomet sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<
    ainsi que de info.txt (<
  • Aide: Tutoriel de Batch_Man

Batch_Man



Modifié par Batch_Man le 21/10/2008 20:40
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 21/10/2008 à 20:47  
Petite astucienne

30 Messages

heu oui il me semble que c'est ce que j'ai fait hier soir je vous ai deja posté le rapport enfin je crois

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 21/10/2008 à 20:58  
Petite astucienne

30 Messages

en fait je l'ai fait hier soir mais j'ai du me plante quelque part cat le log text est completement vide

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 21/10/2008 à 21:03  
Astucien

4639 Messages

Re, laisse tomber

1) Télécharge HijackThis et poste le rapport stp

Tuto

2) Télécharge Malwarebytes' Anti-Malware :

* Installes-le et mets-le à jour.
Dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
A la fin du scan, fais un copier-coller du rapport qui s'ouvre et supprime la sélection

Le rapport sera enregistré dans l'onglet Rapport/Logs.

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 kishamy  Posté le 21/10/2008 à 21:12  
Petite astucienne

30 Messages

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\gwen\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://camera1.mairie-brest.fr/activex/AMC.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5958 bytes

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 21/10/2008 à 21:15  
Astucien

4639 Messages

Re, Ok j'attends le rapport de MalwareByte's

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 21/10/2008 à 22:13  
Petite astucienne

30 Messages

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1304
Windows 5.1.2600 Service Pack 3

21/10/2008 22:09:17
mbam-log-2008-10-21 (22-09-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98422
Temps écoulé: 47 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\logicfunctions.logicfunctions (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\logicfunctions.logicfunctions.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LogicFunctions (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\LogicFunctions (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP112\A0031684.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP112\A0031698.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP176\A0077441.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP192\A0098706.dll (Adware.Conduit) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP164\A0060280.exe (Adware.HumourCanineToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{11B46154-6B4D-4B86-AE79-990CF8CC6D0F}\RP166\A0060385.dll (Adware.Conduit) -> Quarantined and deleted successfully.
C:\Program Files\LogicFunctions\uninstall.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\LogicFunctions\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\session.store (Trojan.Lop) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 22/10/2008 à 07:20  
Astucien

4639 Messages

Re, on vérifie,

* Télécharge LOP S&D d'Eric71
Tuto

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 22/10/2008 à 09:31  
Petite astucienne

30 Messages

bonjour voici le rapport


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : gwen ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 52 Go Free : 39 Go
D:\ (Local Disk) - FAT32 - Total : 3 Go Free : 3 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008| 9:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/07/2008|14:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/09/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[10/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
[02/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AlawarWrapper
[14/07/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[21/10/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[12/07/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[30/09/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/07/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cerasus.media
[04/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[27/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[24/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[16/08/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FireGlow
[26/06/2008|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fitn17
[07/06/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[29/06/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[05/10/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[30/07/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[16/06/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[14/08/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[24/08/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[13/06/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[17/10/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/07/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiddenSecretsNightmare
[27/04/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[21/05/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
[05/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/09/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[08/08/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[27/09/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[21/10/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[12/08/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/04/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/05/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lifetime
[04/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[31/05/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ludia
[21/10/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/07/2008|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Art
[18/05/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meridian93
[14/10/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/10/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
[08/06/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/10/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MysteryChronicles
[06/09/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[10/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/09/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[21/09/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/05/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[12/10/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[11/10/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[20/10/2008|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/08/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[21/10/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
[09/05/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[23/05/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm
[14/05/2008|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[25/04/2008|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/10/2008|14:13] C:\DOCUME~1\gwen\APPLIC~1\Adobe
[25/04/2008|18:52] C:\DOCUME~1\gwen\APPLIC~1\AdobeUM
[07/07/2008|09:13] C:\DOCUME~1\gwen\APPLIC~1\Alawar
[05/10/2008|16:35] C:\DOCUME~1\gwen\APPLIC~1\AlterLab
[24/07/2008|19:51] C:\DOCUME~1\gwen\APPLIC~1\AlwaysNeat
[21/07/2008|09:51] C:\DOCUME~1\gwen\APPLIC~1\Amaranth Games
[09/07/2008|13:50] C:\DOCUME~1\gwen\APPLIC~1\Ancient Quest of Saqqarah__bfg
[30/08/2008|21:46] C:\DOCUME~1\gwen\APPLIC~1\BeachPartyCraze
[28/07/2008|19:28] C:\DOCUME~1\gwen\APPLIC~1\Beep Industries
[29/08/2008|18:11] C:\DOCUME~1\gwen\APPLIC~1\Big Fish Games
[05/10/2008|18:37] C:\DOCUME~1\gwen\APPLIC~1\BigFish Games
[12/07/2008|10:14] C:\DOCUME~1\gwen\APPLIC~1\blg
[24/07/2008|16:20] C:\DOCUME~1\gwen\APPLIC~1\cerasus.media
[29/04/2008|15:44] C:\DOCUME~1\gwen\APPLIC~1\D-Jix Media
[04/08/2008|16:23] C:\DOCUME~1\gwen\APPLIC~1\Droppix
[05/10/2008|19:43] C:\DOCUME~1\gwen\APPLIC~1\dvdcss
[02/10/2008|10:26] C:\DOCUME~1\gwen\APPLIC~1\EleFun Games
[15/07/2008|17:10] C:\DOCUME~1\gwen\APPLIC~1\EnchantedCavern
[02/10/2008|10:49] C:\DOCUME~1\gwen\APPLIC~1\EoRezo
[06/08/2008|14:17] C:\DOCUME~1\gwen\APPLIC~1\FarmerJane
[07/06/2008|22:43] C:\DOCUME~1\gwen\APPLIC~1\Flood Light Games
[18/07/2008|17:46] C:\DOCUME~1\gwen\APPLIC~1\ForgottenRiddles2
[26/07/2008|18:52] C:\DOCUME~1\gwen\APPLIC~1\funkitron
[31/07/2008|09:57] C:\DOCUME~1\gwen\APPLIC~1\Gaijin Ent
[07/10/2008|20:34] C:\DOCUME~1\gwen\APPLIC~1\GameInvest
[12/07/2008|20:34] C:\DOCUME~1\gwen\APPLIC~1\Gamelab
[26/09/2008|13:24] C:\DOCUME~1\gwen\APPLIC~1\Games
[06/05/2008|18:10] C:\DOCUME~1\gwen\APPLIC~1\GamesCafe
[13/06/2008|07:59] C:\DOCUME~1\gwen\APPLIC~1\Gogii Games
[14/08/2008|13:16] C:\DOCUME~1\gwen\APPLIC~1\Go-Go Gourmet Chef of the Year
[05/05/2008|16:06] C:\DOCUME~1\gwen\APPLIC~1\Google
[10/05/2008|10:05] C:\DOCUME~1\gwen\APPLIC~1\Home Sweet Home
[10/09/2008|09:48] C:\DOCUME~1\gwen\APPLIC~1\Home Sweet Home 2
[17/10/2008|15:07] C:\DOCUME~1\gwen\APPLIC~1\Identities
[09/09/2008|17:33] C:\DOCUME~1\gwen\APPLIC~1\ITTNord
[27/09/2008|09:13] C:\DOCUME~1\gwen\APPLIC~1\iWin
[21/08/2008|16:57] C:\DOCUME~1\gwen\APPLIC~1\IWin_Janes_Realty
[23/05/2008|07:59] C:\DOCUME~1\gwen\APPLIC~1\iWinArcade
[22/08/2008|22:07] C:\DOCUME~1\gwen\APPLIC~1\Jane s Realty
[03/10/2008|11:08] C:\DOCUME~1\gwen\APPLIC~1\JoyBits
[09/07/2008|16:35] C:\DOCUME~1\gwen\APPLIC~1\LuckyTender
[31/05/2008|21:17] C:\DOCUME~1\gwen\APPLIC~1\Ludia
[25/04/2008|22:23] C:\DOCUME~1\gwen\APPLIC~1\Macromedia
[21/10/2008|21:15] C:\DOCUME~1\gwen\APPLIC~1\Malwarebytes
[20/09/2008|11:04] C:\DOCUME~1\gwen\APPLIC~1\Meridian93
[03/05/2008|14:07] C:\DOCUME~1\gwen\APPLIC~1\Microsoft
[08/06/2008|22:25] C:\DOCUME~1\gwen\APPLIC~1\Mozilla
[05/06/2008|22:37] C:\DOCUME~1\gwen\APPLIC~1\mpegmeetplay
[27/04/2008|16:50] C:\DOCUME~1\gwen\APPLIC~1\My Games
[30/08/2008|11:29] C:\DOCUME~1\gwen\APPLIC~1\MysteryStudio
[12/09/2008|17:12] C:\DOCUME~1\gwen\APPLIC~1\Oberon Games
[09/10/2008|18:37] C:\DOCUME~1\gwen\APPLIC~1\panoramik
[21/10/2008|20:21] C:\DOCUME~1\gwen\APPLIC~1\PendulumQuest
[09/07/2008|17:59] C:\DOCUME~1\gwen\APPLIC~1\Pi Eye Games
[15/07/2008|14:54] C:\DOCUME~1\gwen\APPLIC~1\Pirateville
[13/06/2008|19:53] C:\DOCUME~1\gwen\APPLIC~1\PlanetPlayMore
[16/10/2008|19:47] C:\DOCUME~1\gwen\APPLIC~1\PlayFirst
[14/10/2008|18:41] C:\DOCUME~1\gwen\APPLIC~1\Pogo Games
[30/08/2008|20:38] C:\DOCUME~1\gwen\APPLIC~1\Realore_DressUpRush
[09/06/2008|17:42] C:\DOCUME~1\gwen\APPLIC~1\RM Royal Media Ltd
[25/07/2008|10:28] C:\DOCUME~1\gwen\APPLIC~1\Runes of Avalon 2
[09/07/2008|11:08] C:\DOCUME~1\gwen\APPLIC~1\Sandlot Games
[02/10/2008|20:22] C:\DOCUME~1\gwen\APPLIC~1\ScreenSeven
[26/09/2008|13:23] C:\DOCUME~1\gwen\APPLIC~1\SecuROM
[30/09/2008|14:24] C:\DOCUME~1\gwen\APPLIC~1\Skip-Bo
[09/09/2008|12:32] C:\DOCUME~1\gwen\APPLIC~1\Skunk Studios
[14/05/2008|15:01] C:\DOCUME~1\gwen\APPLIC~1\Studio-Scrap
[09/05/2008|11:09] C:\DOCUME~1\gwen\APPLIC~1\Sudden Games
[02/08/2008|09:18] C:\DOCUME~1\gwen\APPLIC~1\SultansLabyrinth
[07/07/2008|18:09] C:\DOCUME~1\gwen\APPLIC~1\SulusGames
[08/06/2008|22:26] C:\DOCUME~1\gwen\APPLIC~1\Talkback
[07/08/2008|10:18] C:\DOCUME~1\gwen\APPLIC~1\TimeQuest
[18/07/2008|10:44] C:\DOCUME~1\gwen\APPLIC~1\UNOUndercover
[14/10/2008|14:48] C:\DOCUME~1\gwen\APPLIC~1\URSE Games
[04/06/2008|08:56] C:\DOCUME~1\gwen\APPLIC~1\ViquaSoft
[25/04/2008|19:20] C:\DOCUME~1\gwen\APPLIC~1\vlc
[13/08/2008|18:13] C:\DOCUME~1\gwen\APPLIC~1\Wildfire
[28/04/2008|11:09] C:\DOCUME~1\gwen\APPLIC~1\WinRAR
[23/09/2008|22:38] C:\DOCUME~1\gwen\APPLIC~1\YTHE
[20/10/2008|14:03] C:\DOCUME~1\gwen\APPLIC~1\Zylom

[08/06/2008|22:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[08/06/2008|21:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[08/06/2008|22:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[14/10/2008|19:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/06/2008|17:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[17/06/2008|17:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[14/05/2008|12:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/04/2008|15:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/10/2008 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2008|21:31] C:\Program Files\Adobe
[04/08/2008|16:18] C:\Program Files\Ahead
[17/06/2008|21:51] C:\Program Files\Alice Greenfingers
[25/04/2008|15:44] C:\Program Files\Alwil Software
[20/10/2008|15:23] C:\Program Files\AxBx
[10/10/2008|20:23] C:\Program Files\Axis Communications
[08/10/2008|12:29] C:\Program Files\Beach Party Craze
[08/08/2008|16:03] C:\Program Files\BFG
[21/10/2008|15:40] C:\Program Files\bfgclient
[07/06/2008|19:56] C:\Program Files\BitTorrent Fastest Tool
[25/04/2008|18:25] C:\Program Files\Common Files
[14/10/2008|17:42] C:\Program Files\Dangerous High School Girls In Trouble
[25/06/2008|13:27] C:\Program Files\DivX
[25/04/2008|20:24] C:\Program Files\D-Jix
[02/10/2008|10:49] C:\Program Files\EoRezo
[10/10/2008|20:24] C:\Program Files\Everest Poker
[21/10/2008|08:03] C:\Program Files\Fichiers communs
[20/10/2008|14:03] C:\Program Files\Google
[20/10/2008|14:20] C:\Program Files\InstallShield Installation Information
[20/10/2008|23:05] C:\Program Files\Internet Explorer
[21/10/2008|20:44] C:\Program Files\iWin.com
[28/06/2008|09:37] C:\Program Files\Kiss Me
[26/04/2008|20:15] C:\Program Files\Labtec
[26/04/2008|20:31] C:\Program Files\Logitech
[05/10/2008|18:18] C:\Program Files\M6 Jeux
[30/09/2008|12:59] C:\Program Files\Magic Encyclopedia First Story
[21/10/2008|22:09] C:\Program Files\Malwarebytes' Anti-Malware
[28/09/2008|09:14] C:\Program Files\Messenger
[27/04/2008|22:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/04/2008|15:28] C:\Program Files\microsoft frontpage
[29/04/2008|10:08] C:\Program Files\Microsoft Office
[28/09/2008|09:09] C:\Program Files\Movie Maker
[17/06/2008|21:56] C:\Program Files\Mozilla Firefox
[05/06/2008|22:37] C:\Program Files\mpegmeetplay
[25/04/2008|15:23] C:\Program Files\MSN
[10/10/2008|12:50] C:\Program Files\MSN Games
[25/04/2008|15:23] C:\Program Files\MSN Gaming Zone
[04/08/2008|22:48] C:\Program Files\MSXML 4.0
[28/09/2008|09:04] C:\Program Files\NetMeeting
[10/10/2008|12:51] C:\Program Files\Oberon Media
[25/04/2008|15:24] C:\Program Files\Online Services
[24/05/2008|16:09] C:\Program Files\orange
[28/09/2008|09:04] C:\Program Files\Outlook Express
[16/05/2008|13:43] C:\Program Files\PDF Editeur 2
[21/07/2008|21:37] C:\Program Files\PlayFirst
[09/05/2008|12:53] C:\Program Files\Real
[28/04/2008|12:06] C:\Program Files\Registry Mechanic
[01/07/2008|14:35] C:\Program Files\Sally's Spa
[10/10/2008|17:25] C:\Program Files\Sat1 Spiele
[20/10/2008|15:07] C:\Program Files\Spybot - Search & Destroy
[23/05/2008|19:29] C:\Program Files\Studio-Scrap
[07/06/2008|19:56] C:\Program Files\torrent_search
[21/10/2008|20:59] C:\Program Files\trend micro
[25/04/2008|15:36] C:\Program Files\Uninstall Information
[25/04/2008|19:19] C:\Program Files\VideoLAN
[07/07/2008|21:45] C:\Program Files\Virtools Web Player 3.5
[13/10/2008|21:41] C:\Program Files\Virtual Villagers
[25/04/2008|17:21] C:\Program Files\Windows Live
[11/05/2008|21:00] C:\Program Files\Windows Media Connect 2
[28/09/2008|09:04] C:\Program Files\Windows Media Player
[28/09/2008|09:04] C:\Program Files\Windows NT
[25/04/2008|15:26] C:\Program Files\WindowsUpdate
[28/04/2008|10:48] C:\Program Files\WinRAR
[25/04/2008|15:28] C:\Program Files\xerox
[02/06/2008|22:09] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2008|21:32] C:\Program Files\Fichiers communs\Adobe
[16/05/2008|13:47] C:\Program Files\Fichiers communs\Adobe AIR
[30/09/2008|20:40] C:\Program Files\Fichiers communs\BOONTY Shared
[26/04/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
[26/04/2008|20:33] C:\Program Files\Fichiers communs\Labtec
[10/10/2008|16:23] C:\Program Files\Fichiers communs\LightScribe
[26/04/2008|20:31] C:\Program Files\Fichiers communs\Logitech
[25/04/2008|17:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/04/2008|15:25] C:\Program Files\Fichiers communs\MSSoap
[24/05/2008|16:09] C:\Program Files\Fichiers communs\Oberon Media
[25/04/2008|15:58] C:\Program Files\Fichiers communs\ODBC
[30/09/2008|20:32] C:\Program Files\Fichiers communs\Real
[25/04/2008|15:25] C:\Program Files\Fichiers communs\Services
[25/04/2008|15:58] C:\Program Files\Fichiers communs\SpeechEngines
[01/10/2008|08:02] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|09:04] C:\Program Files\Fichiers communs\System
[25/04/2008|17:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 27 Processes )

IEXPLORE.EXE ~ [PID:808]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\DOCUME~1\gwen\Cookies\gwen@advertstream[2].txt
C:\DOCUME~1\gwen\Cookies\gwen@advertising[1].txt
C:\DOCUME~1\gwen\Cookies\gwen@2xmoinscher[1].txt
C:\DOCUME~1\gwen\Cookies\gwen@cc.2xmoinscher[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 09:24:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 218

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\gwen\Recent\carnival mania keygen.rar.lnk
C:\DOCUME~1\gwen\Recent\virtual villager en francais crack.rar.lnk
C:\DOCUME~1\gwen\Recent\virtual villager en francais keygen.rar.lnk


[F:11][D:3]-> C:\DOCUME~1\gwen\LOCALS~1\Temp
[F:152][D:0]-> C:\DOCUME~1\gwen\Cookies
[F:4110][D:8]-> C:\DOCUME~1\gwen\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/10/2008| 9:28 - Option : [1]

--------------------\\ Fin du rapport a 9:28:30

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Batch_Man  Posté le 22/10/2008 à 12:33  
Astucien

4639 Messages

Re,

* Relance LOP S&D d'Eric71
* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Poste un nouveau rapport Hijackthis

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 22/10/2008 à 12:45  
Petite astucienne

30 Messages

ok voila


--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : gwen ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 52 Go Free : 39 Go
D:\ (Local Disk) - FAT32 - Total : 3 Go Free : 3 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [2] ( 22/10/2008|12:36 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\DOCUME~1\gwen\Cookies\gwen@advertstream[2].txt
Supprime! - C:\DOCUME~1\gwen\Cookies\gwen@advertising[1].txt
Supprime! - C:\DOCUME~1\gwen\Cookies\gwen@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\gwen\Cookies\gwen@cc.2xmoinscher[1].txt
Supprime! - C:\Program Files\BitTorrent Fastest Tool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/07/2008|14:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/09/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[10/07/2008|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
[02/10/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AlawarWrapper
[14/07/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[22/10/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[12/07/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[30/09/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[24/07/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\cerasus.media
[04/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[27/07/2008|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[24/05/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
[16/08/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FireGlow
[26/06/2008|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fitn17
[07/06/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[29/06/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
[05/10/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[30/07/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[16/06/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[14/08/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[24/08/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[13/06/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii Games
[17/10/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/07/2008|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiddenSecretsNightmare
[27/04/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[21/05/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hot Lava Games
[05/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/09/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[08/08/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
[27/09/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[21/10/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[12/08/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[28/04/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/05/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lifetime
[04/08/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[31/05/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ludia
[21/10/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/07/2008|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Art
[18/05/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meridian93
[14/10/2008|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/10/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonteCristo
[08/06/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[11/10/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MysteryChronicles
[06/09/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[10/10/2008|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/09/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[21/09/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[31/05/2008|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[12/10/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/08/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[11/10/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
[20/10/2008|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/08/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[22/10/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TheRace_dev
[09/05/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[23/05/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm
[14/05/2008|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[25/04/2008|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/10/2008|14:13] C:\DOCUME~1\gwen\APPLIC~1\Adobe
[25/04/2008|18:52] C:\DOCUME~1\gwen\APPLIC~1\AdobeUM
[07/07/2008|09:13] C:\DOCUME~1\gwen\APPLIC~1\Alawar
[05/10/2008|16:35] C:\DOCUME~1\gwen\APPLIC~1\AlterLab
[24/07/2008|19:51] C:\DOCUME~1\gwen\APPLIC~1\AlwaysNeat
[21/07/2008|09:51] C:\DOCUME~1\gwen\APPLIC~1\Amaranth Games
[09/07/2008|13:50] C:\DOCUME~1\gwen\APPLIC~1\Ancient Quest of Saqqarah__bfg
[30/08/2008|21:46] C:\DOCUME~1\gwen\APPLIC~1\BeachPartyCraze
[28/07/2008|19:28] C:\DOCUME~1\gwen\APPLIC~1\Beep Industries
[29/08/2008|18:11] C:\DOCUME~1\gwen\APPLIC~1\Big Fish Games
[05/10/2008|18:37] C:\DOCUME~1\gwen\APPLIC~1\BigFish Games
[12/07/2008|10:14] C:\DOCUME~1\gwen\APPLIC~1\blg
[24/07/2008|16:20] C:\DOCUME~1\gwen\APPLIC~1\cerasus.media
[29/04/2008|15:44] C:\DOCUME~1\gwen\APPLIC~1\D-Jix Media
[04/08/2008|16:23] C:\DOCUME~1\gwen\APPLIC~1\Droppix
[05/10/2008|19:43] C:\DOCUME~1\gwen\APPLIC~1\dvdcss
[02/10/2008|10:26] C:\DOCUME~1\gwen\APPLIC~1\EleFun Games
[15/07/2008|17:10] C:\DOCUME~1\gwen\APPLIC~1\EnchantedCavern
[02/10/2008|10:49] C:\DOCUME~1\gwen\APPLIC~1\EoRezo
[06/08/2008|14:17] C:\DOCUME~1\gwen\APPLIC~1\FarmerJane
[07/06/2008|22:43] C:\DOCUME~1\gwen\APPLIC~1\Flood Light Games
[18/07/2008|17:46] C:\DOCUME~1\gwen\APPLIC~1\ForgottenRiddles2
[26/07/2008|18:52] C:\DOCUME~1\gwen\APPLIC~1\funkitron
[31/07/2008|09:57] C:\DOCUME~1\gwen\APPLIC~1\Gaijin Ent
[07/10/2008|20:34] C:\DOCUME~1\gwen\APPLIC~1\GameInvest
[12/07/2008|20:34] C:\DOCUME~1\gwen\APPLIC~1\Gamelab
[26/09/2008|13:24] C:\DOCUME~1\gwen\APPLIC~1\Games
[06/05/2008|18:10] C:\DOCUME~1\gwen\APPLIC~1\GamesCafe
[13/06/2008|07:59] C:\DOCUME~1\gwen\APPLIC~1\Gogii Games
[14/08/2008|13:16] C:\DOCUME~1\gwen\APPLIC~1\Go-Go Gourmet Chef of the Year
[05/05/2008|16:06] C:\DOCUME~1\gwen\APPLIC~1\Google
[10/05/2008|10:05] C:\DOCUME~1\gwen\APPLIC~1\Home Sweet Home
[10/09/2008|09:48] C:\DOCUME~1\gwen\APPLIC~1\Home Sweet Home 2
[17/10/2008|15:07] C:\DOCUME~1\gwen\APPLIC~1\Identities
[09/09/2008|17:33] C:\DOCUME~1\gwen\APPLIC~1\ITTNord
[27/09/2008|09:13] C:\DOCUME~1\gwen\APPLIC~1\iWin
[21/08/2008|16:57] C:\DOCUME~1\gwen\APPLIC~1\IWin_Janes_Realty
[23/05/2008|07:59] C:\DOCUME~1\gwen\APPLIC~1\iWinArcade
[22/08/2008|22:07] C:\DOCUME~1\gwen\APPLIC~1\Jane s Realty
[03/10/2008|11:08] C:\DOCUME~1\gwen\APPLIC~1\JoyBits
[09/07/2008|16:35] C:\DOCUME~1\gwen\APPLIC~1\LuckyTender
[31/05/2008|21:17] C:\DOCUME~1\gwen\APPLIC~1\Ludia
[25/04/2008|22:23] C:\DOCUME~1\gwen\APPLIC~1\Macromedia
[21/10/2008|21:15] C:\DOCUME~1\gwen\APPLIC~1\Malwarebytes
[20/09/2008|11:04] C:\DOCUME~1\gwen\APPLIC~1\Meridian93
[03/05/2008|14:07] C:\DOCUME~1\gwen\APPLIC~1\Microsoft
[08/06/2008|22:25] C:\DOCUME~1\gwen\APPLIC~1\Mozilla
[05/06/2008|22:37] C:\DOCUME~1\gwen\APPLIC~1\mpegmeetplay
[27/04/2008|16:50] C:\DOCUME~1\gwen\APPLIC~1\My Games
[30/08/2008|11:29] C:\DOCUME~1\gwen\APPLIC~1\MysteryStudio
[12/09/2008|17:12] C:\DOCUME~1\gwen\APPLIC~1\Oberon Games
[09/10/2008|18:37] C:\DOCUME~1\gwen\APPLIC~1\panoramik
[21/10/2008|20:21] C:\DOCUME~1\gwen\APPLIC~1\PendulumQuest
[09/07/2008|17:59] C:\DOCUME~1\gwen\APPLIC~1\Pi Eye Games
[15/07/2008|14:54] C:\DOCUME~1\gwen\APPLIC~1\Pirateville
[13/06/2008|19:53] C:\DOCUME~1\gwen\APPLIC~1\PlanetPlayMore
[16/10/2008|19:47] C:\DOCUME~1\gwen\APPLIC~1\PlayFirst
[14/10/2008|18:41] C:\DOCUME~1\gwen\APPLIC~1\Pogo Games
[30/08/2008|20:38] C:\DOCUME~1\gwen\APPLIC~1\Realore_DressUpRush
[09/06/2008|17:42] C:\DOCUME~1\gwen\APPLIC~1\RM Royal Media Ltd
[25/07/2008|10:28] C:\DOCUME~1\gwen\APPLIC~1\Runes of Avalon 2
[09/07/2008|11:08] C:\DOCUME~1\gwen\APPLIC~1\Sandlot Games
[02/10/2008|20:22] C:\DOCUME~1\gwen\APPLIC~1\ScreenSeven
[26/09/2008|13:23] C:\DOCUME~1\gwen\APPLIC~1\SecuROM
[30/09/2008|14:24] C:\DOCUME~1\gwen\APPLIC~1\Skip-Bo
[09/09/2008|12:32] C:\DOCUME~1\gwen\APPLIC~1\Skunk Studios
[14/05/2008|15:01] C:\DOCUME~1\gwen\APPLIC~1\Studio-Scrap
[09/05/2008|11:09] C:\DOCUME~1\gwen\APPLIC~1\Sudden Games
[02/08/2008|09:18] C:\DOCUME~1\gwen\APPLIC~1\SultansLabyrinth
[07/07/2008|18:09] C:\DOCUME~1\gwen\APPLIC~1\SulusGames
[08/06/2008|22:26] C:\DOCUME~1\gwen\APPLIC~1\Talkback
[07/08/2008|10:18] C:\DOCUME~1\gwen\APPLIC~1\TimeQuest
[18/07/2008|10:44] C:\DOCUME~1\gwen\APPLIC~1\UNOUndercover
[14/10/2008|14:48] C:\DOCUME~1\gwen\APPLIC~1\URSE Games
[04/06/2008|08:56] C:\DOCUME~1\gwen\APPLIC~1\ViquaSoft
[25/04/2008|19:20] C:\DOCUME~1\gwen\APPLIC~1\vlc
[13/08/2008|18:13] C:\DOCUME~1\gwen\APPLIC~1\Wildfire
[28/04/2008|11:09] C:\DOCUME~1\gwen\APPLIC~1\WinRAR
[23/09/2008|22:38] C:\DOCUME~1\gwen\APPLIC~1\YTHE
[20/10/2008|14:03] C:\DOCUME~1\gwen\APPLIC~1\Zylom

[08/06/2008|22:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[08/06/2008|21:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[08/06/2008|22:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[14/10/2008|19:32] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[17/06/2008|17:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[17/06/2008|17:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[14/05/2008|12:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/04/2008|15:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/10/2008 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/07/2008|21:31] C:\Program Files\Adobe
[04/08/2008|16:18] C:\Program Files\Ahead
[17/06/2008|21:51] C:\Program Files\Alice Greenfingers
[25/04/2008|15:44] C:\Program Files\Alwil Software
[20/10/2008|15:23] C:\Program Files\AxBx
[10/10/2008|20:23] C:\Program Files\Axis Communications
[08/10/2008|12:29] C:\Program Files\Beach Party Craze
[08/08/2008|16:03] C:\Program Files\BFG
[21/10/2008|15:40] C:\Program Files\bfgclient
[25/04/2008|18:25] C:\Program Files\Common Files
[14/10/2008|17:42] C:\Program Files\Dangerous High School Girls In Trouble
[25/06/2008|13:27] C:\Program Files\DivX
[25/04/2008|20:24] C:\Program Files\D-Jix
[02/10/2008|10:49] C:\Program Files\EoRezo
[10/10/2008|20:24] C:\Program Files\Everest Poker
[21/10/2008|08:03] C:\Program Files\Fichiers communs
[20/10/2008|14:03] C:\Program Files\Google
[20/10/2008|14:20] C:\Program Files\InstallShield Installation Information
[20/10/2008|23:05] C:\Program Files\Internet Explorer
[21/10/2008|20:44] C:\Program Files\iWin.com
[28/06/2008|09:37] C:\Program Files\Kiss Me
[26/04/2008|20:15] C:\Program Files\Labtec
[26/04/2008|20:31] C:\Program Files\Logitech
[22/10/2008|10:23] C:\Program Files\M6 Jeux
[30/09/2008|12:59] C:\Program Files\Magic Encyclopedia First Story
[21/10/2008|22:09] C:\Program Files\Malwarebytes' Anti-Malware
[22/10/2008|11:44] C:\Program Files\Megaplex Madness - Now Playing
[28/09/2008|09:14] C:\Program Files\Messenger
[27/04/2008|22:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/04/2008|15:28] C:\Program Files\microsoft frontpage
[29/04/2008|10:08] C:\Program Files\Microsoft Office
[28/09/2008|09:09] C:\Program Files\Movie Maker
[17/06/2008|21:56] C:\Program Files\Mozilla Firefox
[05/06/2008|22:37] C:\Program Files\mpegmeetplay
[25/04/2008|15:23] C:\Program Files\MSN
[22/10/2008|10:23] C:\Program Files\MSN Games
[25/04/2008|15:23] C:\Program Files\MSN Gaming Zone
[04/08/2008|22:48] C:\Program Files\MSXML 4.0
[28/09/2008|09:04] C:\Program Files\NetMeeting
[10/10/2008|12:51] C:\Program Files\Oberon Media
[25/04/2008|15:24] C:\Program Files\Online Services
[24/05/2008|16:09] C:\Program Files\orange
[28/09/2008|09:04] C:\Program Files\Outlook Express
[16/05/2008|13:43] C:\Program Files\PDF Editeur 2
[21/07/2008|21:37] C:\Program Files\PlayFirst
[09/05/2008|12:53] C:\Program Files\Real
[28/04/2008|12:06] C:\Program Files\Registry Mechanic
[01/07/2008|14:35] C:\Program Files\Sally's Spa
[10/10/2008|17:25] C:\Program Files\Sat1 Spiele
[20/10/2008|15:07] C:\Program Files\Spybot - Search & Destroy
[23/05/2008|19:29] C:\Program Files\Studio-Scrap
[07/06/2008|19:56] C:\Program Files\torrent_search
[21/10/2008|20:59] C:\Program Files\trend micro
[25/04/2008|15:36] C:\Program Files\Uninstall Information
[25/04/2008|19:19] C:\Program Files\VideoLAN
[07/07/2008|21:45] C:\Program Files\Virtools Web Player 3.5
[25/04/2008|17:21] C:\Program Files\Windows Live
[11/05/2008|21:00] C:\Program Files\Windows Media Connect 2
[28/09/2008|09:04] C:\Program Files\Windows Media Player
[28/09/2008|09:04] C:\Program Files\Windows NT
[25/04/2008|15:26] C:\Program Files\WindowsUpdate
[28/04/2008|10:48] C:\Program Files\WinRAR
[25/04/2008|15:28] C:\Program Files\xerox
[02/06/2008|22:09] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/07/2008|21:32] C:\Program Files\Fichiers communs\Adobe
[16/05/2008|13:47] C:\Program Files\Fichiers communs\Adobe AIR
[30/09/2008|20:40] C:\Program Files\Fichiers communs\BOONTY Shared
[26/04/2008|18:55] C:\Program Files\Fichiers communs\InstallShield
[26/04/2008|20:33] C:\Program Files\Fichiers communs\Labtec
[10/10/2008|16:23] C:\Program Files\Fichiers communs\LightScribe
[26/04/2008|20:31] C:\Program Files\Fichiers communs\Logitech
[25/04/2008|17:15] C:\Program Files\Fichiers communs\Microsoft Shared
[25/04/2008|15:25] C:\Program Files\Fichiers communs\MSSoap
[24/05/2008|16:09] C:\Program Files\Fichiers communs\Oberon Media
[25/04/2008|15:58] C:\Program Files\Fichiers communs\ODBC
[30/09/2008|20:32] C:\Program Files\Fichiers communs\Real
[25/04/2008|15:25] C:\Program Files\Fichiers communs\Services
[25/04/2008|15:58] C:\Program Files\Fichiers communs\SpeechEngines
[01/10/2008|08:02] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|09:04] C:\Program Files\Fichiers communs\System
[25/04/2008|17:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\gwen\LOCALS~1\Temp\nsa16.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 12:37:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 218

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\gwen\Recent\carnival mania keygen.rar.lnk
C:\DOCUME~1\gwen\Recent\virtual villager en francais crack.rar.lnk
C:\DOCUME~1\gwen\Recent\virtual villager en francais keygen.rar.lnk


[F:18][D:4]-> C:\DOCUME~1\gwen\LOCALS~1\Temp
[F:165][D:0]-> C:\DOCUME~1\gwen\Cookies
[F:5499][D:8]-> C:\DOCUME~1\gwen\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/10/2008| 9:28 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/10/2008|12:41 - Option : [2]

--------------------\\ Fin du rapport a 12:41:38

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 22/10/2008 à 13:11  
Astucien

4639 Messages

Re,

Ok, tu drevrais avoir moins de pubs sur le net....Il y a des reste de Bagle.

1) Sauvegarde ton registre avec erunt Tuto Erunt

2) Supprime ces clés de registre:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

4) Fais un scan Kaspersky ONLINE SCANNER et poste son rapport

3) Poste un nouveau rapport Hijackthis

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 22/10/2008 à 14:20  
Petite astucienne

30 Messages

je fais comment pour supprimer les clés ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 22/10/2008 à 14:23  
Astucien

4639 Messages

Re,

Tu,

  • Clique sur Démarrer
  • Executer
  • Tape Regedit
  • Tu cherche les clés demandées
  • tu fais un clique droit dessus
  • Supprimer

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 kishamy  Posté le 22/10/2008 à 20:17  
Petite astucienne

30 Messages

tout d'abord désolée d'avoir tant tardée a répondre, j'ai trouvé les clés mais impossible de les supprimés est ce que je passe kan meme le kapersky ??

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 22/10/2008 à 20:23  
Grande Maîtresse astucienne


60041 Messages

bonsoir,

essayer ceci :


Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
Désactiver les protections résidentes - Tutoriel
* Fermez tous les navigateurs ouverts

* Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :


registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

  • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
  • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
  • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

  • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
  • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

ensuite

relance elibagla.exe , de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire, ne pas forcer le MSE. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

poste les rapports stp.



 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 kishamy  Posté le 22/10/2008 à 21:00  
Petite astucienne

30 Messages

combo fixe refuse de se lancer avec le texte cfscript il me dit ceci

pv.cfexe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

et il se ferme aussitot

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 philae  Posté le 22/10/2008 à 21:03  
Grande Maîtresse astucienne


60041 Messages

re

* désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.
Après cela, efface ce dossier s'il existe encore.
C:\QooBox

ensuite tu le retélécharges de cette manière (en le renommant, suis le tuto)

ComboFix renommé au téléchargement

puis tu essayes de faire la manip donnée précédemment.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Batch_Man  Posté le 22/10/2008 à 21:05  
Astucien

4639 Messages

Re,

As-tu essayé une deuxième fois ?

Batch_Man

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
3 pages : 1 [2] 3 ... Fin
Haut de la page Page Précédente Page Suivante 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page