> Tous les forums > Forum Sécurité
 Cheval de Troie Trojan + SpywareAlertSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Ritchy77
  Posté le 05/08/2008 @ 23:29 
Aller en bas de la page 
Petit astucien

Bonsoir,

comme j'ai suivi certaines discussions sur ce forum, j'ai télécharger Hijack et fait mon analyse.

Mais, je n'ai plus accès à mon c:\, à Exécuter, à certains " clics droit ",...

Voici mon rapport d'analyse Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14: VIRUS ALERT!, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64ED0C55-20C1-9441-FF2B-E3835885C43D} - C:\DOCUME~1\CLAIRE~1\APPLIC~1\ACTIVE~1\New store.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio DV Plus\LaunchList.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UDSiKb] C:\WINDOWS\vijqf.exe
O4 - HKLM\..\Run: [vmhepyv] C:\WINDOWS\vmhepyv.exe
O4 - HKLM\..\Run: [Vexrciy] C:\Program Files\Ilub\Mkowfdb.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vijqf.exe
O4 - HKLM\..\Run: [Meal Find Download Warn] C:\Documents and Settings\All Users\Application Data\real blue meal find\Sixth mags.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [gwrjmgvm] c:\windows\system32\gwrjmgvm.exe gwrjmgvm
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Inter Owns] C:\DOCUME~1\LAUREN~1\APPLIC~1\FRAGUP~1\Bore okay peak.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qwgqe] c:\documents and settings\laurent bourumeau\local settings\application data\qwgqe.exe qwgqe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: www.avast.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://voyline.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 10451 bytes

Merci pour votre aide

Ritchy 77

Publicité
no.ppp
 Posté le 05/08/2008 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Fais le scan en mode normal stp. Ça permettra de voir tous les processus.

En même temps, réinstalle HijackThis, pour l'instant il est dans les fichiers temporaires et il ne faut pas



Modifié par no.ppp le 05/08/2008 23:37
Ritchy77
 Posté le 05/08/2008 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

euuuuuuuuuh, j'ai fait ce que j'ai pu.

Je suis passé par Internet Explorer pour aller sur mon C:\ car sinon je n'ai pas d'autres moyens !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47: VIRUS ALERT!, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Laurent\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64ED0C55-20C1-9441-FF2B-E3835885C43D} - C:\DOCUME~1\CLAIRE~1\APPLIC~1\ACTIVE~1\New store.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio DV Plus\LaunchList.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UDSiKb] C:\WINDOWS\vijqf.exe
O4 - HKLM\..\Run: [vmhepyv] C:\WINDOWS\vmhepyv.exe
O4 - HKLM\..\Run: [Vexrciy] C:\Program Files\Ilub\Mkowfdb.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\vijqf.exe
O4 - HKLM\..\Run: [Meal Find Download Warn] C:\Documents and Settings\All Users\Application Data\real blue meal find\Sixth mags.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [gwrjmgvm] c:\windows\system32\gwrjmgvm.exe gwrjmgvm
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Inter Owns] C:\DOCUME~1\LAUREN~1\APPLIC~1\FRAGUP~1\Bore okay peak.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qwgqe] c:\documents and settings\laurent bourumeau\local settings\application data\qwgqe.exe qwgqe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: www.avast.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://voyline.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 12224 bytes

C'est mieux comme ça ?

no.ppp
 Posté le 05/08/2008 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, il est bien installé. C'est bon

En revanche :

Tu es sacrément infecté...entre Lop, Magic.Control/Navipromo, MyWebSearch, Smit, SASSER, on s'y perd vite...

Ta version d'Internet Explorer n'est pas à jour, elle présente des failles : http://forum.malekal.com/viewtopic.php?f=45&t=12405

On va essayer de traiter ce qui nous gène le plus en premier..

Avant de commencer, si pendant un scan tu vois un décompte comme quoi ton ordinateur va redémarrer : Clique sur Démarrer > Exécuter > Tape shutdown -a

Ça stoppera l'arrêt du PC.

Télécharge Killbox sur ton bureau
Double-clique sur Killbox.exe
Copie/colle le texte rose suivant dans Full path or File to delete :

C:\WINDOWS\avserve2.exe
C:\WINDOWS\vijqf.exe
C:\WINDOWS\vmhepyv.exe
C:\Program Files\Ilub\Mkowfdb.exe

Coche Delete on reboot
Clique sur la croix rouge
A la question proposée, réponds par Oui
Poste le contenu du rapport qui se trouve ici C:\!KillBox\Logs.

Désinstalle via "Ajout/Suppression de programmes" (si présents) :

Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!

Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
Double-clique sur lopSD pour lancer l'installation
Une fois installé, double-clique Lop S&D
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau.
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.

/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.

(Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

On s'attaquera à la suite ensuite.

Ritchy77
 Posté le 06/08/2008 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci, je vais faire les manips, mais je rappelle que je n'ai pas accès à "Damarrer Exécuter "alors je ne pourrais pas faire ce que tu me demandes :

Avant de commencer, si pendant un scan tu vois un décompte comme quoi ton ordinateur va redémarrer : Clique sur Démarrer > Exécuter > Tape shutdown -a

Ritchy77
 Posté le 06/08/2008 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai eu un pop up en ayant fait la 1ère manip c'est normal ?

---------------------------
PendingFileRenameOperations
---------------------------
PendingFileRenameOperations Registry Data has been Removed by External Process!
---------------------------
OK
---------------------------

no.ppp
 Posté le 06/08/2008 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Essaie avec la combinaison de touches Windows + R

Ritchy77
 Posté le 06/08/2008 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1 - Killbox

Pocket Killbox version 2.0.0.881
Running on Windows XP as Laurent BOURUMEAU(Administrator)
was started @ mercredi, août 06, 2008, 12:05 AM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\avserve2.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:07:33 AM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\vijqf.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:08:52 AM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\vmhepyv.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:09:07 AM
# 4 [Delete on Reboot]
Path = C:\Program Files\Ilub\Mkowfdb.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:09:27 AM

Ritchy77
 Posté le 06/08/2008 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Idem que pour démarrer exécuter : Comment j'atteints " Ajout/Suppression de programme " sans passer par Démarrer (car je ne peux pas) !!!

no.ppp
 Posté le 06/08/2008 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pas grave, fais la suite.

Ritchy77
 Posté le 06/08/2008 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

2 - Lop S&D


--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent BOURUMEAU ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/08/2008 | 0:19:52.90 ] [ PC : CLAILAUCA ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2008|23:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Adobe
[06/03/2008|08:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Apple
[06/03/2008|08:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Apple Computer
[28/01/2007|18:53:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> BVRP Software
[18/09/2002|13:27:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[31/05/2008|14:36:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> EPSON
[09/07/2008|13:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ESET
[24/10/2007|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Google
[05/08/2008|23:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Google Updater
[19/10/2006|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kodak
[05/08/2008|11:06:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Malwarebytes
[26/12/2006|16:23:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> MediaLife
[29/09/2007|19:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[05/09/2007|23:24:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Mozilla
[05/12/2003|12:16:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> MSN6
[29/07/2005|22:14:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> pixelStorm
[10/12/2003|18:48:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> QuickTime
[02/11/2005|20:15:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> real blue meal find
[12/03/2006|23:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Samsung
[17/12/2005|19:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sandlot Games
[26/11/2003|12:58:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> SBSI
[12/09/2007|18:16:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Skype
[06/06/2006|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Symantec
[07/08/2007|19:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> TEMP
[31/05/2008|14:41:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> UDL
[19/06/2008|00:02:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Viewpoint
[25/07/2006|20:15:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[29/02/2008|10:52:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller

[30/01/2008|10:47:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Adobe
[18/09/2002|13:27:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[26/11/2003|12:28:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Identities
[30/01/2008|10:47:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Logitech
[30/01/2008|10:46:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Microsoft
[12/12/2003|00:53:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Nikon
[26/11/2003|13:04:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Symantec

[02/11/2005|20:15:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> activeeqweb
[18/06/2008|17:48:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Adobe
[23/08/2007|12:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> AdobeUM
[19/06/2005|18:00:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Ahead
[02/05/2004|17:31:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Apple Computer
[01/12/2005|22:36:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Creative
[19/07/2005|19:40:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> CyberLink
[18/09/2002|13:27:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[03/02/2008|11:06:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> EFF
[09/07/2008|13:50:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> ESET
[02/11/2005|20:15:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> FRAG UP
[16/07/2006|09:03:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 65ÿ856 GDIPFONTCACHEV1.DAT
[21/07/2007|20:00:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Google
[22/11/2006|17:43:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> HbTools_Icons
[23/03/2005|21:46:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Help
[26/11/2003|12:28:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Identities
[27/02/2007|08:47:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> IDS_COMPANY
[06/08/2007|19:12:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> iWin
[01/12/2004|17:16:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Jasc
[26/12/2006|16:58:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Logitech
[28/09/2005|14:53:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Macromedia
[05/08/2008|11:06:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Malwarebytes
[13/01/2007|21:30:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> MediaLife
[12/02/2008|19:19:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Microsoft
[28/11/2004|11:39:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 31ÿ715 Microsoft Access.ADR
[16/01/2007|17:44:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> My Games
[11/12/2003|18:12:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Nikon
[02/11/2005|09:11:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> PlayFirst
[27/08/2007|19:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Real
[08/05/2007|10:34:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Screenshot Sender
[27/03/2006|21:29:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Symantec
[10/12/2003|14:56:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Template
[05/08/2008|19:49:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> TmpRecentIcons
[19/11/2005|22:19:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Wildfire
[16/11/2005|16:11:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> WIS

[18/09/2002|13:27:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[26/11/2003|12:28:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Identities
[26/11/2003|12:28:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[26/11/2003|13:04:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Symantec

[02/11/2005|20:15:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> activeeqweb
[10/09/2007|20:36:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Adobe
[31/08/2007|12:30:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> AdobeUM
[12/12/2007|23:47:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Apple Computer
[11/12/2003|23:29:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> ArcSoft
[01/12/2005|19:12:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Creative
[15/10/2007|09:01:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> CyberLink
[18/09/2002|13:27:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[09/07/2008|20:24:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> ESET
[02/11/2005|20:15:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> FRAG UP
[25/05/2008|23:41:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 71ÿ992 GDIPFONTCACHEV1.DAT
[26/07/2005|22:14:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Google
[05/12/2003|01:18:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Help
[04/12/2003|23:32:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Identities
[19/04/2007|21:35:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> InstallShield
[08/09/2004|22:37:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Jasc
[20/12/2003|14:11:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Leadertech
[26/12/2006|16:10:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Logitech
[15/01/2004|00:18:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Macromedia
[26/12/2006|16:23:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> MediaLife
[22/03/2008|15:05:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Microsoft
[28/11/2004|11:11:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 38ÿ476 Microsoft Access.ADR
[27/12/2003|13:40:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> MSN6
[11/01/2007|23:04:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> My Games
[10/12/2003|18:50:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Nikon
[04/11/2007|01:14:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> SecuROM
[25/10/2007|01:28:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Skype
[06/05/2004|19:55:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Symantec
[05/08/2008|01:45:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> TmpRecentIcons
[19/06/2008|00:02:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Viewpoint
[18/04/2008|01:13:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 801 waver_2.95.dat
[17/11/2005|23:21:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> WIS

[29/09/2007|19:12:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft

[29/09/2007|19:01:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Identities
[29/09/2007|19:01:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft

[17/06/2004|21:52:] C:\DOCUME~1\PROPRI~1\APPLIC~1\ALERT! <REP> Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/06/2008 10:11: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/08/2008 00:00: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\AF891E65903283FD.job
[06/08/2008 00:00: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\AF9305A59184824D.job
[05/12/2003 22:30: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[05/08/2008 20:20: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[05/08/2008 23:17: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 09:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

( AF891E65903283FD.job )=( c:\docume~1\claire~1\applic~1\fragup~1\Startwipepure.exe )
( AF9305A59184824D.job )=( c:\docume~1\lauren~1\applic~1\fragup~1\Startwipepure.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[05/07/2008|10:10:] C:\Program Files\ALERT! <REP> Adobe
[02/05/2004|17:35:] C:\Program Files\ALERT! <REP> Ahead
[06/06/2006|19:48:] C:\Program Files\ALERT! <REP> Alwil Software
[15/06/2008|10:36:] C:\Program Files\ALERT! <REP> Apple Software Update
[01/12/2005|16:30:] C:\Program Files\ALERT! <REP> ArcSoft
[31/07/2008|22:27:] C:\Program Files\ALERT! <REP> Avanquest update
[06/03/2008|08:48:] C:\Program Files\ALERT! <REP> Bonjour
[29/12/2003|17:52:] C:\Program Files\ALERT! <REP> Canon
[14/12/2003|17:20:] C:\Program Files\ALERT! <REP> CDRWIN5
[30/05/2007|00:13:] C:\Program Files\ALERT! <REP> Cobian Backup 8
[31/07/2008|22:42:] C:\Program Files\ALERT! <REP> Common Files
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> ComPlus Applications
[14/07/2006|15:39:] C:\Program Files\ALERT! <REP> Convertisseur
[01/12/2005|16:35:] C:\Program Files\ALERT! <REP> Creative
[10/01/2004|00:52:] C:\Program Files\ALERT! <REP> Cyanide
[26/12/2006|16:07:] C:\Program Files\ALERT! <REP> CyberLink
[26/11/2003|13:00:] C:\Program Files\ALERT! <REP> Dell
[26/11/2003|13:01:] C:\Program Files\ALERT! <REP> Dell Computer
[13/12/2003|17:03:] C:\Program Files\ALERT! <REP> directx
[04/12/2003|23:12:] C:\Program Files\ALERT! <REP> DivX
[14/12/2003|18:10:] C:\Program Files\ALERT! <REP> D-Tools
[07/01/2007|23:04:] C:\Program Files\ALERT! <REP> EA GAMES
[04/11/2007|00:26:] C:\Program Files\ALERT! <REP> EA SPORTS
[05/12/2003|14:41:] C:\Program Files\ALERT! <REP> EACOM
[15/12/2004|17:22:] C:\Program Files\ALERT! <REP> Emprex
[31/05/2008|14:39:] C:\Program Files\ALERT! <REP> epson
[31/05/2008|14:39:] C:\Program Files\ALERT! <REP> EPSON Print CD
[09/07/2008|13:52:] C:\Program Files\ALERT! <REP> ESET
[02/03/2008|10:48:] C:\Program Files\ALERT! <REP> ExtraFilm FotoFacil
[06/03/2008|08:44:] C:\Program Files\ALERT! <REP> Fichiers communs
[11/01/2007|22:36:] C:\Program Files\ALERT! <REP> Firaxis Games
[18/04/2008|01:08:] C:\Program Files\ALERT! <REP> Flop
[08/11/2006|00:42:] C:\Program Files\ALERT! <REP> FotoStation Easy
[16/10/2005|18:00:] C:\Program Files\ALERT! <REP> FRAG UP
[25/12/2003|17:17:] C:\Program Files\ALERT! <REP> FreeRIP MP3
[24/08/2007|17:23:] C:\Program Files\ALERT! <REP> GameShadow
[11/01/2007|00:20:] C:\Program Files\ALERT! <REP> GameSpy Arcade
[24/10/2007|22:28:] C:\Program Files\ALERT! <REP> Google
[14/12/2003|17:55:] C:\Program Files\ALERT! <REP> IGN Rando
[25/03/2006|17:07:] C:\Program Files\ALERT! <REP> IncrediMail
[10/11/2004|21:53:] C:\Program Files\ALERT! <REP> Infogrames
[29/02/2004|16:23:] C:\Program Files\ALERT! 2ÿ609ÿ152 Ink.msi
[31/07/2008|22:42:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[26/11/2003|12:59:] C:\Program Files\ALERT! <REP> Intel
[12/06/2008|00:03:] C:\Program Files\ALERT! <REP> Internet Explorer
[25/08/2007|11:51:] C:\Program Files\ALERT! <REP> Inventel
[15/06/2008|10:20:] C:\Program Files\ALERT! <REP> iPod
[15/06/2008|10:21:] C:\Program Files\ALERT! <REP> iTunes
[26/11/2003|13:01:] C:\Program Files\ALERT! <REP> Jasc Software Inc
[24/07/2008|22:23:] C:\Program Files\ALERT! <REP> Java
[19/10/2006|17:17:] C:\Program Files\ALERT! <REP> Kodak
[03/09/2007|00:13:] C:\Program Files\ALERT! <REP> KONAMI
[05/11/2007|15:31:] C:\Program Files\ALERT! <REP> Lionhead Studios Ltd
[26/12/2006|16:07:] C:\Program Files\ALERT! <REP> Logitech
[05/08/2008|19:49:] C:\Program Files\ALERT! <REP> Malwarebytes' Anti-Malware
[06/03/2005|17:44:] C:\Program Files\ALERT! <REP> Maxis
[13/07/2008|12:15:] C:\Program Files\ALERT! <REP> McDonaldsFairies
[05/12/2003|01:22:] C:\Program Files\ALERT! <REP> Messager Wanadoo
[23/03/2005|01:20:] C:\Program Files\ALERT! <REP> Messenger
[20/04/2006|18:26:] C:\Program Files\ALERT! <REP> Messenger Plus! 3
[06/08/2008|00:18:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[14/10/2007|21:31:] C:\Program Files\ALERT! <REP> Microids
[30/09/2007|02:23:] C:\Program Files\ALERT! <REP> Microsoft CAPICOM 2.1.0.2
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> microsoft frontpage
[16/04/2007|23:41:] C:\Program Files\ALERT! <REP> Microsoft Games
[14/12/2003|18:18:] C:\Program Files\ALERT! <REP> Microsoft Office
[29/09/2007|19:02:] C:\Program Files\ALERT! <REP> Microsoft SQL Server Compact Edition
[14/12/2003|17:50:] C:\Program Files\ALERT! <REP> Microsoft Visual Studio
[26/11/2003|13:02:] C:\Program Files\ALERT! <REP> Microsoft Works
[26/11/2003|13:00:] C:\Program Files\ALERT! <REP> Modem Helper
[14/08/2007|19:19:] C:\Program Files\ALERT! <REP> Montparnasse multimedia - RMN
[25/12/2003|17:18:] C:\Program Files\ALERT! <REP> MosArt
[19/06/2007|23:04:] C:\Program Files\ALERT! <REP> Motorola
[31/07/2008|22:45:] C:\Program Files\ALERT! <REP> Motorola Phone Tools
[09/12/2004|20:09:] C:\Program Files\ALERT! <REP> Movie Maker
[03/04/2008|19:10:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> MSN
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[29/09/2007|18:56:] C:\Program Files\ALERT! <REP> MSN Messenger
[17/11/2006|17:37:] C:\Program Files\ALERT! <REP> MSXML 4.0
[19/02/2005|14:12:] C:\Program Files\ALERT! <REP> MTMicro
[10/11/2005|22:45:] C:\Program Files\ALERT! <REP> NetMeeting
[10/12/2003|16:47:] C:\Program Files\ALERT! <REP> NewSoft
[10/12/2003|18:48:] C:\Program Files\ALERT! <REP> Nikon
[20/12/2003|14:09:] C:\Program Files\ALERT! <REP> NovaLogic
[26/11/2003|13:03:] C:\Program Files\ALERT! <REP> Nullsoft
[19/09/2006|17:14:] C:\Program Files\ALERT! <REP> orange
[14/06/2007|07:12:] C:\Program Files\ALERT! <REP> Outlook Express
[24/04/2008|15:49:] C:\Program Files\ALERT! <REP> Picasa2
[19/10/2006|17:43:] C:\Program Files\ALERT! <REP> Plus!
[14/12/2003|17:34:] C:\Program Files\ALERT! <REP> PowerArchiver
[14/12/2003|17:40:] C:\Program Files\ALERT! <REP> PowerQuest
[15/06/2008|10:18:] C:\Program Files\ALERT! <REP> QuickTime
[26/11/2003|13:03:] C:\Program Files\ALERT! <REP> Real
[10/03/2008|02:06:] C:\Program Files\ALERT! <REP> Red Kawa
[30/11/2006|21:47:] C:\Program Files\ALERT! <REP> ReflexiveArcade
[15/04/2007|11:09:] C:\Program Files\ALERT! <REP> SAGEM
[13/03/2006|00:32:] C:\Program Files\ALERT! <REP> Samsung
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> Services en ligne
[29/02/2004|16:23:] C:\Program Files\ALERT! 34 Setup.Ini
[14/12/2003|17:12:] C:\Program Files\ALERT! <REP> SiSoftware
[12/09/2007|18:16:] C:\Program Files\ALERT! <REP> Skype
[26/08/2007|23:36:] C:\Program Files\ALERT! <REP> Sonic
[05/09/2007|23:34:] C:\Program Files\ALERT! <REP> Sun
[20/12/2003|14:16:] C:\Program Files\ALERT! <REP> Surreal
[06/06/2006|20:53:] C:\Program Files\ALERT! <REP> Symantec
[16/07/2008|22:28:] C:\Program Files\ALERT! <REP> Tennis T Manager 2.0
[09/01/2005|00:25:] C:\Program Files\ALERT! <REP> TeVeo
[06/12/2004|20:38:] C:\Program Files\ALERT! <REP> Thomson
[09/12/2003|23:19:] C:\Program Files\ALERT! <REP> Thrustmaster
[27/12/2004|22:48:] C:\Program Files\ALERT! <REP> Ubi Soft
[02/09/2004|17:17:] C:\Program Files\ALERT! <REP> Uninstall Information
[26/11/2003|13:03:] C:\Program Files\ALERT! <REP> Viewpoint
[30/11/2006|21:51:] C:\Program Files\ALERT! <REP> Virtual Villagers
[05/08/2008|23:18:] C:\Program Files\ALERT! <REP> Wanadoo
[20/02/2006|20:19:] C:\Program Files\ALERT! <REP> Wanadoo Jeux
[10/11/2005|22:45:] C:\Program Files\ALERT! <REP> Wanadoo Messager
[15/12/2004|20:23:] C:\Program Files\ALERT! <REP> WebEye
[06/06/2006|20:34:] C:\Program Files\ALERT! <REP> Winamp
[30/09/2007|02:15:] C:\Program Files\ALERT! <REP> Windows Desktop Search
[28/02/2008|01:27:] C:\Program Files\ALERT! <REP> Windows Live
[30/06/2006|11:10:] C:\Program Files\ALERT! <REP> Windows Live Safety Center
[26/08/2007|21:52:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[26/08/2007|23:27:] C:\Program Files\ALERT! <REP> Windows Media Player
[09/12/2004|20:04:] C:\Program Files\ALERT! <REP> Windows NT
[20/08/2004|23:41:] C:\Program Files\ALERT! <REP> WindowsUpdate
[15/01/2008|16:32:] C:\Program Files\ALERT! <REP> WinLemm
[18/01/2004|12:18:] C:\Program Files\ALERT! <REP> WinRAR
[19/07/2008|15:11:] C:\Program Files\ALERT! <REP> WistitiSoft
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> XEROX
[21/07/2007|20:12:] C:\Program Files\ALERT! <REP> Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/02/2008|21:23:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[02/05/2004|17:35:] C:\Program Files\Fichiers communs\ALERT! <REP> Ahead
[26/11/2003|13:03:] C:\Program Files\Fichiers communs\ALERT! <REP> AOL
[06/03/2008|08:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Apple
[14/12/2003|17:23:] C:\Program Files\Fichiers communs\ALERT! <REP> Bcgsoft
[09/09/2007|17:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Borland Shared
[14/12/2003|17:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Designer
[31/05/2008|14:43:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[26/11/2003|12:55:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[26/12/2006|16:05:] C:\Program Files\Fichiers communs\ALERT! <REP> Logitech
[29/02/2008|10:53:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[16/07/2007|23:38:] C:\Program Files\Fichiers communs\ALERT! <REP> Motorola Shared
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[12/12/2003|00:13:] C:\Program Files\Fichiers communs\ALERT! <REP> Nikon
[20/06/2007|21:27:] C:\Program Files\Fichiers communs\ALERT! <REP> Oberon Media
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[27/08/2007|19:02:] C:\Program Files\Fichiers communs\ALERT! <REP> Real
[17/12/2005|19:20:] C:\Program Files\Fichiers communs\ALERT! <REP> Sandlot Shared
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[12/09/2007|18:16:] C:\Program Files\Fichiers communs\ALERT! <REP> Skype
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[26/11/2003|13:00:] C:\Program Files\Fichiers communs\ALERT! <REP> SureThing Shared
[06/06/2006|20:53:] C:\Program Files\Fichiers communs\ALERT! <REP> Symantec Shared
[14/06/2007|07:12:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[29/02/2008|10:53:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[03/02/2006|22:08:] C:\Program Files\Fichiers communs\ALERT! <REP> WinSoftware
[14/12/2003|17:20:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard

--------------------\\ Process

( 52 Processus )

iexplore.exe ~ [3224]
iexplore.exe ~ [2908]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CLAIRE~1\APPLIC~1\fragup~1
C:\DOCUME~1\LAUREN~1\APPLIC~1\fragup~1
C:\Program Files\fragup~1
C:\DOCUME~1\LAUREN~1\Cookies\laurent bourumeau@advertising[1].txt
C:\WINDOWS\Tasks\AF891E65903283FD.job
C:\WINDOWS\Tasks\AF9305A59184824D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Inter Owns"="C:\\DOCUME~1\\LAUREN~1\\APPLIC~1\\FRAGUP~1\\Bore okay peak.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 00:20:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 294

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwgqe"="c:\\documents and settings\\laurent bourumeau\\local settings\\application data\\qwgqe.exe qwgqe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gwrjmgvm"="c:\\windows\\system32\\gwrjmgvm.exe gwrjmgvm"

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\vswqhuyg_navtmp.dat
==> EGDACCESS <==

[F:115][D:6]-> C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp
[F:76][D:0]-> C:\DOCUME~1\LAUREN~1\Cookies
[F:9985][D:4]-> C:\DOCUME~1\LAUREN~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 0:22:51.32

C'est bon j'ai trouvé pour aller dans " Ajouter/Démarrer..."

Ritchy77
 Posté le 06/08/2008 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai un souci avec Navilog : je lance l'application et rien ne se passe.

Quand j'exécute l'icône qui est sur le bureau il me relance l'installation.

Alors je suis allé chercher dans Program Files, mais quel est le .exe que je dois lancer ?

catchme.exe ; GetPaths.exe ; gnc.exe ; oem2ansi.exe ; Process.exe ; Reboot.exe ; reg.exe ; et bien sûr unins000.exe !

no.ppp
 Posté le 06/08/2008 à 00:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il te faut double cliquer sur le nouveau raccourci crée et non sur le fichier d'installation.

no.ppp
 Posté le 06/08/2008 à 00:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vais dodo moi donc je te dis à demain.

Si tu ne trouves toujours pas le raccourci navilog1, il doit être ici : C:\Program Files\Navilog1\Navilog1.bat ou navilog.bat, me souviens plus

Bonne nuit et à plus tard.

Ritchy77
 Posté le 06/08/2008 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci bonne nuit je vais y aller aussi car sinon je ne serais pas frais demain...

Merci et @+ tard, Navilog est en train de tourner, j'avais pas vu, j'avais du boire un coup de trop HIC !

Je le laisse tourner et je regarde en me levant tout à l'heure!

Ritchy77
 Posté le 06/08/2008 à 00:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah bah il suffisait de le dire...

3 - Navilog

Search Navipromo version 3.6.1 commencé le 06/08/2008 à 0:37:25.82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent BOURUMEAU"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CAMILL~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CAMILL~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\LAUREN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" *

*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gwrjmgvm.dat trouvé !
vswqhuyg_navtmp.dat trouvé !
xnhavq.dat trouvé !

* Dans "C:\DOCUME~1\LAUREN~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 06/08/2008 à 0:55:46.54 ***

no.ppp
 Posté le 06/08/2008 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Ritchy77,

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***


Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Copie/Colle le rapport final

PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître

Relance LopS&D
Choisis l'option 2
Copie/colle le rapport (C:\lopR.txt)

Ritchy77
 Posté le 06/08/2008 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour no.ppp,

voici mon rapport Navilog :

Clean Navipromo version 3.6.1 commencé le 06/08/2008 à 19:27:03.25

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent BOURUMEAU"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Laurent BOURUMEAU\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Laurent BOURUMEAU\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CAMILL~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAIRE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Laurent BOURUMEAU\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Laurent BOURUMEAU\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CAMILL~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAIRE~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laurent BOURUMEAU\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


gwrjmgvm.dat trouvé !
Copie gwrjmgvm.dat réalisée avec succès !
gwrjmgvm.dat supprimé !

xnhavq.dat trouvé !
Copie xnhavq.dat réalisée avec succès !
xnhavq.dat supprimé !


* Dans "C:\Documents and Settings\Laurent BOURUMEAU\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CAMILL~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CLAIRE~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwgqe"="c:\\documents and settings\\laurent bourumeau\\local settings\\application data\\qwgqe.exe qwgqe"


*** Nettoyage terminé le 06/08/2008 à 19:31:38.64 ***

Je continue !

Ritchy77
 Posté le 06/08/2008 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Lop S&D :


--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent BOURUMEAU ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/08/2008 | 19:35:47.51 ] [ PC : CLAILAUCA ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\WINDOWS\Tasks\AF891E65903283FD.job
Supprime! - C:\WINDOWS\Tasks\AF9305A59184824D.job
Supprime! - C:\DOCUME~1\CLAIRE~1\APPLIC~1\fragup~1
Supprime! - C:\DOCUME~1\LAUREN~1\APPLIC~1\fragup~1
Supprime! - C:\Program Files\fragup~1

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\LAUREN~1\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/02/2008|23:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Adobe
[06/03/2008|08:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Apple
[06/03/2008|08:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Apple Computer
[28/01/2007|18:53:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> BVRP Software
[18/09/2002|13:27:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[31/05/2008|14:36:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> EPSON
[09/07/2008|13:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ESET
[24/10/2007|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Google
[05/08/2008|23:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Google Updater
[19/10/2006|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kodak
[05/08/2008|11:06:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Malwarebytes
[26/12/2006|16:23:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> MediaLife
[29/09/2007|19:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[05/09/2007|23:24:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Mozilla
[05/12/2003|12:16:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> MSN6
[29/07/2005|22:14:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> pixelStorm
[10/12/2003|18:48:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> QuickTime
[02/11/2005|20:15:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> real blue meal find
[12/03/2006|23:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Samsung
[17/12/2005|19:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sandlot Games
[26/11/2003|12:58:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> SBSI
[12/09/2007|18:16:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Skype
[06/06/2006|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Symantec
[07/08/2007|19:01:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> TEMP
[31/05/2008|14:41:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> UDL
[25/07/2006|20:15:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[29/02/2008|10:52:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller

[30/01/2008|10:47:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Adobe
[18/09/2002|13:27:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[26/11/2003|12:28:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Identities
[30/01/2008|10:47:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Logitech
[30/01/2008|10:46:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Microsoft
[12/12/2003|00:53:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Nikon
[26/11/2003|13:04:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\CAMILL~1\APPLIC~1\ALERT! <REP> Symantec

[02/11/2005|20:15:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> activeeqweb
[18/06/2008|17:48:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Adobe
[23/08/2007|12:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> AdobeUM
[19/06/2005|18:00:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Ahead
[02/05/2004|17:31:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Apple Computer
[01/12/2005|22:36:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Creative
[19/07/2005|19:40:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> CyberLink
[18/09/2002|13:27:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[03/02/2008|11:06:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> EFF
[09/07/2008|13:50:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> ESET
[16/07/2006|09:03:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 65ÿ856 GDIPFONTCACHEV1.DAT
[21/07/2007|20:00:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Google
[22/11/2006|17:43:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> HbTools_Icons
[23/03/2005|21:46:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Help
[26/11/2003|12:28:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Identities
[27/02/2007|08:47:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> IDS_COMPANY
[06/08/2007|19:12:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> iWin
[01/12/2004|17:16:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Jasc
[26/12/2006|16:58:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Logitech
[28/09/2005|14:53:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Macromedia
[05/08/2008|11:06:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Malwarebytes
[13/01/2007|21:30:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> MediaLife
[12/02/2008|19:19:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Microsoft
[28/11/2004|11:39:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! 31ÿ715 Microsoft Access.ADR
[16/01/2007|17:44:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> My Games
[11/12/2003|18:12:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Nikon
[02/11/2005|09:11:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> PlayFirst
[27/08/2007|19:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Real
[08/05/2007|10:34:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Screenshot Sender
[27/03/2006|21:29:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Symantec
[10/12/2003|14:56:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Template
[05/08/2008|19:49:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> TmpRecentIcons
[19/11/2005|22:19:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> Wildfire
[16/11/2005|16:11:] C:\DOCUME~1\CLAIRE~1\APPLIC~1\ALERT! <REP> WIS

[18/09/2002|13:27:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[26/11/2003|12:28:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Identities
[26/11/2003|12:28:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft
[26/11/2003|13:04:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Symantec

[02/11/2005|20:15:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> activeeqweb
[10/09/2007|20:36:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Adobe
[31/08/2007|12:30:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> AdobeUM
[12/12/2007|23:47:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Apple Computer
[11/12/2003|23:29:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> ArcSoft
[01/12/2005|19:12:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Creative
[15/10/2007|09:01:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> CyberLink
[18/09/2002|13:27:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 62 DESKTOP.INI
[09/07/2008|20:24:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> ESET
[25/05/2008|23:41:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 71ÿ992 GDIPFONTCACHEV1.DAT
[26/07/2005|22:14:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Google
[05/12/2003|01:18:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Help
[04/12/2003|23:32:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Identities
[19/04/2007|21:35:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> InstallShield
[08/09/2004|22:37:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Jasc
[20/12/2003|14:11:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Leadertech
[26/12/2006|16:10:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Logitech
[15/01/2004|00:18:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Macromedia
[26/12/2006|16:23:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> MediaLife
[22/03/2008|15:05:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Microsoft
[28/11/2004|11:11:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 38ÿ476 Microsoft Access.ADR
[27/12/2003|13:40:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> MSN6
[11/01/2007|23:04:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> My Games
[10/12/2003|18:50:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Nikon
[04/11/2007|01:14:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> SecuROM
[25/10/2007|01:28:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Skype
[06/05/2004|19:55:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Sonic
[26/11/2003|12:55:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Sun
[26/11/2003|13:02:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> Symantec
[05/08/2008|01:45:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> TmpRecentIcons
[18/04/2008|01:13:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! 801 waver_2.95.dat
[17/11/2005|23:21:] C:\DOCUME~1\LAUREN~1\APPLIC~1\ALERT! <REP> WIS

[29/09/2007|19:12:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft

[29/09/2007|19:01:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Identities
[29/09/2007|19:01:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft

[17/06/2004|21:52:] C:\DOCUME~1\PROPRI~1\APPLIC~1\ALERT! <REP> Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/06/2008 10:11: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/12/2003 22:30: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[06/08/2008 00:20: VIRUS ALERT!][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[06/08/2008 19:29: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 09:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

--------------------\\ Listing des dossiers dans C:\Program Files

[05/07/2008|10:10:] C:\Program Files\ALERT! <REP> Adobe
[02/05/2004|17:35:] C:\Program Files\ALERT! <REP> Ahead
[06/06/2006|19:48:] C:\Program Files\ALERT! <REP> Alwil Software
[15/06/2008|10:36:] C:\Program Files\ALERT! <REP> Apple Software Update
[01/12/2005|16:30:] C:\Program Files\ALERT! <REP> ArcSoft
[31/07/2008|22:27:] C:\Program Files\ALERT! <REP> Avanquest update
[06/03/2008|08:48:] C:\Program Files\ALERT! <REP> Bonjour
[29/12/2003|17:52:] C:\Program Files\ALERT! <REP> Canon
[14/12/2003|17:20:] C:\Program Files\ALERT! <REP> CDRWIN5
[30/05/2007|00:13:] C:\Program Files\ALERT! <REP> Cobian Backup 8
[31/07/2008|22:42:] C:\Program Files\ALERT! <REP> Common Files
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> ComPlus Applications
[14/07/2006|15:39:] C:\Program Files\ALERT! <REP> Convertisseur
[01/12/2005|16:35:] C:\Program Files\ALERT! <REP> Creative
[10/01/2004|00:52:] C:\Program Files\ALERT! <REP> Cyanide
[26/12/2006|16:07:] C:\Program Files\ALERT! <REP> CyberLink
[26/11/2003|13:00:] C:\Program Files\ALERT! <REP> Dell
[26/11/2003|13:01:] C:\Program Files\ALERT! <REP> Dell Computer
[13/12/2003|17:03:] C:\Program Files\ALERT! <REP> directx
[04/12/2003|23:12:] C:\Program Files\ALERT! <REP> DivX
[14/12/2003|18:10:] C:\Program Files\ALERT! <REP> D-Tools
[07/01/2007|23:04:] C:\Program Files\ALERT! <REP> EA GAMES
[04/11/2007|00:26:] C:\Program Files\ALERT! <REP> EA SPORTS
[05/12/2003|14:41:] C:\Program Files\ALERT! <REP> EACOM
[15/12/2004|17:22:] C:\Program Files\ALERT! <REP> Emprex
[31/05/2008|14:39:] C:\Program Files\ALERT! <REP> epson
[31/05/2008|14:39:] C:\Program Files\ALERT! <REP> EPSON Print CD
[09/07/2008|13:52:] C:\Program Files\ALERT! <REP> ESET
[02/03/2008|10:48:] C:\Program Files\ALERT! <REP> ExtraFilm FotoFacil
[06/03/2008|08:44:] C:\Program Files\ALERT! <REP> Fichiers communs
[11/01/2007|22:36:] C:\Program Files\ALERT! <REP> Firaxis Games
[18/04/2008|01:08:] C:\Program Files\ALERT! <REP> Flop
[08/11/2006|00:42:] C:\Program Files\ALERT! <REP> FotoStation Easy
[25/12/2003|17:17:] C:\Program Files\ALERT! <REP> FreeRIP MP3
[24/08/2007|17:23:] C:\Program Files\ALERT! <REP> GameShadow
[11/01/2007|00:20:] C:\Program Files\ALERT! <REP> GameSpy Arcade
[24/10/2007|22:28:] C:\Program Files\ALERT! <REP> Google
[14/12/2003|17:55:] C:\Program Files\ALERT! <REP> IGN Rando
[25/03/2006|17:07:] C:\Program Files\ALERT! <REP> IncrediMail
[10/11/2004|21:53:] C:\Program Files\ALERT! <REP> Infogrames
[29/02/2004|16:23:] C:\Program Files\ALERT! 2ÿ609ÿ152 Ink.msi
[31/07/2008|22:42:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[26/11/2003|12:59:] C:\Program Files\ALERT! <REP> Intel
[06/08/2008|01:57:] C:\Program Files\ALERT! <REP> Internet Explorer
[25/08/2007|11:51:] C:\Program Files\ALERT! <REP> Inventel
[15/06/2008|10:20:] C:\Program Files\ALERT! <REP> iPod
[15/06/2008|10:21:] C:\Program Files\ALERT! <REP> iTunes
[26/11/2003|13:01:] C:\Program Files\ALERT! <REP> Jasc Software Inc
[24/07/2008|22:23:] C:\Program Files\ALERT! <REP> Java
[19/10/2006|17:17:] C:\Program Files\ALERT! <REP> Kodak
[03/09/2007|00:13:] C:\Program Files\ALERT! <REP> KONAMI
[05/11/2007|15:31:] C:\Program Files\ALERT! <REP> Lionhead Studios Ltd
[26/12/2006|16:07:] C:\Program Files\ALERT! <REP> Logitech
[05/08/2008|19:49:] C:\Program Files\ALERT! <REP> Malwarebytes' Anti-Malware
[06/03/2005|17:44:] C:\Program Files\ALERT! <REP> Maxis
[13/07/2008|12:15:] C:\Program Files\ALERT! <REP> McDonaldsFairies
[05/12/2003|01:22:] C:\Program Files\ALERT! <REP> Messager Wanadoo
[23/03/2005|01:20:] C:\Program Files\ALERT! <REP> Messenger
[14/10/2007|21:31:] C:\Program Files\ALERT! <REP> Microids
[30/09/2007|02:23:] C:\Program Files\ALERT! <REP> Microsoft CAPICOM 2.1.0.2
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> microsoft frontpage
[16/04/2007|23:41:] C:\Program Files\ALERT! <REP> Microsoft Games
[14/12/2003|18:18:] C:\Program Files\ALERT! <REP> Microsoft Office
[29/09/2007|19:02:] C:\Program Files\ALERT! <REP> Microsoft SQL Server Compact Edition
[14/12/2003|17:50:] C:\Program Files\ALERT! <REP> Microsoft Visual Studio
[26/11/2003|13:02:] C:\Program Files\ALERT! <REP> Microsoft Works
[26/11/2003|13:00:] C:\Program Files\ALERT! <REP> Modem Helper
[14/08/2007|19:19:] C:\Program Files\ALERT! <REP> Montparnasse multimedia - RMN
[25/12/2003|17:18:] C:\Program Files\ALERT! <REP> MosArt
[19/06/2007|23:04:] C:\Program Files\ALERT! <REP> Motorola
[31/07/2008|22:45:] C:\Program Files\ALERT! <REP> Motorola Phone Tools
[09/12/2004|20:09:] C:\Program Files\ALERT! <REP> Movie Maker
[03/04/2008|19:10:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> MSN
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[06/08/2008|00:18:] C:\Program Files\ALERT! <REP> MSN Messenger
[17/11/2006|17:37:] C:\Program Files\ALERT! <REP> MSXML 4.0
[19/02/2005|14:12:] C:\Program Files\ALERT! <REP> MTMicro
[06/08/2008|19:31:] C:\Program Files\ALERT! <REP> Navilog1
[10/11/2005|22:45:] C:\Program Files\ALERT! <REP> NetMeeting
[10/12/2003|16:47:] C:\Program Files\ALERT! <REP> NewSoft
[10/12/2003|18:48:] C:\Program Files\ALERT! <REP> Nikon
[20/12/2003|14:09:] C:\Program Files\ALERT! <REP> NovaLogic
[26/11/2003|13:03:] C:\Program Files\ALERT! <REP> Nullsoft
[19/09/2006|17:14:] C:\Program Files\ALERT! <REP> orange
[14/06/2007|07:12:] C:\Program Files\ALERT! <REP> Outlook Express
[24/04/2008|15:49:] C:\Program Files\ALERT! <REP> Picasa2
[19/10/2006|17:43:] C:\Program Files\ALERT! <REP> Plus!
[14/12/2003|17:34:] C:\Program Files\ALERT! <REP> PowerArchiver
[14/12/2003|17:40:] C:\Program Files\ALERT! <REP> PowerQuest
[15/06/2008|10:18:] C:\Program Files\ALERT! <REP> QuickTime
[26/11/2003|13:03:] C:\Program Files\ALERT! <REP> Real
[10/03/2008|02:06:] C:\Program Files\ALERT! <REP> Red Kawa
[30/11/2006|21:47:] C:\Program Files\ALERT! <REP> ReflexiveArcade
[15/04/2007|11:09:] C:\Program Files\ALERT! <REP> SAGEM
[13/03/2006|00:32:] C:\Program Files\ALERT! <REP> Samsung
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> Services en ligne
[29/02/2004|16:23:] C:\Program Files\ALERT! 34 Setup.Ini
[14/12/2003|17:12:] C:\Program Files\ALERT! <REP> SiSoftware
[12/09/2007|18:16:] C:\Program Files\ALERT! <REP> Skype
[26/08/2007|23:36:] C:\Program Files\ALERT! <REP> Sonic
[05/09/2007|23:34:] C:\Program Files\ALERT! <REP> Sun
[20/12/2003|14:16:] C:\Program Files\ALERT! <REP> Surreal
[06/06/2006|20:53:] C:\Program Files\ALERT! <REP> Symantec
[16/07/2008|22:28:] C:\Program Files\ALERT! <REP> Tennis T Manager 2.0
[09/01/2005|00:25:] C:\Program Files\ALERT! <REP> TeVeo
[06/12/2004|20:38:] C:\Program Files\ALERT! <REP> Thomson
[09/12/2003|23:19:] C:\Program Files\ALERT! <REP> Thrustmaster
[27/12/2004|22:48:] C:\Program Files\ALERT! <REP> Ubi Soft
[02/09/2004|17:17:] C:\Program Files\ALERT! <REP> Uninstall Information
[30/11/2006|21:51:] C:\Program Files\ALERT! <REP> Virtual Villagers
[06/08/2008|19:31:] C:\Program Files\ALERT! <REP> Wanadoo
[20/02/2006|20:19:] C:\Program Files\ALERT! <REP> Wanadoo Jeux
[10/11/2005|22:45:] C:\Program Files\ALERT! <REP> Wanadoo Messager
[15/12/2004|20:23:] C:\Program Files\ALERT! <REP> WebEye
[06/06/2006|20:34:] C:\Program Files\ALERT! <REP> Winamp
[30/09/2007|02:15:] C:\Program Files\ALERT! <REP> Windows Desktop Search
[28/02/2008|01:27:] C:\Program Files\ALERT! <REP> Windows Live
[30/06/2006|11:10:] C:\Program Files\ALERT! <REP> Windows Live Safety Center
[26/08/2007|21:52:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[26/08/2007|23:27:] C:\Program Files\ALERT! <REP> Windows Media Player
[09/12/2004|20:04:] C:\Program Files\ALERT! <REP> Windows NT
[20/08/2004|23:41:] C:\Program Files\ALERT! <REP> WindowsUpdate
[15/01/2008|16:32:] C:\Program Files\ALERT! <REP> WinLemm
[18/01/2004|12:18:] C:\Program Files\ALERT! <REP> WinRAR
[19/07/2008|15:11:] C:\Program Files\ALERT! <REP> WistitiSoft
[26/11/2003|12:28:] C:\Program Files\ALERT! <REP> XEROX
[21/07/2007|20:12:] C:\Program Files\ALERT! <REP> Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/02/2008|21:23:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[02/05/2004|17:35:] C:\Program Files\Fichiers communs\ALERT! <REP> Ahead
[26/11/2003|13:03:] C:\Program Files\Fichiers communs\ALERT! <REP> AOL
[06/03/2008|08:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Apple
[14/12/2003|17:23:] C:\Program Files\Fichiers communs\ALERT! <REP> Bcgsoft
[09/09/2007|17:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Borland Shared
[14/12/2003|17:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Designer
[31/05/2008|14:43:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[26/11/2003|12:55:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[26/12/2006|16:05:] C:\Program Files\Fichiers communs\ALERT! <REP> Logitech
[29/02/2008|10:53:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[16/07/2007|23:38:] C:\Program Files\Fichiers communs\ALERT! <REP> Motorola Shared
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[12/12/2003|00:13:] C:\Program Files\Fichiers communs\ALERT! <REP> Nikon
[20/06/2007|21:27:] C:\Program Files\Fichiers communs\ALERT! <REP> Oberon Media
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[27/08/2007|19:02:] C:\Program Files\Fichiers communs\ALERT! <REP> Real
[17/12/2005|19:20:] C:\Program Files\Fichiers communs\ALERT! <REP> Sandlot Shared
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[12/09/2007|18:16:] C:\Program Files\Fichiers communs\ALERT! <REP> Skype
[26/11/2003|12:28:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[26/11/2003|13:00:] C:\Program Files\Fichiers communs\ALERT! <REP> SureThing Shared
[06/06/2006|20:53:] C:\Program Files\Fichiers communs\ALERT! <REP> Symantec Shared
[14/06/2007|07:12:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[29/02/2008|10:53:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[03/02/2006|22:08:] C:\Program Files\Fichiers communs\ALERT! <REP> WinSoftware
[14/12/2003|17:20:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard

--------------------\\ Process

( 47 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 19:36:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 294

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwgqe"="c:\\documents and settings\\laurent bourumeau\\local settings\\application data\\qwgqe.exe qwgqe"


C:\WINDOWS\System32\vswqhuyg_navtmp.dat
==> EGDACCESS <==

[F:5][D:1]-> C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\LAUREN~1\Cookies
[F:10053][D:4]-> C:\DOCUME~1\LAUREN~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:39:05.26

Et voilà...

J'attends les instructions, chef !

Enfin peut être un peu plus tard...

Au fait, j'ai installé IE 7 hier soir et je pense qu'il faudra que je recommence car un pop up me signale qu'il manque qqchose qqpart appremment...

no.ppp
 Posté le 06/08/2008 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, pas chef non.

On va uploader un fichier à Malekal pour que Eric_71 puisse le récupérer et l'inclure dans son outil.

Affiche les dossiers et fichiers cachés : https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

Rubrique B ) Afficher les dossiers cachés

Rends toi ici : http://upload.malekal.com/

Clique sur Parcourir

Cherche ce fichier : C:\Documents and Settings\All Users\Application Data\real blue meal find\Sixth mags.exe

Clique sur Envoyer le fichier

Tu dois voir s'afficher L'Upload a réussi !

Aide en images : http://www.malekal.com/tuto_upload_fichiers.php

Une fois que tu l'as envoyé et seulement une fois qu'il est envoyé, tu peux supprimer ce dossier : C:\Documents and Settings\All Users\Application Data\real blue meal find

Assure toi bien que L'Upload a réussi ! s'affiche à l'écran Merci

Tu peux recacher les fichiers et dossiers cachés du système.

Télécharge SmitFraudFix.exe (de S!ri) sur ton bureau
Double-clique sur SmitfraudFix.exe
Choisis 1 et appuie sur ENTREE
Quitte SmitFraudFix avec la touche Q
Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

Télécharge Brute Force Uninstaller (de Merijn)
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


Clique droit sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
Choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu
Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs Type affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

/!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

Redémarre en Mode Sans Échec

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute
Double-clique sur EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement

Poste un nouveau HijackThis



Modifié par no.ppp le 06/08/2008 20:18
Ritchy77
 Posté le 06/08/2008 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malekal

Ne pouvant accèder à mon C:\ via Parcourir,... j'ai copié/coller le chemin que tu m'as donné

C:\Documents and Settings\All Users\Application Data\real blue meal find\Sixth mags.exe

Je n'ai pas ce fichier... il me dit chemin du fichier invalide

J'ai bien Real blue meal find, mais après j'ai juste deux fichiers : Media type mess et ExitFaceProxy (deux fichiers systèmes)

Ritchy77
 Posté le 06/08/2008 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dois je attendre ta réponse ou puis-je faire les étapes suivantes ?

no.ppp
 Posté le 06/08/2008 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Erf, dommage.

Passe à la suite

Ritchy77
 Posté le 06/08/2008 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, tiens voici ce que le PC me dit concernant IE 7

---------------------------
Windows Internet Explorer
---------------------------
'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects.
---------------------------
OK
---------------------------

Ritchy77
 Posté le 06/08/2008 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SmidFraudFix

SmitFraudFix v2.333

Rapport fait à 20:39:57.60, 06/08/2008
Executé à partir de C:\DOCUME~1\LAUREN~1\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\LAUREN~1\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73B09DF2-694E-4DEA-872C-1E1F05970908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{73B09DF2-694E-4DEA-872C-1E1F05970908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73B09DF2-694E-4DEA-872C-1E1F05970908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

no.ppp
 Posté le 06/08/2008 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ne poste pas le rapport HijackThis maintenant.

/!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

Redémarre en mode sans échec
Relance SmitfraudFix
Choisis 2, et appuie sur Entrée
Tape O (oui) à la question : "Voulez-vous nettoyer le registre ?"
Tape O (oui) à la question : "Corriger le fichier infecté ?"
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).
Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

Après avoir passé SmitFraudFix, poste un nouveau rapport HijackThis

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Galactic Civilizations III gratuit
Valable jusqu'au 21 Janvier

Epic Game Store offre actuellement le jeu Galactic Civilizations III. Bâtissez une civilisation qui résistera au passage du temps ! Choisissez parmi une dizaine de races uniques et employez diplomatie, espionnage, technologies et bien plus encore pour vous faire un nom à travers la galaxie.PEGI 12. Audio en anglais, texte en français.


> Voir l'offre
59,99 €Batterie de cuisine Backen 15 pièces inox, tous feux dont induction à 59,99 €
Valable jusqu'au 21 Janvier

Cdiscount solde la batterie de cuisine Backen 15 pièces inox, tous feux dont induction qui passe à 59,99 € au lieu de 80 €. Garantie 5 ans.


> Voir l'offre
69,99 €Centrale vapeur Philips HI5910/99 2400W 4 bars à 69,99 €
Valable jusqu'au 27 Janvier

Cdiscount fait une vente flash sur la centrale vapeur Philips HI5910/99 2400W 4 bars qui passe à 69,99 €.  Effet pressing 180g - réservoir amovible de 1,1L - arrêt automatique - Détartrage intelligent - semelle céramique + Rase bouloche


> Voir l'offre

Sujets relatifs
Cheval de troie trojan-Downloader.JS.Pegel.d
cheval de troie bho.h et trojan tracur
cheval de Troie Trojan-Downloader.Win32.Pif.qe
VFaux positif cheval de Troie Trojan.HTML.Dosser.
pc infecté par cheval de troie et trojan
n trojan (cheval de troie)
cheval de troie Trojan-Downloader.Win32.Murlo.if
la total: cheval de troie,trojan etc etc
Spyware STARTPAGE.A de type trojan Cheval de troie
Trojan ou Cheval de Troie
Plus de sujets relatifs à Cheval de Troie Trojan + SpywareAlert
 > Tous les forums > Forum Sécurité