Publicité
Sujets relatifs
voir tout
Offres partenaires
Actualités relatives

Le premier virus 64 bits est apparu sur le net

Publié le 29 mai 2004

La société d'anti-virus Symantec a annoncé avoir identifié le premier virus contaminant les systèmes Windows 64 bits, nommé joliment W64.Rugrat.3344. Ce virus qui ne touche que les systèmes 64 bits est le premier du genre : à ce titre, il n'est Lire la suite

HP infecte ses serveurs en USB

Publié le 15 avril 2008

HP a vendu des serveurs avec des clés USB infectées par un virus. Lire la suite

Nouveau virus en circulation

Publié le 18 octobre 2002

TrendMicro a annoncé qu'un nouveau virus particulièrement vicieux est en circulation. En effet, ce virus, nommé NetDex, infecte les ordinateurs des internautes se rendant sur un site infecté en Lire la suite

Le gouvernement a besoin des PME

Publié le 03 février 2006

« Notre pays doit impérativement se moderniser et pour cela, nous avons besoin de vous ». C’est en ces termes que le ministre des PME, du commerce, de l'artisanat et des professions libérales à tenter de Lire la suite

Les derniers tests
Les téléphones tactiles peuvent-ils remplacer les PC ?

Les téléphones tactiles peuvent-ils remplacer les PC ?

Publié le 24 octobre 2008

Les téléphones tactiles sont-ils capables de rivaliser avec les PC ? Lire la suite

Test du Shuttle X27 : l’Atom sous Vista ?

Test du Shuttle X27 : l’Atom sous Vista ?

Publié le 23 octobre 2008

Dans la course à la puissance à laquelle se livrent Intel et AMD, l’Atom est une sorte d’outsider. C’est pourtant lui que Shuttle a choisi pour son ordinateur petit format. Mais est-il assez puissant pour une utilisation au quotidien ? Lire la suite

Test Sony Vaio TT et Z : Tom's Guide raconte

Test Sony Vaio TT et Z : Tom's Guide raconte

Publié le 22 octobre 2008

Avant même leurs sorties, les Vaio TT et Vaio Z de Sony sont passés entre les mains de Tom's Guide pour une première impression sur la finition et les capacités techniques des deux machines. Lire la suite

Les meilleurs logiciels pour l'overclocking

Les meilleurs logiciels pour l'overclocking

Publié le 20 octobre 2008

Les overclockeurs n'en sont plus aux jumpers sur la carte mère, maintenant ils utilisent des logiciels. Lire la suite

voir tout
Les ressources relatives
Les téléchargements
  FORUM Tom's Hardware » Le monde de Windows » Sécurité » Besoin d'aide : hijackthis d'un pc bien infecté
 

Besoin d'aide : hijackthis d'un pc bien infecté

Il y a 451 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Besoin d'aide : hijackthis d'un pc bien infecté
 
Solka
Plus d'informations
n°188556
22-01-2008 à 17:28:22

Bonjour !
Mon petit frère m'a demandé de m'occuper de son pc, plein de pubs intempestives (CiD entre autres) et atteint de ralentissement aigü. Bien évidemment, pas de pare-feu et des analyses anti-virus et anti-spyware tous les 36 du mois, et je pense qu'il ne sait même pas qu'il a les logiciels installés sur son pc :sarcastic: Bref, je m'excuse de son insouciance et je vais tenter d'arranger ça :whistle: Mais en attendant... je galère. J'ai lancé un avast, qui m'a détecté tout un tas d'infections, le problème étant que je ne sais absolument pas comment tout bien nettoyer. Je cherche donc quelqu'un pour m'aider... Si je trouve et bien : merci !
Voilà le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:08:33, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\iifdayw.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91B4FD8D-1AC4-4B6F-BB27-1A5E83ABD881} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Way Amok.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{E54A439F-A4B0-4526-A16B-B4E2ECE95B3D}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Style flag] C:\DOCUME~1\Maison\APPLIC~1\ONEVGA~1\once show.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.neopets.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{446AC8AB-A3AD-48FA-98D9-552A983B3BA0}: NameServer = 212.27.39.1,212.27.39.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EDEAD08-3AA2-4D6B-88C0-B936B756DF6D}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifdayw - iifdayw.dll (file missing)
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - Unknown owner - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Liens sponsorisés

Angeldark
Profil : Helper
Plus d'informations
n°188558
22-01-2008 à 17:37:36

Bonjour,

Télécharge Lop S&D.exe sur ton Bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
  • Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
Solka
Plus d'informations
n°188560
22-01-2008 à 17:54:23

Merci de m'aider ! Le rapport :


-----------------------------[ Lop S&D 2.1.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Maison ] [ "C:\Program Files\Lop SD" ]
[ 22/01/2008 | 17:45:14,76 ] [ PC : SN300457510009 ]
[ MAJ : 22-01-2008 | 1:40 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/01/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[22/01/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[15/11/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2003|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/01/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[22/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/11/2005|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft(2)
[18/08/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\idle wma bin ford
[22/01/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/01/2006|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/03/2004|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/05/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[11/12/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[06/10/2005|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/07/2004|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/01/2008|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
[22/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\This bash seek owns
[15/11/2005|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[30/06/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[11/06/2007|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/12/2007|03:47] C:\DOCUME~1\Maison\APPLIC~1\.
[25/12/2007|03:47] C:\DOCUME~1\Maison\APPLIC~1\..
[15/11/2005|21:13] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[24/12/2004|17:42] C:\DOCUME~1\Maison\APPLIC~1\Ahead
[15/04/2006|13:06] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer
[06/03/2007|15:57] C:\DOCUME~1\Maison\APPLIC~1\BitDownload
[13/07/2004|16:18] C:\DOCUME~1\Maison\APPLIC~1\BPFTP
[06/11/2003|23:09] C:\DOCUME~1\Maison\APPLIC~1\CyberLink
[30/09/2002|11:55] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini
[27/06/2007|14:40] C:\DOCUME~1\Maison\APPLIC~1\DesktopPlayer
[14/11/2005|19:46] C:\DOCUME~1\Maison\APPLIC~1\Dev-Cpp
[09/04/2007|11:48] C:\DOCUME~1\Maison\APPLIC~1\DVD Shrink
[28/07/2006|12:53] C:\DOCUME~1\Maison\APPLIC~1\Google
[22/01/2008|16:18] C:\DOCUME~1\Maison\APPLIC~1\Hamachi
[24/11/2003|18:25] C:\DOCUME~1\Maison\APPLIC~1\Help
[29/07/2006|09:12] C:\DOCUME~1\Maison\APPLIC~1\Identities
[26/09/2003|06:57] C:\DOCUME~1\Maison\APPLIC~1\InterTrust
[24/04/2005|20:31] C:\DOCUME~1\Maison\APPLIC~1\InterVideo
[11/01/2004|22:20] C:\DOCUME~1\Maison\APPLIC~1\Jasc
[11/11/2003|01:31] C:\DOCUME~1\Maison\APPLIC~1\Jasc Software Inc
[08/08/2004|16:24] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[10/12/2006|11:37] C:\DOCUME~1\Maison\APPLIC~1\MathWorks
[20/05/2007|20:08] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[01/11/2003|00:58] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Web Folders
[20/02/2005|16:36] C:\DOCUME~1\Maison\APPLIC~1\Mozilla
[27/12/2004|12:17] C:\DOCUME~1\Maison\APPLIC~1\MSN6
[22/01/2008|16:38] C:\DOCUME~1\Maison\APPLIC~1\One Vga
[19/11/2006|18:34] C:\DOCUME~1\Maison\APPLIC~1\PPMate
[08/04/2007|17:09] C:\DOCUME~1\Maison\APPLIC~1\ppstream
[08/04/2004|13:01] C:\DOCUME~1\Maison\APPLIC~1\Real
[20/10/2007|22:59] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[06/01/2007|14:31] C:\DOCUME~1\Maison\APPLIC~1\SmartFTP
[23/10/2006|18:06] C:\DOCUME~1\Maison\APPLIC~1\Sports Interactive
[05/09/2004|16:19] C:\DOCUME~1\Maison\APPLIC~1\Sun
[18/11/2003|15:09] C:\DOCUME~1\Maison\APPLIC~1\Symantec
[11/08/2004|18:37] C:\DOCUME~1\Maison\APPLIC~1\Talkback
[23/09/2006|16:52] C:\DOCUME~1\Maison\APPLIC~1\Teleca
[22/01/2008|10:05] C:\DOCUME~1\Maison\APPLIC~1\U3
[20/10/2007|20:23] C:\DOCUME~1\Maison\APPLIC~1\uTorrent
[19/01/2004|18:03] C:\DOCUME~1\Maison\APPLIC~1\VERITAS
[27/12/2007|22:56] C:\DOCUME~1\Maison\APPLIC~1\Weflirt
[14/03/2006|09:03] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!
[13/06/2005|23:21] C:\DOCUME~1\Maison\APPLIC~1\Yahoo! Messenger

[30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[24/09/2006|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/01/2008 17:00][--ah-----] C:\WINDOWS\tasks\A33B600591851EB9.job [--264--]
[19/11/2003 23:01][--a------] C:\WINDOWS\tasks\HDReg.job [--192--]
[31/10/2003 21:43][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]
[22/01/2008 16:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/01/2008|17:45] C:\Program Files\Lop SD
[22/01/2008|17:44] C:\Program Files\..
[22/01/2008|17:44] C:\Program Files\.
[22/01/2008|16:46] C:\Program Files\Mozilla Firefox
[22/01/2008|16:20] C:\Program Files\Google
[22/01/2008|16:17] C:\Program Files\Internet Explorer
[22/01/2008|10:47] C:\Program Files\ZoneAlarm
[22/01/2008|10:18] C:\Program Files\eMule
[22/01/2008|10:14] C:\Program Files\Avast4
[22/01/2008|09:55] C:\Program Files\FlashGet
[22/01/2008|09:53] C:\Program Files\a-squared Free
[17/01/2008|17:43] C:\Program Files\lx_cats
[17/01/2008|17:15] C:\Program Files\Lexmark Toolbar
[17/01/2008|12:19] C:\Program Files\One Vga
[13/01/2008|04:33] C:\Program Files\IDoser v4
[04/01/2008|01:05] C:\Program Files\LaBoiteACouleurs
[08/12/2007|00:03] C:\Program Files\Hamachi
[06/12/2007|22:07] C:\Program Files\Steam
[30/10/2007|01:02] C:\Program Files\Outlook Express
[29/10/2007|18:41] C:\Program Files\WindowsUpdate
[28/10/2007|15:53] C:\Program Files\Fichiers communs
[20/10/2007|22:54] C:\Program Files\Sports Interactive
[20/10/2007|20:31] C:\Program Files\DAEMON Tools
[20/10/2007|14:38] C:\Program Files\uTorrent
[11/10/2007|20:52] C:\Program Files\SAMSUNG
[11/10/2007|20:52] C:\Program Files\InstallShield Installation Information
[10/10/2007|18:33] C:\Program Files\Messenger Plus! Live
[10/10/2007|18:33] C:\Program Files\Windows Live
[10/10/2007|18:33] C:\Program Files\MSN Messenger
[14/07/2007|01:55] C:\Program Files\mIRC
[29/06/2007|15:51] C:\Program Files\Common Files
[01/06/2007|07:59] C:\Program Files\Winamp
[08/04/2007|17:09] C:\Program Files\PPMate
[08/03/2007|23:26] C:\Program Files\BitDownload
[07/03/2007|17:55] C:\Program Files\WinRAR
[31/01/2007|14:39] C:\Program Files\Virtools
[20/01/2007|00:08] C:\Program Files\Viewpoint
[18/11/2006|13:57] C:\Program Files\Incomplete
[26/10/2006|14:40] C:\Program Files\a2 free
[26/05/2006|22:27] C:\Program Files\Java
[12/05/2006|17:57] C:\Program Files\WFLUtil
[25/04/2006|21:33] C:\Program Files\Windows Media Player
[07/03/2006|21:26] C:\Program Files\QuickTime
[14/11/2005|19:38] C:\Program Files\MSN
[13/06/2005|23:14] C:\Program Files\Yahoo!
[24/04/2005|20:29] C:\Program Files\Creative
[23/04/2005|16:53] C:\Program Files\7-Zip
[11/03/2005|19:18] C:\Program Files\adobe
[01/03/2005|18:01] C:\Program Files\Sega
[22/01/2005|21:42] C:\Program Files\Movie Maker
[22/01/2005|21:40] C:\Program Files\NetMeeting
[22/01/2005|21:39] C:\Program Files\Windows NT
[22/01/2005|12:31] C:\Program Files\ATI Technologies
[23/12/2004|18:15] C:\Program Files\Ahead
[22/11/2004|19:40] C:\Program Files\Infogrames
[13/11/2004|18:24] C:\Program Files\Zero G Registry
[19/09/2004|15:55] C:\Program Files\XviD
[19/09/2004|15:45] C:\Program Files\Satsuki Decoder Pack
[19/09/2004|15:40] C:\Program Files\GSpot
[31/08/2004|15:03] C:\Program Files\AWicons Lite
[14/08/2004|09:59] C:\Program Files\Uninstall Information
[02/08/2004|16:26] C:\Program Files\Temp
[30/07/2004|17:05] C:\Program Files\TryMedia
[21/07/2004|02:53] C:\Program Files\Spybot - Search & Destroy
[21/06/2004|12:50] C:\Program Files\EHMINSTALL
[06/01/2004|21:19] C:\Program Files\Jasc Software Inc
[15/11/2003|13:40] C:\Program Files\Agfa
[05/11/2003|16:58] C:\Program Files\directx
[01/11/2003|13:40] C:\Program Files\JavaSoft
[01/11/2003|00:58] C:\Program Files\Microsoft Office
[01/11/2003|00:58] C:\Program Files\microsoft frontpage
[26/09/2003|07:05] C:\Program Files\CyberLink
[26/09/2003|07:01] C:\Program Files\Microsoft Visual Studio
[26/09/2003|07:00] C:\Program Files\Real
[30/09/2002|12:05] C:\Program Files\xerox
[30/09/2002|12:00] C:\Program Files\Services en ligne
[30/09/2002|12:00] C:\Program Files\MSN Gaming Zone

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[22/01/2008|10:10] C:\Program Files\Fichiers communs\Symantec Shared
[30/10/2007|01:02] C:\Program Files\Fichiers communs\System
[28/10/2007|15:53] C:\Program Files\Fichiers communs\..
[28/10/2007|15:53] C:\Program Files\Fichiers communs\.
[27/06/2007|14:55] C:\Program Files\Fichiers communs\Microsoft Shared
[19/11/2006|18:33] C:\Program Files\Fichiers communs\Synacast
[23/10/2006|17:37] C:\Program Files\Fichiers communs\InstallShield
[23/09/2006|17:43] C:\Program Files\Fichiers communs\Teleca Shared
[06/10/2005|16:40] C:\Program Files\Fichiers communs\Logitech
[25/04/2005|10:55] C:\Program Files\Fichiers communs\InterVideo
[09/03/2005|17:28] C:\Program Files\Fichiers communs\Vbox
[09/03/2005|17:27] C:\Program Files\Fichiers communs\Adobe
[23/12/2004|18:15] C:\Program Files\Fichiers communs\Ahead
[05/09/2004|16:12] C:\Program Files\Fichiers communs\Java
[28/08/2004|17:03] C:\Program Files\Fichiers communs\NSV
[02/08/2004|16:17] C:\Program Files\Fichiers communs\TI Shared
[08/04/2004|00:48] C:\Program Files\Fichiers communs\xing shared
[08/04/2004|00:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[26/09/2003|07:01] C:\Program Files\Fichiers communs\Designer
[26/09/2003|07:00] C:\Program Files\Fichiers communs\Real
[30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
[30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\NETWOR~1\APPLIC~1\ONEVGA~1

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
C:\DOCUME~1\Maison\APPLIC~1\Bitdownload
C:\DOCUME~1\Maison\APPLIC~1\Bitdownload\Data
C:\Program Files\Bitdownload
C:\Program Files\Bitdownload\BitDownload.TRC
C:\Program Files\Bitdownload\ZM
C:\WINDOWS\Tasks\A33B600591851EB9.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\hope spam 01]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Style flag"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media"="C:\\Documents and Settings\\All Users\\Application Data\\STORE LESS JUGS SURF\\Way Amok.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 17:48:05
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden files ...
C:\WINDOWS\System32\jcjtvbhuo.dat 6933 bytes
C:\WINDOWS\System32\jcjtvbhuo.exe 297472 bytes executable
C:\WINDOWS\System32\jcjtvbhuo_nav.dat 362173 bytes
C:\WINDOWS\System32\jcjtvbhuo_navps.dat 4402 bytes
scan completed successfully
hidden files: 4

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.bak2
C:\WINDOWS\system32\ihkmp.ini2
! VUNDO Possible !


/!\ [Fich:19][Doss:11] C:\DOCUME~1\Maison\LOCALS~1\Temp
/!\ [Fich:3111][Doss:4] C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:50:35,26 ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°188561
22-01-2008 à 17:57:38

Re,

Relance Lop S&D

  • Choisis cette fois ci l'Option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
Solka
Plus d'informations
n°188563
22-01-2008 à 18:12:53

Re, voilà :


-----------------------------[ Lop S&D 2.1.0 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Maison ] [ "C:\Program Files\Lop SD" ]
[ 22/01/2008 | 18:04:47,26 ] [ PC : SN300457510009 ]
[ MAJ : 22-01-2008 | 1:40 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
Echec ! - C:\DOCUME~1\Maison\APPLIC~1\Bitdownload\Data
Supprimé! - C:\Program Files\Bitdownload\BitDownload.TRC
Echec ! - C:\Program Files\Bitdownload\ZM
Supprimé! - C:\WINDOWS\Tasks\A33B600591851EB9.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
Supprimé! - C:\DOCUME~1\Maison\APPLIC~1\Bitdownload
Supprimé! - C:\Program Files\Bitdownload
Supprimé! - C:\Program Files\ONEVGA~1
Restauré! - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\Way Amok.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[22/01/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[22/01/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[15/11/2005|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2003|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/01/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[14/11/2005|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft(2)
[18/08/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\idle wma bin ford
[22/01/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[10/10/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/01/2006|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/03/2004|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/05/2005|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[11/12/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[06/10/2005|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/07/2004|03:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\This bash seek owns
[15/11/2005|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[30/06/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/09/2003|06:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2003|07:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[22/12/2004|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[11/06/2007|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/01/2008|18:05] C:\DOCUME~1\Maison\APPLIC~1\.
[22/01/2008|18:05] C:\DOCUME~1\Maison\APPLIC~1\..
[15/11/2005|21:13] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[24/12/2004|17:42] C:\DOCUME~1\Maison\APPLIC~1\Ahead
[15/04/2006|13:06] C:\DOCUME~1\Maison\APPLIC~1\Apple Computer
[13/07/2004|16:18] C:\DOCUME~1\Maison\APPLIC~1\BPFTP
[06/11/2003|23:09] C:\DOCUME~1\Maison\APPLIC~1\CyberLink
[30/09/2002|11:55] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini
[27/06/2007|14:40] C:\DOCUME~1\Maison\APPLIC~1\DesktopPlayer
[14/11/2005|19:46] C:\DOCUME~1\Maison\APPLIC~1\Dev-Cpp
[09/04/2007|11:48] C:\DOCUME~1\Maison\APPLIC~1\DVD Shrink
[28/07/2006|12:53] C:\DOCUME~1\Maison\APPLIC~1\Google
[22/01/2008|16:18] C:\DOCUME~1\Maison\APPLIC~1\Hamachi
[24/11/2003|18:25] C:\DOCUME~1\Maison\APPLIC~1\Help
[29/07/2006|09:12] C:\DOCUME~1\Maison\APPLIC~1\Identities
[26/09/2003|06:57] C:\DOCUME~1\Maison\APPLIC~1\InterTrust
[24/04/2005|20:31] C:\DOCUME~1\Maison\APPLIC~1\InterVideo
[11/01/2004|22:20] C:\DOCUME~1\Maison\APPLIC~1\Jasc
[11/11/2003|01:31] C:\DOCUME~1\Maison\APPLIC~1\Jasc Software Inc
[08/08/2004|16:24] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[10/12/2006|11:37] C:\DOCUME~1\Maison\APPLIC~1\MathWorks
[20/05/2007|20:08] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[01/11/2003|00:58] C:\DOCUME~1\Maison\APPLIC~1\Microsoft Web Folders
[20/02/2005|16:36] C:\DOCUME~1\Maison\APPLIC~1\Mozilla
[27/12/2004|12:17] C:\DOCUME~1\Maison\APPLIC~1\MSN6
[22/01/2008|16:38] C:\DOCUME~1\Maison\APPLIC~1\One Vga
[19/11/2006|18:34] C:\DOCUME~1\Maison\APPLIC~1\PPMate
[08/04/2007|17:09] C:\DOCUME~1\Maison\APPLIC~1\ppstream
[08/04/2004|13:01] C:\DOCUME~1\Maison\APPLIC~1\Real
[20/10/2007|22:59] C:\DOCUME~1\Maison\APPLIC~1\SecuROM
[06/01/2007|14:31] C:\DOCUME~1\Maison\APPLIC~1\SmartFTP
[23/10/2006|18:06] C:\DOCUME~1\Maison\APPLIC~1\Sports Interactive
[05/09/2004|16:19] C:\DOCUME~1\Maison\APPLIC~1\Sun
[18/11/2003|15:09] C:\DOCUME~1\Maison\APPLIC~1\Symantec
[11/08/2004|18:37] C:\DOCUME~1\Maison\APPLIC~1\Talkback
[23/09/2006|16:52] C:\DOCUME~1\Maison\APPLIC~1\Teleca
[22/01/2008|10:05] C:\DOCUME~1\Maison\APPLIC~1\U3
[20/10/2007|20:23] C:\DOCUME~1\Maison\APPLIC~1\uTorrent
[19/01/2004|18:03] C:\DOCUME~1\Maison\APPLIC~1\VERITAS
[27/12/2007|22:56] C:\DOCUME~1\Maison\APPLIC~1\Weflirt
[14/03/2006|09:03] C:\DOCUME~1\Maison\APPLIC~1\Yahoo!
[13/06/2005|23:21] C:\DOCUME~1\Maison\APPLIC~1\Yahoo! Messenger

[30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[24/09/2006|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[19/11/2003 23:01][--a------] C:\WINDOWS\tasks\HDReg.job [--192--]
[31/10/2003 21:43][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job [--258--]
[22/01/2008 16:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/01/2008|18:05] C:\Program Files\Lop SD
[22/01/2008|18:05] C:\Program Files\..
[22/01/2008|18:05] C:\Program Files\.
[22/01/2008|16:46] C:\Program Files\Mozilla Firefox
[22/01/2008|16:20] C:\Program Files\Google
[22/01/2008|16:17] C:\Program Files\Internet Explorer
[22/01/2008|10:47] C:\Program Files\ZoneAlarm
[22/01/2008|10:18] C:\Program Files\eMule
[22/01/2008|10:14] C:\Program Files\Avast4
[22/01/2008|09:55] C:\Program Files\FlashGet
[22/01/2008|09:53] C:\Program Files\a-squared Free
[17/01/2008|17:43] C:\Program Files\lx_cats
[17/01/2008|17:15] C:\Program Files\Lexmark Toolbar
[13/01/2008|04:33] C:\Program Files\IDoser v4
[04/01/2008|01:05] C:\Program Files\LaBoiteACouleurs
[08/12/2007|00:03] C:\Program Files\Hamachi
[06/12/2007|22:07] C:\Program Files\Steam
[30/10/2007|01:02] C:\Program Files\Outlook Express
[29/10/2007|18:41] C:\Program Files\WindowsUpdate
[28/10/2007|15:53] C:\Program Files\Fichiers communs
[20/10/2007|22:54] C:\Program Files\Sports Interactive
[20/10/2007|20:31] C:\Program Files\DAEMON Tools
[20/10/2007|14:38] C:\Program Files\uTorrent
[11/10/2007|20:52] C:\Program Files\SAMSUNG
[11/10/2007|20:52] C:\Program Files\InstallShield Installation Information
[10/10/2007|18:33] C:\Program Files\Messenger Plus! Live
[10/10/2007|18:33] C:\Program Files\Windows Live
[10/10/2007|18:33] C:\Program Files\MSN Messenger
[14/07/2007|01:55] C:\Program Files\mIRC
[29/06/2007|15:51] C:\Program Files\Common Files
[01/06/2007|07:59] C:\Program Files\Winamp
[08/04/2007|17:09] C:\Program Files\PPMate
[07/03/2007|17:55] C:\Program Files\WinRAR
[31/01/2007|14:39] C:\Program Files\Virtools
[20/01/2007|00:08] C:\Program Files\Viewpoint
[18/11/2006|13:57] C:\Program Files\Incomplete
[26/10/2006|14:40] C:\Program Files\a2 free
[26/05/2006|22:27] C:\Program Files\Java
[12/05/2006|17:57] C:\Program Files\WFLUtil
[25/04/2006|21:33] C:\Program Files\Windows Media Player
[07/03/2006|21:26] C:\Program Files\QuickTime
[14/11/2005|19:38] C:\Program Files\MSN
[13/06/2005|23:14] C:\Program Files\Yahoo!
[24/04/2005|20:29] C:\Program Files\Creative
[23/04/2005|16:53] C:\Program Files\7-Zip
[11/03/2005|19:18] C:\Program Files\adobe
[01/03/2005|18:01] C:\Program Files\Sega
[22/01/2005|21:42] C:\Program Files\Movie Maker
[22/01/2005|21:40] C:\Program Files\NetMeeting
[22/01/2005|21:39] C:\Program Files\Windows NT
[22/01/2005|12:31] C:\Program Files\ATI Technologies
[23/12/2004|18:15] C:\Program Files\Ahead
[22/11/2004|19:40] C:\Program Files\Infogrames
[13/11/2004|18:24] C:\Program Files\Zero G Registry
[19/09/2004|15:55] C:\Program Files\XviD
[19/09/2004|15:45] C:\Program Files\Satsuki Decoder Pack
[19/09/2004|15:40] C:\Program Files\GSpot
[31/08/2004|15:03] C:\Program Files\AWicons Lite
[14/08/2004|09:59] C:\Program Files\Uninstall Information
[02/08/2004|16:26] C:\Program Files\Temp
[30/07/2004|17:05] C:\Program Files\TryMedia
[21/07/2004|02:53] C:\Program Files\Spybot - Search & Destroy
[21/06/2004|12:50] C:\Program Files\EHMINSTALL
[06/01/2004|21:19] C:\Program Files\Jasc Software Inc
[15/11/2003|13:40] C:\Program Files\Agfa
[05/11/2003|16:58] C:\Program Files\directx
[01/11/2003|13:40] C:\Program Files\JavaSoft
[01/11/2003|00:58] C:\Program Files\Microsoft Office
[01/11/2003|00:58] C:\Program Files\microsoft frontpage
[26/09/2003|07:05] C:\Program Files\CyberLink
[26/09/2003|07:01] C:\Program Files\Microsoft Visual Studio
[26/09/2003|07:00] C:\Program Files\Real
[30/09/2002|12:05] C:\Program Files\xerox
[30/09/2002|12:00] C:\Program Files\Services en ligne
[30/09/2002|12:00] C:\Program Files\MSN Gaming Zone

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[22/01/2008|10:10] C:\Program Files\Fichiers communs\Symantec Shared
[30/10/2007|01:02] C:\Program Files\Fichiers communs\System
[28/10/2007|15:53] C:\Program Files\Fichiers communs\..
[28/10/2007|15:53] C:\Program Files\Fichiers communs\.
[27/06/2007|14:55] C:\Program Files\Fichiers communs\Microsoft Shared
[19/11/2006|18:33] C:\Program Files\Fichiers communs\Synacast
[23/10/2006|17:37] C:\Program Files\Fichiers communs\InstallShield
[23/09/2006|17:43] C:\Program Files\Fichiers communs\Teleca Shared
[06/10/2005|16:40] C:\Program Files\Fichiers communs\Logitech
[25/04/2005|10:55] C:\Program Files\Fichiers communs\InterVideo
[09/03/2005|17:28] C:\Program Files\Fichiers communs\Vbox
[09/03/2005|17:27] C:\Program Files\Fichiers communs\Adobe
[23/12/2004|18:15] C:\Program Files\Fichiers communs\Ahead
[05/09/2004|16:12] C:\Program Files\Fichiers communs\Java
[28/08/2004|17:03] C:\Program Files\Fichiers communs\NSV
[02/08/2004|16:17] C:\Program Files\Fichiers communs\TI Shared
[08/04/2004|00:48] C:\Program Files\Fichiers communs\xing shared
[08/04/2004|00:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[26/09/2003|07:01] C:\Program Files\Fichiers communs\Designer
[26/09/2003|07:00] C:\Program Files\Fichiers communs\Real
[30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
[30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
[30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\NETWOR~1\APPLIC~1\ONEVGA~1

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\Maison\Bureau\cjb2400FR.exe
C:\DOCUME~1\Maison\Bureau\Counter-Strike Source.lnk
C:\WINDOWS\Prefetch\CATCHME.EXE-1D32D86E.pf
C:\WINDOWS\Prefetch\CCPWDSVC.EXE-080478F2.pf
C:\WINDOWS\Prefetch\CCPXYSVC.EXE-16B575A0.pf
C:\WINDOWS\Prefetch\CHKUPD.EXE-33FD45BA.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\DOCUME~1\Maison\Cookies\maison@estat[1].txt
C:\DOCUME~1\Maison\Cookies\maison@idregie[2].txt
C:\DOCUME~1\Maison\Cookies\maison@hitbox[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.zonealarm[1].txt
C:\DOCUME~1\Maison\Cookies\maison@atdmt[2].txt
C:\DOCUME~1\Maison\Cookies\maison@i2as.idregie[1].txt
C:\DOCUME~1\Maison\Cookies\maison@spartoo[1].txt
C:\DOCUME~1\Maison\Cookies\maison@tomsguide[1].txt
C:\DOCUME~1\Maison\Cookies\maison@serving-sys[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.adserver5[1].txt
C:\DOCUME~1\Maison\Cookies\maison@iapref.orange[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.mediatis[2].txt
C:\DOCUME~1\Maison\Cookies\maison@1062308990[2].txt
C:\DOCUME~1\Maison\Cookies\maison@720430a3-e5e5-49c0-80e7-7b1062ad69b2.statcamp[2].txt
C:\DOCUME~1\Maison\Cookies\maison@abonnement.aliceadsl[1].txt
C:\DOCUME~1\Maison\Cookies\maison@adopt.euroclick[1].txt
C:\DOCUME~1\Maison\Cookies\maison@adtech[1].txt
C:\DOCUME~1\Maison\Cookies\maison@aliceadsl[1].txt
C:\DOCUME~1\Maison\Cookies\maison@alicebox[1].txt
C:\DOCUME~1\Maison\Cookies\maison@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Maison\Cookies\maison@bestofmicro[1].txt
C:\DOCUME~1\Maison\Cookies\maison@cassava[1].txt
C:\DOCUME~1\Maison\Cookies\maison@cdiscount[1].txt
C:\DOCUME~1\Maison\Cookies\maison@cotedazurpalace[1].txt
C:\DOCUME~1\Maison\Cookies\maison@cybermonitor[1].txt
C:\DOCUME~1\Maison\Cookies\maison@doubleclick[1].txt
C:\DOCUME~1\Maison\Cookies\maison@ehg-telecomitalia.hitbox[1].txt
C:\DOCUME~1\Maison\Cookies\maison@em.pc-on-internet[2].txt
C:\DOCUME~1\Maison\Cookies\maison@emjcd[2].txt
C:\DOCUME~1\Maison\Cookies\maison@fastclick[2].txt
C:\DOCUME~1\Maison\Cookies\maison@fp.pc-on-internet[2].txt
C:\DOCUME~1\Maison\Cookies\maison@hijackthis[1].txt
C:\DOCUME~1\Maison\Cookies\maison@partners-finances[1].txt
C:\DOCUME~1\Maison\Cookies\maison@presence-pc.fr.intellitxt[1].txt
C:\DOCUME~1\Maison\Cookies\maison@presence-pc[2].txt
C:\DOCUME~1\Maison\Cookies\maison@pubs.rueducommerce[1].txt
C:\DOCUME~1\Maison\Cookies\maison@reactivpub[1].txt
C:\DOCUME~1\Maison\Cookies\maison@redcatsusa[1].txt
C:\DOCUME~1\Maison\Cookies\maison@roxypalace[1].txt
C:\DOCUME~1\Maison\Cookies\maison@rueducommerce[2].txt
C:\DOCUME~1\Maison\Cookies\maison@sc.intellitxt[1].txt
C:\DOCUME~1\Maison\Cookies\maison@track.effiliation[1].txt
C:\DOCUME~1\Maison\Cookies\maison@tracker.affistats[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.bestofmicro[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.boutiquepros.bouyguestelecom[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.buycentral[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.casinobellini[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.casinotropez[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.france-credit[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.partners-finances[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.presence-pc[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.priceminister[2].txt
C:\DOCUME~1\Maison\Cookies\maison@www.roxypalace[1].txt
C:\DOCUME~1\Maison\Cookies\maison@www.utarget.co[1].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\hope spam 01]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Maison\\APPLIC~1\\ONEVGA~1\\once show.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"jcjtvbhuo"="c:\\windows\\system32\\jcjtvbhuo.exe jcjtvbhuo"
"avast!"="C:\\PROGRA~1\\Avast4\\ashDisp.exe"
"ZoneAlarm Client"="\"C:\\Program Files\\ZoneAlarm\\zlclient.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 18:09:21
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden files ...
C:\WINDOWS\System32\jcjtvbhuo.dat 6933 bytes
C:\WINDOWS\System32\jcjtvbhuo.exe 297472 bytes executable
C:\WINDOWS\System32\jcjtvbhuo_nav.dat 362173 bytes
C:\WINDOWS\System32\jcjtvbhuo_navps.dat 4402 bytes
scan completed successfully
hidden files: 4

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !

C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.bak2
C:\WINDOWS\system32\ihkmp.ini2
! VUNDO Possible !


/!\ [Fich:19][Doss:11] C:\DOCUME~1\Maison\LOCALS~1\Temp
/!\ [Fich:3223][Doss:4] C:\DOCUME~1\Maison\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:10:21,10 ]----------------------

Angeldark
Profil : Helper
Plus d'informations
n°188564
22-01-2008 à 18:14:37

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
Solka
Plus d'informations
n°188565
22-01-2008 à 18:30:34