Infection de PUB CID + rapport - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Infection de PUB CID + rapport
 
yass92
Profil : IDNaute
Plus d'informations
n°308804
12-05-2008 à 12:16:17

J'ai une infection de pub cid quand je joue a des jeux avec steam et quand je navigue sur le Net
 
 
----------------------------[ LopResearch v3 ]----------------------------
 
   Version      : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]  
                           
   Lancé depuis : C:\Documents and Settings\Yass\Bureau  
 
   Rapport crée : Le 2008-05-11 à 22:35:33.15   PC : COMPUTER-1  
 
   ! Faire analyser le rapport par un Helper avant intervention !
 
   ---------------------[ Listing des Applications Data ]--------------------  
 
   C:\Documents and Settings\All Users\Application Data\Google  
   C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site  
   C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt  
   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy  
   C:\Documents and Settings\All Users\Application Data\Lavasoft  
   C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage  
   C:\Documents and Settings\All Users\Application Data\Messenger Plus!  
   C:\Documents and Settings\All Users\Application Data\ESET  
   C:\Documents and Settings\All Users\Application Data\hpzinstall.log  
   C:\Documents and Settings\All Users\Application Data\nView_Profiles  
   C:\Documents and Settings\All Users\Application Data\desktop.ini  
   C:\Documents and Settings\All Users\Application Data\sentinel  
   C:\Documents and Settings\All Users\Application Data\Microsoft  
   C:\Documents and Settings\All Users\Application Data\HP  
 
   C:\Documents and Settings\Default User\Application Data\desktop.ini  
   C:\Documents and Settings\Default User\Application Data\Microsoft  
 
   C:\Documents and Settings\LocalService\Application Data\Xfire  
   C:\Documents and Settings\LocalService\Application Data\Microsoft  
 
   C:\Documents and Settings\NetworkService\Application Data\Boretrustuser  
   C:\Documents and Settings\NetworkService\Application Data\Xfire  
   C:\Documents and Settings\NetworkService\Application Data\Microsoft  
 
   C:\Documents and Settings\Yass\Application Data\teamspeak2  
   C:\Documents and Settings\Yass\Application Data\LimeWire  
   C:\Documents and Settings\Yass\Application Data\Boretrustuser  
   C:\Documents and Settings\Yass\Application Data\Microsoft  
   C:\Documents and Settings\Yass\Application Data\Google  
   C:\Documents and Settings\Yass\Application Data\Samsung  
   C:\Documents and Settings\Yass\Application Data\GDIPFONTCACHEV1.DAT  
   C:\Documents and Settings\Yass\Application Data\Ahead  
   C:\Documents and Settings\Yass\Application Data\HP  
   C:\Documents and Settings\Yass\Application Data\Macromedia  
   C:\Documents and Settings\Yass\Application Data\Adobe  
   C:\Documents and Settings\Yass\Application Data\desktop.ini  
   C:\Documents and Settings\Yass\Application Data\WinRAR  
   C:\Documents and Settings\Yass\Application Data\Mozilla  
   C:\Documents and Settings\Yass\Application Data\Identities  
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   C:\WINDOWS\tasks\AF749CA7918F0E63.job  
   C:\WINDOWS\tasks\SA.DAT  
   C:\WINDOWS\tasks\desktop.ini  
 
   --------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   C:\Program Files\Alcohol Soft  
   C:\Program Files\Alwil Software  
   C:\Program Files\Boretrustuser  
   C:\Program Files\BrowsingTool  
   C:\Program Files\C-Media  
   C:\Program Files\ComPlus Applications  
   C:\Program Files\DivX  
   C:\Program Files\EA GAMES  
   C:\Program Files\Fichiers communs  
   C:\Program Files\FileZilla  
   C:\Program Files\FlashGet  
   C:\Program Files\Google  
   C:\Program Files\Hewlett-Packard  
   C:\Program Files\HP  
   C:\Program Files\id Software  
   C:\Program Files\Internet Explorer  
   C:\Program Files\Java  
   C:\Program Files\Lavasoft  
   C:\Program Files\LimeWire  
   C:\Program Files\Messenger Plus! Live  
   C:\Program Files\Microsoft Office  
   C:\Program Files\Movie Maker  
   C:\Program Files\Mozilla Firefox  
   C:\Program Files\MSN Messenger  
   C:\Program Files\Nero  
   C:\Program Files\NetMeeting  
   C:\Program Files\Outlook Express  
   C:\Program Files\PC Camera  
   C:\Program Files\Samsung  
   C:\Program Files\Services en ligne  
   C:\Program Files\Spybot - Search & Destroy  
   C:\Program Files\Steam  
   C:\Program Files\Teamspeak2_RC2  
   C:\Program Files\Warcraft III  
   C:\Program Files\Windows Live  
   C:\Program Files\Windows Media Connect 2  
   C:\Program Files\Windows Media Player  
   C:\Program Files\Windows NT  
   C:\Program Files\WinRAR  
   C:\Program Files\Yahoo!  
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----
                                                               
   C:\Program Files\Fichiers communs\Adobe  
   C:\Program Files\Fichiers communs\Ahead  
   C:\Program Files\Fichiers communs\Blizzard Entertainment  
   C:\Program Files\Fichiers communs\Designer  
   C:\Program Files\Fichiers communs\HP  
   C:\Program Files\Fichiers communs\InstallShield  
   C:\Program Files\Fichiers communs\Java  
   C:\Program Files\Fichiers communs\Microsoft Shared  
   C:\Program Files\Fichiers communs\MSSoap  
   C:\Program Files\Fichiers communs\ODBC  
   C:\Program Files\Fichiers communs\PCCamera  
   C:\Program Files\Fichiers communs\Services  
   C:\Program Files\Fichiers communs\SpeechEngines  
   C:\Program Files\Fichiers communs\System  
   C:\Program Files\Fichiers communs\Wise Installation Wizard  
 
   ----------------------[ Recherche dans le Registre ]----------------------
 
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]  
 
    memo site kind that REG_SZ C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\IDOL DRIVE.exe  
 
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
 
    Chinskip REG_SZ C:\DOCUME~1\Yass\APPLIC~1\BORETR~1\refthe.exe  
 
   -----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------                                        
 
   C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site  
   C:\Documents and Settings\NetworkService\Application Data\BORETR~1  
   C:\Documents and Settings\Yass\Application Data\BORETR~1  
   C:\Program Files\BORETR~1  
   C:\WINDOWS\tasks\AF749CA7918F0E63.job  
 
   --------------------[ Vérification du fichier Hosts ]---------------------
 
   Fichier Hosts : Propre
 
   --------------------[ Recherche d'autres infections ]---------------------
 
 
    ! VUNDO Possible !
 
 
   --------------------[ Fin du rapport à 22:35:55.93 ]----------------------

Liens

Eric_71
Profil : Helper
Plus d'informations
n°308817
12-05-2008 à 12:58:26

Hello ,
 
Supprime LopResearch v3 puis ,
 
Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
 
Télécharge Lop S&D [:eric_71:22] < ici
 
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan  
Poste le rapport généré ( C:\lopR.txt )
 
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
 
Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°308952
12-05-2008 à 21:55:00

bonsoir
y0ann290 ton message a été supprimé  
merci de créer ton propre sujet
 
Rappels de cette section


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
yass92
Profil : IDNaute
Plus d'informations
n°308961
12-05-2008 à 22:23:48


   -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------
 
   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Yass ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 2008-05-12 | 22:20:05.64 ] [ PC : COMPUTER-1 ]
   [ MAJ : 11-05-2008 | 18:25 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  
 
   [2008-05-11|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2008-01-28|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [2008-02-13|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [2008-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-05-04|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
   [2008-01-28|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-02-11|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [2008-05-12|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [2008-04-19|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2008-03-03|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2008-01-28|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-02-04|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
   [2008-01-28|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
   [2008-04-19|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2008-04-12|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
 
   [2008-01-28|19:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [2008-01-28|19:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
 
   [2008-01-28|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [2008-03-27|08:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
 
   [2008-03-30|13:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Boretrustuser
   [2008-01-28|19:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [2008-03-26|11:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Adobe
   [2008-01-28|22:27] C:\DOCUME~1\Yass\APPLIC~1\Ahead
   [2008-05-04|08:06] C:\DOCUME~1\Yass\APPLIC~1\Boretrustuser
   [2008-01-28|19:52] C:\DOCUME~1\Yass\APPLIC~1\desktop.ini
   [2008-02-08|11:16] C:\DOCUME~1\Yass\APPLIC~1\GDIPFONTCACHEV1.DAT
   [2008-02-24|17:58] C:\DOCUME~1\Yass\APPLIC~1\Google
   [2008-01-28|21:45] C:\DOCUME~1\Yass\APPLIC~1\HP
   [2008-01-28|19:10] C:\DOCUME~1\Yass\APPLIC~1\Identities
   [2008-05-12|20:01] C:\DOCUME~1\Yass\APPLIC~1\LimeWire
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Macromedia
   [2008-04-15|10:58] C:\DOCUME~1\Yass\APPLIC~1\Microsoft
   [2008-01-28|19:37] C:\DOCUME~1\Yass\APPLIC~1\Mozilla
   [2008-02-16|14:34] C:\DOCUME~1\Yass\APPLIC~1\Samsung
   [2008-05-11|18:09] C:\DOCUME~1\Yass\APPLIC~1\teamspeak2
   [2008-01-28|19:46] C:\DOCUME~1\Yass\APPLIC~1\WinRAR
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   [2008-05-12 22:00][--ah-----] C:\WINDOWS\tasks\AF749CA7918F0E63.job
   [2008-05-12 17:56][--ah-c---] C:\WINDOWS\tasks\SA.DAT
   [2001-08-24 18:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
 
   AF749CA7918F0E63.job  <-->  c:\docume~1\yass\applic~1\boretr~1\Locksbytefree.exe
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [2008-02-14|21:43] C:\Program Files\Alcohol Soft
   [2008-04-19|13:05] C:\Program Files\Alwil Software
   [2008-05-11|23:08] C:\Program Files\Avira
   [2008-05-04|08:02] C:\Program Files\Boretrustuser
   [2008-05-12|19:23] C:\Program Files\BrowsingTool
   [2008-01-28|19:24] C:\Program Files\C-Media
   [2008-01-28|18:59] C:\Program Files\ComPlus Applications
   [2008-05-01|01:06] C:\Program Files\DivX
   [2008-05-07|22:16] C:\Program Files\EA GAMES
   [2008-03-22|20:59] C:\Program Files\Fichiers communs
   [2008-02-14|21:47] C:\Program Files\FileZilla
   [2008-02-25|13:57] C:\Program Files\FlashGet
   [2008-05-07|22:17] C:\Program Files\Google
   [2008-02-11|20:47] C:\Program Files\Hewlett-Packard
   [2008-02-11|20:47] C:\Program Files\HP
   [2008-03-11|20:25] C:\Program Files\id Software
   [2008-05-07|22:19] C:\Program Files\InstallShield Installation Information
   [2008-02-05|17:49] C:\Program Files\Internet Explorer
   [2008-02-14|20:31] C:\Program Files\Java
   [2008-04-19|12:55] C:\Program Files\Lavasoft
   [2008-02-14|20:32] C:\Program Files\LimeWire
   [2008-02-25|14:16] C:\Program Files\Messenger Plus! Live
   [2008-01-29|19:33] C:\Program Files\Microsoft Office
   [2008-01-28|19:00] C:\Program Files\Movie Maker
   [2008-05-12|22:17] C:\Program Files\Mozilla Firefox
   [2008-02-25|14:16] C:\Program Files\MSN Messenger
   [2008-01-28|22:25] C:\Program Files\Nero
   [2008-01-28|19:01] C:\Program Files\NetMeeting
   [2008-01-28|19:00] C:\Program Files\Outlook Express
   [2008-03-12|17:22] C:\Program Files\PC Camera
   [2008-02-16|14:21] C:\Program Files\Samsung
   [2008-01-28|19:01] C:\Program Files\Services en ligne
   [2008-04-19|12:57] C:\Program Files\Spybot - Search & Destroy
   [2008-05-12|12:18] C:\Program Files\Steam
   [2008-02-06|21:56] C:\Program Files\Teamspeak2_RC2
   [2008-01-28|19:10] C:\Program Files\Uninstall Information
   [2008-03-30|21:18] C:\Program Files\Warcraft III
   [2008-02-25|14:16] C:\Program Files\Windows Live
   [2008-05-07|22:37] C:\Program Files\Windows Media Connect 2
   [2008-05-07|22:37] C:\Program Files\Windows Media Player
   [2008-01-28|18:58] C:\Program Files\Windows NT
   [2008-01-28|19:46] C:\Program Files\WinRAR
   [2008-03-30|21:18] C:\Program Files\Yahoo!
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [2008-02-16|14:20] C:\Program Files\Fichiers communs\Adobe
   [2008-01-28|22:26] C:\Program Files\Fichiers communs\Ahead
   [2008-03-22|20:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [2008-01-29|19:33] C:\Program Files\Fichiers communs\Designer
   [2008-01-28|19:21] C:\Program Files\Fichiers communs\HP
   [2008-05-07|22:25] C:\Program Files\Fichiers communs\InstallShield
   [2008-02-14|20:29] C:\Program Files\Fichiers communs\Java
   [2008-01-29|19:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\MSSoap
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\ODBC
   [2008-03-12|17:22] C:\Program Files\Fichiers communs\PCCamera
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\Services
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-01-29|19:32] C:\Program Files\Fichiers communs\System
   [2008-04-19|12:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
 
   ---------------------------[ Process ]--------------------------
 
   ... 36
 
   IEXPLORE.EXE ~ [1636]
   IEXPLORE.EXE ~ [1912]
   IEXPLORE.EXE ~ [2804]
 
   ----------------------[ Recherche avec S_Lop ]---------------------
 
   C:\DOCUME~1\Yass\LOCALS~1\Temp\bis40.exe
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
 
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\IDOL DRIVE.exe
   C:\DOCUME~1\NETWOR~1\APPLIC~1\boretr~1
   C:\DOCUME~1\NETWOR~1\APPLIC~1\boretr~1\refthe.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\2 delete bat meal.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\fbplntbf.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\hsrnhmju.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\Locks byte free.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\nlcfpmrm.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\refthe.exe
   C:\DOCUME~1\Yass\APPLIC~1\boretr~1\sikyrirs.exe
   C:\Program Files\boretr~1
   C:\WINDOWS\Tasks\AF749CA7918F0E63.job
 
   ----------------------[ Verification du Registre ]----------------------
 
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
   "Chinskip"="C:\\DOCUME~1\\Yass\\APPLIC~1\\BORETR~1\\refthe.exe"
 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "memo site kind that"="C:\\Documents and Settings\\All Users\\Application Data\\Grid Blue Memo Site\\IDOL DRIVE.exe"
 
   --------------------[ Verification du fichier Hosts ]---------------------
 
   Fichier Hosts PROPRE
 
 
   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-12 22:21:39
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------
 
   C:\WINDOWS\system32\aycdd.ini2  
   C:\WINDOWS\system32\efhkj.ini2  
   C:\WINDOWS\system32\fhhkj.ini2  
   C:\WINDOWS\system32\gjkkj.ini2  
   C:\WINDOWS\system32\huicfgaw.ini2  
   C:\WINDOWS\system32\mnnmp.ini2  
   C:\WINDOWS\system32\oqtwa.ini2  
   C:\WINDOWS\system32\pqtss.ini2  
   C:\WINDOWS\system32\pqtwa.ini2  
   C:\WINDOWS\system32\sstwa.ini2  
   C:\WINDOWS\system32\tstwa.ini2  
   C:\WINDOWS\system32\ybeeg.ini2  
   ! VUNDO Possible !
 
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoDVD.crackShadowCast[www.donkey-games.com].rar
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2-RELOADED.ShadowCast.OSiOLEK.nfo
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\CoreDLL.dll
 
 
   /!\ [Fich:2378][Doss:52] C:\DOCUME~1\Yass\LOCALS~1\Temp
   /!\ [Fich:490][Doss:0] C:\DOCUME~1\Yass\Cookies
   /!\ [Fich:2152][Doss:4] C:\DOCUME~1\Yass\LOCALS~1\TEMPOR~1\content.IE5
 
   --------------------[ Fin du rapport a 22:22:06.56  ]----------------------
 
 
Voila Eric_71 tu peux me dire quoi faire après ( merci de ton aide :)

Eric_71
Profil : Helper
Plus d'informations
n°308962
12-05-2008 à 22:38:53

Re ,
 
Supprime les cracks sur ton bureau ce sont des nids d'infections ...
 
 
Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\fhhkj.ini2
C:\WINDOWS\system32\gjkkj.ini2
C:\WINDOWS\system32\huicfgaw.ini2
C:\WINDOWS\system32\mnnmp.ini2
C:\WINDOWS\system32\oqtwa.ini2
C:\WINDOWS\system32\pqtss.ini2
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\ybeeg.ini2


Relance Lop S&D
Choisis cette fois ci l'Option 4 ( LopScript )
Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
 
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
 
yass92
Profil : IDNaute
Plus d'informations
n°309080
13-05-2008 à 20:32:32

J'ai fait 2 Raport le premier avec les petit crack que j'ai supprimé par la suite donc j'ai refait un 2eme raport
 
 -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------
 
   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Yass ] [ "C:\Lop SD" ] [ Selection : 4 ]
   [ 2008-05-13 | 20:11:25.76 ] [ PC : COMPUTER-1 ]
   [ MAJ : 11-05-2008 | 18:25 ]
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////
 
   C:\WINDOWS\system32\aycdd.ini2
   C:\WINDOWS\system32\efhkj.ini2
   C:\WINDOWS\system32\fhhkj.ini2
   C:\WINDOWS\system32\gjkkj.ini2
   C:\WINDOWS\system32\huicfgaw.ini2
   C:\WINDOWS\system32\mnnmp.ini2
   C:\WINDOWS\system32\oqtwa.ini2
   C:\WINDOWS\system32\pqtss.ini2
   C:\WINDOWS\system32\pqtwa.ini2
   C:\WINDOWS\system32\sstwa.ini2
   C:\WINDOWS\system32\tstwa.ini2
   C:\WINDOWS\system32\ybeeg.ini2
 
   Supprimé! - C:\WINDOWS\system32\aycdd.ini2
   Supprimé! - C:\WINDOWS\system32\efhkj.ini2
   Supprimé! - C:\WINDOWS\system32\fhhkj.ini2
   Supprimé! - C:\WINDOWS\system32\gjkkj.ini2
   Supprimé! - C:\WINDOWS\system32\huicfgaw.ini2
   Supprimé! - C:\WINDOWS\system32\mnnmp.ini2
   Supprimé! - C:\WINDOWS\system32\oqtwa.ini2
   Supprimé! - C:\WINDOWS\system32\pqtss.ini2
   Supprimé! - C:\WINDOWS\system32\pqtwa.ini2
   Supprimé! - C:\WINDOWS\system32\sstwa.ini2
   Supprimé! - C:\WINDOWS\system32\tstwa.ini2
   Supprimé! - C:\WINDOWS\system32\ybeeg.ini2
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
 
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\IDOL DRIVE.exe
   Supprimé! - C:\DOCUME~1\NETWOR~1\APPLIC~1\boretr~1\refthe.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\2 delete bat meal.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\fbplntbf.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\hsrnhmju.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\Locks byte free.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\nlcfpmrm.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\refthe.exe
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1\sikyrirs.exe
   Supprimé! - C:\WINDOWS\Tasks\AF749CA7918F0E63.job  
   Supprimé! - C:\DOCUME~1\Yass\LOCALS~1\Temp\bis40.exe
   Echec   ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
   Supprimé! - C:\DOCUME~1\NETWOR~1\APPLIC~1\boretr~1
   Supprimé! - C:\DOCUME~1\Yass\APPLIC~1\boretr~1
   Supprimé! - C:\Program Files\boretr~1
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
 
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\IDOL DRIVE.exe
   Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\  
 
 
   -------------[ Listing des dossiers dans Application Data ]------------  
 
   [2008-05-11|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2008-01-28|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [2008-02-13|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [2008-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-01-28|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-02-11|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [2008-05-12|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [2008-04-19|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2008-03-03|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2008-01-28|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-02-04|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
   [2008-01-28|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
   [2008-04-19|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2008-04-12|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
 
   [2008-01-28|19:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [2008-01-28|19:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
 
   [2008-01-28|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [2008-03-27|08:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
 
   [2008-01-28|19:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [2008-03-26|11:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Adobe
   [2008-01-28|22:27] C:\DOCUME~1\Yass\APPLIC~1\Ahead
   [2008-01-28|19:52] C:\DOCUME~1\Yass\APPLIC~1\desktop.ini
   [2008-02-08|11:16] C:\DOCUME~1\Yass\APPLIC~1\GDIPFONTCACHEV1.DAT
   [2008-02-24|17:58] C:\DOCUME~1\Yass\APPLIC~1\Google
   [2008-01-28|21:45] C:\DOCUME~1\Yass\APPLIC~1\HP
   [2008-01-28|19:10] C:\DOCUME~1\Yass\APPLIC~1\Identities
   [2008-05-12|20:01] C:\DOCUME~1\Yass\APPLIC~1\LimeWire
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Macromedia
   [2008-04-15|10:58] C:\DOCUME~1\Yass\APPLIC~1\Microsoft
   [2008-01-28|19:37] C:\DOCUME~1\Yass\APPLIC~1\Mozilla
   [2008-02-16|14:34] C:\DOCUME~1\Yass\APPLIC~1\Samsung
   [2008-05-11|18:09] C:\DOCUME~1\Yass\APPLIC~1\teamspeak2
   [2008-01-28|19:46] C:\DOCUME~1\Yass\APPLIC~1\WinRAR
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   [2008-05-13 20:05][--ah-c---] C:\WINDOWS\tasks\SA.DAT
   [2001-08-24 18:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [2008-02-14|21:43] C:\Program Files\Alcohol Soft
   [2008-04-19|13:05] C:\Program Files\Alwil Software
   [2008-05-11|23:08] C:\Program Files\Avira
   [2008-05-12|19:23] C:\Program Files\BrowsingTool
   [2008-01-28|19:24] C:\Program Files\C-Media
   [2008-01-28|18:59] C:\Program Files\ComPlus Applications
   [2008-05-01|01:06] C:\Program Files\DivX
   [2008-05-07|22:16] C:\Program Files\EA GAMES
   [2008-03-22|20:59] C:\Program Files\Fichiers communs
   [2008-02-14|21:47] C:\Program Files\FileZilla
   [2008-02-25|13:57] C:\Program Files\FlashGet
   [2008-05-07|22:17] C:\Program Files\Google
   [2008-02-11|20:47] C:\Program Files\Hewlett-Packard
   [2008-02-11|20:47] C:\Program Files\HP
   [2008-03-11|20:25] C:\Program Files\id Software
   [2008-05-07|22:19] C:\Program Files\InstallShield Installation Information
   [2008-02-05|17:49] C:\Program Files\Internet Explorer
   [2008-02-14|20:31] C:\Program Files\Java
   [2008-04-19|12:55] C:\Program Files\Lavasoft
   [2008-02-14|20:32] C:\Program Files\LimeWire
   [2008-02-25|14:16] C:\Program Files\Messenger Plus! Live
   [2008-01-29|19:33] C:\Program Files\Microsoft Office
   [2008-01-28|19:00] C:\Program Files\Movie Maker
   [2008-05-12|22:42] C:\Program Files\Mozilla Firefox
   [2008-02-25|14:16] C:\Program Files\MSN Messenger
   [2008-01-28|22:25] C:\Program Files\Nero
   [2008-01-28|19:01] C:\Program Files\NetMeeting
   [2008-01-28|19:00] C:\Program Files\Outlook Express
   [2008-03-12|17:22] C:\Program Files\PC Camera
   [2008-02-16|14:21] C:\Program Files\Samsung
   [2008-01-28|19:01] C:\Program Files\Services en ligne
   [2008-04-19|12:57] C:\Program Files\Spybot - Search & Destroy
   [2008-05-12|12:18] C:\Program Files\Steam
   [2008-02-06|21:56] C:\Program Files\Teamspeak2_RC2
   [2008-01-28|19:10] C:\Program Files\Uninstall Information
   [2008-03-30|21:18] C:\Program Files\Warcraft III
   [2008-02-25|14:16] C:\Program Files\Windows Live
   [2008-05-07|22:37] C:\Program Files\Windows Media Connect 2
   [2008-05-07|22:37] C:\Program Files\Windows Media Player
   [2008-01-28|18:58] C:\Program Files\Windows NT
   [2008-01-28|19:46] C:\Program Files\WinRAR
   [2008-03-30|21:18] C:\Program Files\Yahoo!
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [2008-02-16|14:20] C:\Program Files\Fichiers communs\Adobe
   [2008-01-28|22:26] C:\Program Files\Fichiers communs\Ahead
   [2008-03-22|20:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [2008-01-29|19:33] C:\Program Files\Fichiers communs\Designer
   [2008-01-28|19:21] C:\Program Files\Fichiers communs\HP
   [2008-05-07|22:25] C:\Program Files\Fichiers communs\InstallShield
   [2008-02-14|20:29] C:\Program Files\Fichiers communs\Java
   [2008-01-29|19:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\MSSoap
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\ODBC
   [2008-03-12|17:22] C:\Program Files\Fichiers communs\PCCamera
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\Services
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-01-29|19:32] C:\Program Files\Fichiers communs\System
   [2008-04-19|12:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
 
   ---------------------------[ Process ]--------------------------
 
   ... 34
 
   IEXPLORE.EXE ~ [2552]
 
   ----------------------[ Recherche avec S_Lop ]---------------------
 
   Aucun fichier / dossier Lop trouvé !  
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
 
   Aucun fichier / dossier Lop trouvé !  
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !
 
   --------------------[ Verification du fichier Hosts ]---------------------
 
   Fichier Hosts PROPRE
 
 
   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-13 20:14:06
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------
 
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoDVD.crackShadowCast[www.donkey-games.com].rar
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\Battlefield.2-RELOADED.ShadowCast.OSiOLEK.nfo
   => C:\Documents and Settings\Yass\Bureau\battle field 2\Battlefield.2.NoCD.crack-RELOADED.ShadowCast\CoreDLL.dll
 
 
   /!\ [Fich:2373][Doss:52] C:\DOCUME~1\Yass\LOCALS~1\Temp
   /!\ [Fich:490][Doss:0] C:\DOCUME~1\Yass\Cookies
   /!\ [Fich:2154][Doss:4] C:\DOCUME~1\Yass\LOCALS~1\TEMPOR~1\content.IE5
 
   --------------------[ Fin du rapport a 20:14:45.14  ]----------------------

yass92
Profil : IDNaute
Plus d'informations
n°309081
13-05-2008 à 20:33:02

Le 2eme  
 
 
   -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------
 
   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Yass ] [ "C:\Lop SD" ] [ Selection : 4 ]
   [ 2008-05-13 | 20:18:33.87 ] [ PC : COMPUTER-1 ]
   [ MAJ : 11-05-2008 | 18:25 ]
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////
 
   C:\WINDOWS\system32\aycdd.ini2
   C:\WINDOWS\system32\efhkj.ini2
   C:\WINDOWS\system32\fhhkj.ini2
   C:\WINDOWS\system32\gjkkj.ini2
   C:\WINDOWS\system32\huicfgaw.ini2
   C:\WINDOWS\system32\mnnmp.ini2
   C:\WINDOWS\system32\oqtwa.ini2
   C:\WINDOWS\system32\pqtss.ini2
   C:\WINDOWS\system32\pqtwa.ini2
   C:\WINDOWS\system32\sstwa.ini2
   C:\WINDOWS\system32\tstwa.ini2
   C:\WINDOWS\system32\ybeeg.ini2
 
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\  
 
 
   -------------[ Listing des dossiers dans Application Data ]------------  
 
   [2008-05-11|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2008-01-28|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [2008-02-13|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [2008-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-01-28|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [2008-02-11|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [2008-05-12|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [2008-04-19|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2008-03-03|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2008-01-28|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2008-02-04|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
   [2008-01-28|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sentinel
   [2008-04-19|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2008-04-12|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
 
   [2008-01-28|19:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [2008-01-28|19:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
 
   [2008-01-28|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [2008-03-27|08:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
 
   [2008-01-28|19:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [2008-03-26|11:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Adobe
   [2008-01-28|22:27] C:\DOCUME~1\Yass\APPLIC~1\Ahead
   [2008-01-28|19:52] C:\DOCUME~1\Yass\APPLIC~1\desktop.ini
   [2008-02-08|11:16] C:\DOCUME~1\Yass\APPLIC~1\GDIPFONTCACHEV1.DAT
   [2008-02-24|17:58] C:\DOCUME~1\Yass\APPLIC~1\Google
   [2008-01-28|21:45] C:\DOCUME~1\Yass\APPLIC~1\HP
   [2008-01-28|19:10] C:\DOCUME~1\Yass\APPLIC~1\Identities
   [2008-05-12|20:01] C:\DOCUME~1\Yass\APPLIC~1\LimeWire
   [2008-01-28|21:23] C:\DOCUME~1\Yass\APPLIC~1\Macromedia
   [2008-04-15|10:58] C:\DOCUME~1\Yass\APPLIC~1\Microsoft
   [2008-01-28|19:37] C:\DOCUME~1\Yass\APPLIC~1\Mozilla
   [2008-02-16|14:34] C:\DOCUME~1\Yass\APPLIC~1\Samsung
   [2008-05-11|18:09] C:\DOCUME~1\Yass\APPLIC~1\teamspeak2
   [2008-01-28|19:46] C:\DOCUME~1\Yass\APPLIC~1\WinRAR
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
 
   [2008-05-13 20:05][--ah-c---] C:\WINDOWS\tasks\SA.DAT
   [2001-08-24 18:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [2008-02-14|21:43] C:\Program Files\Alcohol Soft
   [2008-04-19|13:05] C:\Program Files\Alwil Software
   [2008-05-11|23:08] C:\Program Files\Avira
   [2008-05-12|19:23] C:\Program Files\BrowsingTool
   [2008-01-28|19:24] C:\Program Files\C-Media
   [2008-01-28|18:59] C:\Program Files\ComPlus Applications
   [2008-05-01|01:06] C:\Program Files\DivX
   [2008-05-07|22:16] C:\Program Files\EA GAMES
   [2008-03-22|20:59] C:\Program Files\Fichiers communs
   [2008-02-14|21:47] C:\Program Files\FileZilla
   [2008-02-25|13:57] C:\Program Files\FlashGet
   [2008-05-07|22:17] C:\Program Files\Google
   [2008-02-11|20:47] C:\Program Files\Hewlett-Packard
   [2008-02-11|20:47] C:\Program Files\HP
   [2008-03-11|20:25] C:\Program Files\id Software
   [2008-05-07|22:19] C:\Program Files\InstallShield Installation Information
   [2008-02-05|17:49] C:\Program Files\Internet Explorer
   [2008-02-14|20:31] C:\Program Files\Java
   [2008-04-19|12:55] C:\Program Files\Lavasoft
   [2008-02-14|20:32] C:\Program Files\LimeWire
   [2008-02-25|14:16] C:\Program Files\Messenger Plus! Live
   [2008-01-29|19:33] C:\Program Files\Microsoft Office
   [2008-01-28|19:00] C:\Program Files\Movie Maker
   [2008-05-12|22:42] C:\Program Files\Mozilla Firefox
   [2008-02-25|14:16] C:\Program Files\MSN Messenger
   [2008-01-28|22:25] C:\Program Files\Nero
   [2008-01-28|19:01] C:\Program Files\NetMeeting
   [2008-01-28|19:00] C:\Program Files\Outlook Express
   [2008-03-12|17:22] C:\Program Files\PC Camera
   [2008-02-16|14:21] C:\Program Files\Samsung
   [2008-01-28|19:01] C:\Program Files\Services en ligne
   [2008-04-19|12:57] C:\Program Files\Spybot - Search & Destroy
   [2008-05-12|12:18] C:\Program Files\Steam
   [2008-02-06|21:56] C:\Program Files\Teamspeak2_RC2
   [2008-01-28|19:10] C:\Program Files\Uninstall Information
   [2008-03-30|21:18] C:\Program Files\Warcraft III
   [2008-02-25|14:16] C:\Program Files\Windows Live
   [2008-05-07|22:37] C:\Program Files\Windows Media Connect 2
   [2008-05-07|22:37] C:\Program Files\Windows Media Player
   [2008-01-28|18:58] C:\Program Files\Windows NT
   [2008-01-28|19:46] C:\Program Files\WinRAR
   [2008-03-30|21:18] C:\Program Files\Yahoo!
   
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [2008-02-16|14:20] C:\Program Files\Fichiers communs\Adobe
   [2008-01-28|22:26] C:\Program Files\Fichiers communs\Ahead
   [2008-03-22|20:59] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [2008-01-29|19:33] C:\Program Files\Fichiers communs\Designer
   [2008-01-28|19:21] C:\Program Files\Fichiers communs\HP
   [2008-05-07|22:25] C:\Program Files\Fichiers communs\InstallShield
   [2008-02-14|20:29] C:\Program Files\Fichiers communs\Java
   [2008-01-29|19:34] C:\Program Files\Fichiers communs\Microsoft Shared
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\MSSoap
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\ODBC
   [2008-03-12|17:22] C:\Program Files\Fichiers communs\PCCamera
   [2008-01-28|19:00] C:\Program Files\Fichiers communs\Services
   [2008-01-28|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2008-01-29|19:32] C:\Program Files\Fichiers communs\System
   [2008-04-19|12:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
 
   ---------------------------[ Process ]--------------------------
 
   ... 33
 
   ... OK !
 
   ----------------------[ Recherche avec S_Lop ]---------------------
 
   Aucun fichier / dossier Lop trouvé !  
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
 
   Aucun fichier / dossier Lop trouvé !  
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !
 
   --------------------[ Verification du fichier Hosts ]---------------------
 
   Fichier Hosts PROPRE
 
 
   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-13 20:20:37
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------
 
 
   Aucune autre infection trouvée  !
 
   /!\ [Fich:2373][Doss:52] C:\DOCUME~1\Yass\LOCALS~1\Temp
   /!\ [Fich:490][Doss:0] C:\DOCUME~1\Yass\Cookies
   /!\ [Fich:2154][Doss:4] C:\DOCUME~1\Yass\LOCALS~1\TEMPOR~1\content.IE5
 
   --------------------[ Fin du rapport a 20:20:56.54  ]----------------------

Eric_71
Profil : Helper
Plus d'informations
n°309095
13-05-2008 à 20:47:54

Oki ,
 
Il reste sûrement du Vundo ,
 
Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan
 
Télécharge ComboFix [:eric_71] < ici
 
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !
 
Copie / Colle le rapport généré ( C:\Combofix.txt )
 
yass92
Profil : IDNaute
Plus d'informations
n°309278
14-05-2008 à 18:40:29

ComboFix 08-05-12.1 - Yass 2008-05-14 18:28:12.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1213 [GMT 2:00]
Endroit: C:\Documents and Settings\Yass\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\system32\ablgtlve.dll
C:\WINDOWS\system32\aemxracc.ini
C:\WINDOWS\system32\ahjlldrs.ini
C:\WINDOWS\system32\alrpfdld.ini
C:\WINDOWS\system32\anqxntpf.ini
C:\WINDOWS\system32\aotfkovx.ini
C:\WINDOWS\system32\aoutpixp.ini
C:\WINDOWS\system32\aoxnbhub.ini
C:\WINDOWS\system32\asafgmaa.ini
C:\WINDOWS\system32\awuqfqaq.ini
C:\WINDOWS\system32\axueccfc.ini
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\bgubomvw.dll
C:\WINDOWS\system32\cjqtjcln.ini
C:\WINDOWS\system32\clghfkpa.ini
C:\WINDOWS\system32\cqwaacil.ini
C:\WINDOWS\system32\cvcjbhmr.ini
C:\WINDOWS\system32\cwngxvex.ini
C:\WINDOWS\system32\dbcqmuhm.ini
C:\WINDOWS\system32\disffatv.ini
C:\WINDOWS\system32\dsiroajm.ini
C:\WINDOWS\system32\dysmfkym.ini
C:\WINDOWS\system32\edjaiieu.dll
C:\WINDOWS\system32\eelisgun.ini
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\eglioryp.dll
C:\WINDOWS\system32\envysyqu.ini
C:\WINDOWS\system32\fgwgagsi.dll
C:\WINDOWS\system32\fkdcxctk.ini
C:\WINDOWS\system32\fsexflqq.ini
C:\WINDOWS\system32\gecyrowx.ini
C:\WINDOWS\system32\giutlskb.ini
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gounadhc.dll
C:\WINDOWS\system32\gpnygfbm.dll
C:\WINDOWS\system32\gtbiswgc.ini
C:\WINDOWS\system32\gwdybqyt.ini
C:\WINDOWS\system32\hgmqeers.ini
C:\WINDOWS\system32\hidnhsoq.ini
C:\WINDOWS\system32\hljeucxq.ini
C:\WINDOWS\system32\htmcnmec.dll
C:\WINDOWS\system32\huicfgaw.ini
C:\WINDOWS\system32\hutikups.ini
C:\WINDOWS\system32\hywuvynm.ini
C:\WINDOWS\system32\hyybllnd.dll
C:\WINDOWS\system32\ibnwwnkm.ini
C:\WINDOWS\system32\ioptwlok.ini
C:\WINDOWS\system32\iqfiqsyu.ini
C:\WINDOWS\system32\irrfpkqn.ini
C:\WINDOWS\system32\iypyravw.ini
C:\WINDOWS\system32\jemdijmw.ini
C:\WINDOWS\system32\jqxvbqkw.ini
C:\WINDOWS\system32\jshkvimg.dll
C:\WINDOWS\system32\jshtplfy.ini
C:\WINDOWS\system32\kepgpdwa.dll
C:\WINDOWS\system32\kjrukegb.ini
C:\WINDOWS\system32\knnjqabn.dll
C:\WINDOWS\system32\kpgkbgjs.ini
C:\WINDOWS\system32\kuepihkq.ini
C:\WINDOWS\system32\kwamoxvd.ini
C:\WINDOWS\system32\kwxvporh.dll
C:\WINDOWS\system32\kyqmcpno.dll
C:\WINDOWS\system32\lafsdbbm.ini
C:\WINDOWS\system32\liqrsllr.ini
C:\WINDOWS\system32\lrvakudo.ini
C:\WINDOWS\system32\lvdshnpg.ini
C:\WINDOWS\system32\lwxfsgep.ini
C:\WINDOWS\system32\mdyaboph.ini
C:\WINDOWS\system32\meldfung.ini
C:\WINDOWS\system32\mnnmp.ini
C:\WINDOWS\system32\mprehwfy.dll
C:\WINDOWS\system32\mqytksdu.dll
C:\WINDOWS\system32\nbdlwphw.dll
C:\WINDOWS\system32\nlhdwdym.ini
C:\WINDOWS\system32\nxpxcnag.ini
C:\WINDOWS\system32\oijuyona.ini
C:\WINDOWS\system32\oktvarwv.ini
C:\WINDOWS\system32\oqtwa.ini
C:\WINDOWS\system32\owhbebgx.ini
C:\WINDOWS\system32\pdoonuul.ini
C:\WINDOWS\system32\pdyafdqi.ini
C:\WINDOWS\system32\phkcrebo.dll
C:\WINDOWS\system32\pornnkyq.ini
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pusjrtxb.ini
C:\WINDOWS\system32\qbiwvsdo.ini
C:\WINDOWS\system32\qidxedjf.dll
C:\WINDOWS\system32\qkywloix.ini
C:\WINDOWS\system32\qsdvuisk.ini
C:\WINDOWS\system32\qtkqdqwe.ini
C:\WINDOWS\system32\quywycqk.dll
C:\WINDOWS\system32\ruofrnos.ini
C:\WINDOWS\system32\ryemhtnb.dll
C:\WINDOWS\system32\seyhggod.ini
C:\WINDOWS\system32\sfnbsndp.ini
C:\WINDOWS\system32\sfsudcnf.ini
C:\WINDOWS\system32\shwxlsot.ini
C:\WINDOWS\system32\sjwjxxxp.ini
C:\WINDOWS\system32\sotruoym.ini
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\ssxdffxn.dll
C:\WINDOWS\system32\tcebeyho.ini
C:\WINDOWS\system32\tdfwqwbw.ini
C:\WINDOWS\system32\tinamwrv.ini
C:\WINDOWS\system32\tkytjohx.dll
C:\WINDOWS\system32\toaosuin.ini
C:\WINDOWS\system32\tribvemm.ini
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\uagyghks.ini
C:\WINDOWS\system32\uajnsvkd.dll
C:\WINDOWS\system32\ujrcrobr.dll
C:\WINDOWS\system32\ujyqahwt.ini
C:\WINDOWS\system32\unrthnbh.ini
C:\WINDOWS\system32\uovwetkv.ini
C:\WINDOWS\system32\uqslhsxf.dll
C:\WINDOWS\system32\uqslikqr.ini
C:\WINDOWS\system32\usbenduw.ini
C:\WINDOWS\system32\vdfrakxa.ini
C:\WINDOWS\system32\vfpeajuu.dll
C:\WINDOWS\system32\vhbwivty.ini
C:\WINDOWS\system32\vhpkkwod.ini
C:\WINDOWS\system32\vkjwqpmb.dll
C:\WINDOWS\system32\wcgxuycg.ini
C:\WINDOWS\system32\widiesxd.ini
C:\WINDOWS\system32\wkmjfprx.ini
C:\WINDOWS\system32\wrrwepfu.ini
C:\WINDOWS\system32\wwfivyba.ini
C:\WINDOWS\system32\xeqyklkw.dll
C:\WINDOWS\system32\xhkonpls.ini
C:\WINDOWS\system32\xjxqpoxs.ini
C:\WINDOWS\system32\xtwffglk.ini
C:\WINDOWS\system32\xxpsgpfp.ini
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ydlpyltb.ini
.
---- Previous Run -------
.
C:\install\install.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
 
.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-14 to 2008-05-14  ))))))))))))))))))))))))))))))))))))
.
 
2008-05-14 18:32 . 2008-05-14 18:32 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-14 18:32 . 2008-05-14 18:32 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-12 22:19 . 2008-05-13 20:20 <REP> d-------- C:\Lop SD
2008-05-11 23:08 . 2008-05-11 23:08 <REP> d-------- C:\Program Files\Avira
2008-05-11 23:08 . 2008-05-11 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-11 22:57 . 2008-05-14 18:28 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-10 19:17 . 2008-05-10 19:17 672,455 --a------ C:\upload_moi_COMPUTER-1.tar.gz
2008-05-10 00:25 . 2008-05-14 16:18 <REP> d-------- C:\Program Files\Steam
2008-05-07 22:37 . 2008-05-07 22:37 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-07 22:37 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\