-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Alexandre ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/07/2008 | 16:35:46,65 ] [ PC : PIERRE ]
[ MAJ : 06-07-2008 | 10:55 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\SURF SOFTWARE SIZE.0XE
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\SURF SOFTWARE SIZE.1XE
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\LIESLISTTRUST.0XE
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\USER BIRD.0XE
Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@fr.bigpoint[1].txt
Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\ALEXAN~1\Cookies\alexandre@cotedazurpalace[2].txt
Supprime! - C:\WINDOWS\Tasks\BC6F59CD93F4FC79.job
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite
Supprime! - C:\Program Files\acebitssite
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\Program Files\Adverts
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[19/08/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
[19/08/2006|04:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[19/08/2006|04:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/08/2006|04:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/08/2006|05:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[19/08/2006|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/07/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[07/07/2007|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2008|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[23/11/2007|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/08/2006|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/07/2007|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[04/07/2007|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/06/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/06/2007|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[02/07/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ISx2.tmp
[02/07/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ISx3.tmp
[02/07/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/08/2006|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/07/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[30/10/2007|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NexonUS
[04/07/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/07/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/08/2006|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/07/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/05/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/07/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[19/08/2006|04:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[19/08/2006|04:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[19/08/2006|05:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[19/08/2006|04:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[19/08/2006|04:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[19/08/2006|04:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[19/08/2006|05:40] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Acer
[03/07/2007|12:45] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Adobe
[18/09/2007|22:29] C:\DOCUME~1\ALEXAN~1\APPLIC~1\AdobeUM
[07/07/2007|19:29] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Apple Computer
[27/02/2008|02:23] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Azureus
[16/04/2008|00:58] C:\DOCUME~1\ALEXAN~1\APPLIC~1\CRSpace
[23/11/2007|12:53] C:\DOCUME~1\ALEXAN~1\APPLIC~1\CyberLink
[19/08/2006|04:30] C:\DOCUME~1\ALEXAN~1\APPLIC~1\desktop.ini
[26/07/2007|00:47] C:\DOCUME~1\ALEXAN~1\APPLIC~1\DivX
[02/07/2007|18:21] C:\DOCUME~1\ALEXAN~1\APPLIC~1\DMCache
[23/11/2007|12:52] C:\DOCUME~1\ALEXAN~1\APPLIC~1\dvdcss
[06/04/2008|21:02] C:\DOCUME~1\ALEXAN~1\APPLIC~1\F4
[04/07/2007|00:47] C:\DOCUME~1\ALEXAN~1\APPLIC~1\F-Secure
[29/07/2007|18:09] C:\DOCUME~1\ALEXAN~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[04/07/2007|16:17] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Google
[19/08/2006|04:56] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Identities
[02/07/2007|18:21] C:\DOCUME~1\ALEXAN~1\APPLIC~1\IDM
[01/11/2007|20:53] C:\DOCUME~1\ALEXAN~1\APPLIC~1\ijjigame
[17/08/2007|15:51] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Internet Download Accelerator
[04/07/2007|00:45] C:\DOCUME~1\ALEXAN~1\APPLIC~1\ispnews
[10/06/2007|11:48] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Macromedia
[19/08/2006|04:30] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Microsoft
[05/07/2007|10:57] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Mozilla
[30/10/2007|12:42] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Nexon
[04/07/2007|00:50] C:\DOCUME~1\ALEXAN~1\APPLIC~1\PEX
[12/04/2008|15:53] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Real
[18/09/2007|22:49] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Sun
[05/07/2007|10:58] C:\DOCUME~1\ALEXAN~1\APPLIC~1\Talkback
[04/08/2007|23:08] C:\DOCUME~1\ALEXAN~1\APPLIC~1\teamspeak2
[26/12/2007|19:52] C:\DOCUME~1\ALEXAN~1\APPLIC~1\U3
[23/07/2007|16:25] C:\DOCUME~1\ALEXAN~1\APPLIC~1\uTorrent
[02/07/2007|20:38] C:\DOCUME~1\ALEXAN~1\APPLIC~1\vlc
[02/07/2007|23:34] C:\DOCUME~1\ALEXAN~1\APPLIC~1\WinRAR
[19/08/2006|05:40] C:\DOCUME~1\babelo\APPLIC~1\Acer
[01/07/2008|21:29] C:\DOCUME~1\babelo\APPLIC~1\Adobe
[19/08/2006|04:30] C:\DOCUME~1\babelo\APPLIC~1\desktop.ini
[02/06/2008|11:47] C:\DOCUME~1\babelo\APPLIC~1\F-Secure
[02/06/2008|11:47] C:\DOCUME~1\babelo\APPLIC~1\Google
[19/08/2006|04:56] C:\DOCUME~1\babelo\APPLIC~1\Identities
[02/06/2008|11:47] C:\DOCUME~1\babelo\APPLIC~1\ispnews
[01/07/2008|21:29] C:\DOCUME~1\babelo\APPLIC~1\Macromedia
[19/08/2006|04:30] C:\DOCUME~1\babelo\APPLIC~1\Microsoft
[02/06/2008|11:47] C:\DOCUME~1\babelo\APPLIC~1\Real
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/07/2008 20:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/07/2008 02:05][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[08/07/2008 16:29][--ah-----] C:\WINDOWS\tasks\SA.DAT
[11/06/2005 01:53][--a------] C:\WINDOWS\tasks\SysFile.brk
[10/08/2004 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[04/01/2008|18:59] C:\Program Files\7-Zip
[10/06/2007|11:46] C:\Program Files\Acer
[19/08/2006|05:24] C:\Program Files\Acer Inc
[19/08/2006|05:24] C:\Program Files\Adobe
[27/02/2008|18:45] C:\Program Files\alaplaya
[03/07/2007|18:14] C:\Program Files\Alwil Software
[08/07/2007|16:28] C:\Program Files\AMPED
[07/07/2007|19:28] C:\Program Files\Apple Software Update
[26/06/2008|23:26] C:\Program Files\Audacity
[27/02/2008|02:22] C:\Program Files\Azureus
[13/07/2007|00:03] C:\Program Files\Becherovka 2005
[12/07/2007|23:30] C:\Program Files\Becherovka 2006
[02/07/2007|16:03] C:\Program Files\BitComet
[03/06/2008|12:06] C:\Program Files\Common Files
[19/08/2006|04:40] C:\Program Files\ComPlus Applications
[19/08/2006|05:21] C:\Program Files\CONEXANT
[27/10/2007|20:03] C:\Program Files\Counter-Strike 1.6
[16/04/2008|00:54] C:\Program Files\Crspace
[19/08/2006|05:26] C:\Program Files\CyberLink
[03/07/2007|11:32] C:\Program Files\DAEMON Tools
[04/07/2007|20:15] C:\Program Files\DivX
[02/07/2007|11:43] C:\Program Files\EA GAMES
[19/05/2008|18:15] C:\Program Files\Empire of Sports
[10/07/2007|18:12] C:\Program Files\eMule
[19/08/2006|04:30] C:\Program Files\Fichiers communs
[20/09/2007|18:50] C:\Program Files\Free
[03/07/2007|22:08] C:\Program Files\Free.fr
[19/08/2006|04:58] C:\Program Files\FrenchOtto
[12/07/2007|23:33] C:\Program Files\Frozen-Bubble
[02/07/2007|23:34] C:\Program Files\Games-Masters.com
[02/07/2007|17:30] C:\Program Files\GameSpy Arcade
[06/08/2007|18:40] C:\Program Files\GameTribe
[19/08/2006|04:58] C:\Program Files\GemMasterFrench
[03/07/2007|22:28] C:\Program Files\GOA
[04/07/2007|16:16] C:\Program Files\Google
[03/11/2007|02:43] C:\Program Files\Gpotato.eu
[17/08/2007|15:51] C:\Program Files\IDA
[13/07/2007|00:16] C:\Program Files\Incanta
[19/08/2006|05:20] C:\Program Files\InstallShield Installation Information
[19/08/2006|04:51] C:\Program Files\Intel
[02/07/2007|18:21] C:\Program Files\Internet Download Manager
[19/08/2006|04:41] C:\Program Files\Internet Explorer
[18/09/2007|22:48] C:\Program Files\Java
[04/06/2008|20:47] C:\Program Files\Labtec
[10/06/2007|11:42] C:\Program Files\Launch Manager
[19/08/2006|04:38] C:\Program Files\Messenger
[14/09/2007|22:54] C:\Program Files\Messenger Plus! Live
[02/07/2007|16:55] C:\Program Files\MessengerPlus! 3
[27/05/2008|00:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/08/2006|04:45] C:\Program Files\microsoft frontpage
[11/07/2007|17:32] C:\Program Files\Microsoft Games
[10/06/2007|12:06] C:\Program Files\Microsoft Office
[19/08/2006|04:39] C:\Program Files\Movie Maker
[05/07/2007|10:57] C:\Program Files\Mozilla Firefox
[19/08/2006|04:38] C:\Program Files\MSN
[19/08/2006|04:38] C:\Program Files\MSN Gaming Zone
[03/07/2007|11:16] C:\Program Files\MSN Messenger
[04/07/2007|03:08] C:\Program Files\MSXML 4.0
[10/07/2007|18:15] C:\Program Files\NETAMIN
[19/08/2006|04:41] C:\Program Files\NetMeeting
[19/08/2006|05:31] C:\Program Files\NewTech Infosystems
[02/11/2007|15:55] C:\Program Files\NHN USA
[15/10/2007|21:49] C:\Program Files\OGPlanet
[19/08/2006|04:40] C:\Program Files\Online Services
[06/04/2008|20:57] C:\Program Files\OpenAL
[19/08/2006|04:41] C:\Program Files\Outlook Express
[07/07/2007|19:18] C:\Program Files\QuickTime
[12/04/2008|15:53] C:\Program Files\Real
[19/08/2006|05:20] C:\Program Files\Realtek
[04/07/2007|00:40] C:\Program Files\Securitoo
[19/08/2006|04:42] C:\Program Files\Services en ligne
[24/07/2007|13:22] C:\Program Files\Silkroad
[03/07/2007|16:40] C:\Program Files\Spybot - Search & Destroy
[14/09/2007|22:46] C:\Program Files\StuffPlug3
[13/07/2007|14:48] C:\Program Files\Stunt Playground
[27/10/2007|20:06] C:\Program Files\sXe Injected
[19/08/2006|05:23] C:\Program Files\Synaptics
[13/07/2007|00:20] C:\Program Files\Take2
[22/10/2007|20:14] C:\Program Files\thriXXX
[27/07/2007|21:44] C:\Program Files\Toshiba
[19/08/2006|04:56] C:\Program Files\Uninstall Information
[03/12/2007|13:14] C:\Program Files\Veoh Networks
[02/07/2007|20:36] C:\Program Files\VideoLAN
[14/09/2007|22:54] C:\Program Files\Windows Live
[02/07/2007|16:08] C:\Program Files\Windows Media Connect 2
[19/08/2006|04:39] C:\Program Files\Windows Media Player
[19/08/2006|04:38] C:\Program Files\Windows NT
[19/08/2006|04:39] C:\Program Files\Windows Plus
[19/08/2006|04:42] C:\Program Files\WindowsUpdate
[10/06/2007|11:44] C:\Program Files\WinPCap
[03/07/2007|11:16] C:\Program Files\WinRAR
[19/08/2006|04:45] C:\Program Files\xerox
[10/06/2007|11:48] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[10/06/2007|11:47] C:\Program Files\Fichiers communs\Acer
[19/08/2006|05:25] C:\Program Files\Fichiers communs\Adobe
[07/07/2007|19:28] C:\Program Files\Fichiers communs\Apple
[10/06/2007|12:07] C:\Program Files\Fichiers communs\Designer
[06/08/2007|18:44] C:\Program Files\Fichiers communs\DirectX
[19/08/2006|05:20] C:\Program Files\Fichiers communs\InstallShield
[18/09/2007|22:47] C:\Program Files\Fichiers communs\Java
[19/08/2006|05:32] C:\Program Files\Fichiers communs\LightScribe
[10/06/2007|11:47] C:\Program Files\Fichiers communs\Logitech
[19/08/2006|04:30] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2006|04:42] C:\Program Files\Fichiers communs\MSSoap
[19/08/2006|05:32] C:\Program Files\Fichiers communs\muvee Technologies
[19/08/2006|05:31] C:\Program Files\Fichiers communs\NewTech Infosystems
[19/08/2006|04:31] C:\Program Files\Fichiers communs\ODBC
[12/04/2008|15:53] C:\Program Files\Fichiers communs\Real
[19/08/2006|04:42] C:\Program Files\Fichiers communs\Services
[19/08/2006|04:30] C:\Program Files\Fichiers communs\SpeechEngines
[19/08/2006|06:19] C:\Program Files\Fichiers communs\Symantec Shared
[19/08/2006|04:41] C:\Program Files\Fichiers communs\System
[24/05/2008|11:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/04/2008|15:53] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 76
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 16:36:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1\uqsca_nav.dat
C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1\uqsca_navps.dat
C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1\uqsca.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\APPLIC~1\uqsca.dat
C:\WINDOWS\Prefetch\UQSCA.EXE-3949C921.pf
! EGDACCESS !
=> C:\Documents and Settings\Alexandre\Local Settings\Temp\Temporary Internet Files\Content.IE5\4LS74FON\120x120likecrack[1].jpg
=> C:\Documents and Settings\Alexandre\Recent\Crack_Need_For_Speed_Carbon.lnk
[F:11720][D:166]-> C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
[F:536][D:0]-> C:\DOCUME~1\ALEXAN~1\Cookies
[F:2008][D:8]-> C:\DOCUME~1\ALEXAN~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
--------------------[ Fin du rapport a 16:37:26,46 ]----------------------
voila 
On continue 
Télécharge Navilog (de Il-Mafioso)
- Enregistre-le sur ton Bureau.
- Installe-le en double cliquant sur navilog.exe.
- Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
- Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
- Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
- Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
- Poste le rapport généré.
Le rapport se trouve ici : C:\fixnavi.txt
Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
Répondre à XmichouX
Search Navipromo version 3.6.0 commencé le 08/07/2008 à 22:08:14,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alexandre"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\babelo\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\babelo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Alexandre\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Alexandre\Local Settings\Application Data\kuwaqgy.exe 393216 bytes
C:\Documents and Settings\Alexandre\Local Settings\Application Data\kuwaqgy.dat 32768 bytes
C:\Documents and Settings\Alexandre\Local Settings\Application Data\kuwaqgy_nav.dat 458752 bytes
C:\Documents and Settings\Alexandre\Local Settings\Application Data\kuwaqgy_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\babelo\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Alexandre\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\babelo\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/07/2008 à 22:09:54,67 ***
et voilli merci =D
Re,
- Poste de travail/outils/option des dossiers/affichage/cocher afficher les fichiers et dossiers cachés/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu/Appliquer - - > OK
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Je vais te demander d'uploader un ou plusieurs fichiers aux développeurs, ceci dans le but d'améliorer les outils
Peux-tu chercher ce fichier : C:\WINDOWS\system32\scrigz.exe
et l'envoyer à cette adresse : http://www.bleepingcomputer.com/su [...] channel=27
**********
Télécharge SDFix (d'Andy Manchesta).
- Enregistre le sur ton le bureau.
- Lance le.
- Fais install afin qu'il puisse s'extraire.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
- Double clique sur RunThis.bat (L'extension bat peut ne pas apparaître)
- Appuie sur Y pour le lancer.
- Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
- Il est probable que le redémarrage soit un peu plus long que d'habitude.
- Une fois l'apparition de ton Bureau, il affichera Finished
- Appuie sur une touche.
- Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Message édité par XmichouX le 09-07-2008 à 11:39:50
Répondre à XmichouX
SDFix: Version 1.204
Run by Administrateur on 09/07/2008 at 13:39
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\install\credits.bat - Deleted
C:\WINDOWS\svchost.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 14:04:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
KERNEL32 = KERNEL32.EXE?
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Take2\\Hidden and Dangerous Deluxe\\bin\\hde.exe"="C:\\Program Files\\Take2\\Hidden and Dangerous Deluxe\\bin\\hde.exe:*:Enabled:hde"
"C:\\Program Files\\Golf Demo\\Golf.exe"="C:\\Program Files\\Golf Demo\\Golf.exe:*:Enabled:Golf"
"G:\\CS1.6 pod-Bot\\hl.exe"="G:\\CS1.6 pod-Bot\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Alexandre\\Local Settings\\Temp\\nsw277.tmp\\utorrent.exe"="C:\\Documents and Settings\\Alexandre\\Local Settings\\Temp\\nsw277.tmp\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Silkroad\\SilkErrSender.exe"="C:\\Program Files\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"
"C:\\WINDOWS\\System32\\KERNEL32.EXE"="C:\\WINDOWS\\System32\\KERNEL32.EXE:*isabled:KERNEL32"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"="C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\Nexon\\KartRider\\NMService.exe"="C:\\Nexon\\KartRider\\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\\Nexon\\MapleStory\\MapleStory.exe"="C:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"
"C:\\Nexon\\MapleStory\\Patcher.exe"="C:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled
atcher MFC ?? ????"
"C:\\ijji\\ENGLISH\\U_KwonHoOnline\\KwonHoClient.exe"="C:\\ijji\\ENGLISH\\U_KwonHoOnline\\KwonHoClient.exe:*:Enabled:KwonHo"
"C:\\ijji\\ENGLISH\\u_goonzu.exe"="C:\\ijji\\ENGLISH\\u_goonzu.exe:*:Enabled:<ijji Downloader>"
"C:\\Program Files\\NETAMIN\\UBO_2007\\game\\ubo.exe"="C:\\Program Files\\NETAMIN\\UBO_2007\\game\\ubo.exe:*:Enabled:UBOnline"
"C:\\ijji\\ENGLISH\\u_skid.exe"="C:\\ijji\\ENGLISH\\u_skid.exe:*:Enabled:<ijji Downloader>"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Documents and Settings\\Alexandre\\Bureau\\WWP\\wwp.exe"="C:\\Documents and Settings\\Alexandre\\Bureau\\WWP\\wwp.exe:*:Enabled:Worms World Party"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex:*:Enabled:SCCT_Versus"
"C:\\Documents and Settings\\Alexandre\\Bureau\\jeux\\WWP\\wwp.exe"="C:\\Documents and Settings\\Alexandre\\Bureau\\jeux\\WWP\\wwp.exe:*:Enabled:Worms World Party"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\splintercell3.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Chaos Theory\\System\\splintercell3.exe:*:Enabled:splintercell3"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Crspace\\KickOff(Global)\\Bin\\Game\\Game.exe"="C:\\Program Files\\Crspace\\KickOff(Global)\\Bin\\Game\\Game.exe:*:Enabled:KickOff"
"C:\\Program Files\\NETAMIN\\UBO_2007\\patcher\\fc.exe"="C:\\Program Files\\NETAMIN\\UBO_2007\\patcher\\fc.exe:*:Enabled:fc"
"%systemroot%\\winmech\\services.exe"="%systemroot%\\winmech\\services.exe:*:Enabled:Internet"
"C:\\Documents and Settings\\Alexandre\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Alexandre\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"c:\\windows\\svchost.exe"="C:\\WINDOWS\\svchost.exe:*:Enabled:svchost"
"c:\\program files\\internet explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\NETAMIN\\Real Baseball\\game\\RealBaseball.exe"="C:\\Program Files\\NETAMIN\\Real Baseball\\game\\RealBaseball.exe:*:Enabled:RealBaseball"
"D:\\Program Files\\PES 08\\PES2008.exe"="D:\\Program Files\\PES 08\\PES2008.exe:*:Enabledro Evolution Soccer 2008"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\av_fw\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Sat 19 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 15 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT12.tmp"
Sat 24 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f3fd033e4d9140ea4bb2ff5810443583\BITAD.tmp"
Sat 24 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BITAE.tmp"
Sat 24 May 2008 1,505,808 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32a68038cbc8e2f304034165d1cab2e1\BITAF.tmp"
Sat 24 May 2008 1,229,688 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc7043d60e692448b548f03d568309ab\BITB0.tmp"
Sat 24 May 2008 10,092,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BITB1.tmp"
Sat 24 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9526baba4c0a42975f8fabcda9ca8dc3\BITB2.tmp"
Wed 4 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 2 Nov 2007 929,792 A..H. --- "C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\ijjistarter2.exe"
Fri 2 Nov 2007 929,792 A..H. --- "C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\ijjistarter2FxB.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Alexandre\Application Data\U3\temp\Launchpad Removal.exe"
Finished!
hihi c bon la?
Non
On continue !
Télécharge ComboFix (de sUBs) sur ton Bureau.
- Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
- Double clique sur ComboFix.exe.
- Accepte la licence en cliquant sur Oui.
- Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Répondre à XmichouX
yo man dsl T.T
je mets trop de temps pour répondre dsl dsl
le problème, c'est que le PC, je l'ai pas sur moi,
il est à un autre, mais je n'arrive plus à le contacter.
Donc dès que j'aurai le rapport, je le posterai, j'espère que tu seras là pour nous aider 
grand merci d'avance
Y a pas de soucis
Répondre à XmichouX
et voila 
Re,
Ton ordinateur doit se sentir léger
Poste un nouveau rapport HijackThis.
Répondre à XmichouX
Re,
On a bientôt fini
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
- Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport Hijackthis.
Répondre à XmichouX
Re,
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 22, 2008 6:06:48 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2008
Enregistrements dans la base antivirus Kaspersky : 877013
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 96563
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:39
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\KERNEL32.0XE Infecté : Backdoor.Win32.SdBot.05.d ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3BE05E10-1BA5-4EB4-8484-B36275D23DD1}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\MSHist012008072220080723\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\L0000009.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\6588780\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP284\change.log L'objet est verrouillé ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\SURF SOFTWARE SIZE.0XE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\SURF SOFTWARE SIZE.1XE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\ALEXAN~1\APPLIC~1\acebitssite\LIESLISTTRUST.0XE Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\USER BIRD.0XE Infecté : Trojan.Win32.Obfuscated.en ignoré
Analyse terminée.
et voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:13, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\winmech\NTSERV~1\srunner.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alexandre\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/season2/cabs/A18X.ocx
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline. [...] nchubo.OCX
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Security Services Internet (winmech) - Unknown owner - C:\WINDOWS\winmech\NTSERV~1\srunner.exe
--
End of file - 11665 bytes
et voila le rapport Hijackthis.
Re,
Supprime C:\WINDOWS\system32\KERNEL32.0XE
Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
|
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !
*****************
Télécharge ToolsCleaner2 (de A.Rothstein)
- Installe le sur ton Bureau.
- Clique sur Recherche pour lancer le scan.
- Clique sur Supprimer pour nettoyer les outils utilisés.
- Clique sur Quitter.
- Poste ce rapport ~>C:\TCleaner.txt<~
- Garde Ccleaner, MBAM et AntiVir si nous les avons installés..
- Désactive-réactive la restauration système.
- Rapporte ton infection sur Malware Complaints >Tuto<
- Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo, LOP, Trojans.
- Si tu ne la trouves pas dans la liste, poste dans Autres infections,
- Mets ton ordi correctement à jour >ici<
- Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Puis regarde ces dossiers :
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Répondre à XmichouX
