Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème avec Iexplorer et cheval de troie

 

recarmas et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec Iexplorer et cheval de troie

Prévenir les modérateurs en cas d'abus 
Celson
celson
  1. Posté le 26/10/2008 à 15:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut j'ai un souçis avec mon pc , c'est un pc acer avec vista familial prénium un E2180 et 3gb de ddr2.

 Le pc est vraiment très lent depuis peu, les pages sont très longue à s'afficher ( 5min pour accéder au poste de travail )

 J'ai remarquer que dans la liste des processuss Iexplorer prend 240mo ça fait tout ramer.

 Avast me detecte aussi des cheval de troie mais il ne peut pas les suprimer , il me dit que l'accès au fichier est bloquer.

 Que risque mon pc ? Pouvez vous m'aider à le desinfecter svp ? merci :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 16:04:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
celson
  1. Posté le 26/10/2008 à 16:41:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre aide  :super:

 Voici le rapport


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:36:27, on 26/10/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\UI0Detect.​exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\ProgramData\Macrovision\FLE​Xnet Connect\6\ISUSPM.exe
 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 C:\Users\steven\AppData\Local\​sksai.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\Windows\TEMP\E_S2BF2.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FL​EXnet Connect\6\ISUSPM.exe" -scheduler
 O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
 O4 - HKCU\..\Run: [GreatLog] "C:\ProgramData\chingramgram.7​ycrdo"
 O4 - HKCU\..\Run: [style cool 2 city] "C:\ProgramData\internet cake file.hhj390"
 O4 - HKCU\..\Run: [sksai] "c:\users\steven\appdata\local​\sksai.exe" sksai
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: ASETRES.EXE
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O10 - Broken Internet access because of LSP chain gap (#2 in chain of 16 missing)
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 6836 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 16:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge Lop S&D sur ton bureau ici :

 http://eric.71.mespages.googlepages.com/LopSD.exe


 - Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


 @++

celson
  1. Posté le 26/10/2008 à 17:00:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila :

--------------------\\  Lop S&D 4.2.4-7   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )

BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15

USER : steven ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081025-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total : 144 Go Free : 99 Go

D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

K:\ (USB) - FAT - Total : 487 Mo Free : 0 Go

L:\ (USB)

M:\ (USB)

N:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )

Option : [1] ( 26/10/2008|15:56 )

[ UAC => 1 ]

--------------------\\  Listing des dossiers dans Local

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer Arcade Live

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer DV Magician

[21/08/2008|10:27] C:\Users\steven\AppData\Local\​Acer HomeMedia Connect

[21/08/2008|10:28] C:\Users\steven\AppData\Local\​Acer HomeMedia Trial Creator

[15/08/2008|16:16] C:\Users\steven\AppData\Local\​Acer VideoMagician

[09/08/2008|01:36] C:\Users\steven\AppData\Local\​Adobe

[26/09/2008|12:14] C:\Users\steven\AppData\Local\​Apple

[26/09/2008|12:27] C:\Users\steven\AppData\Local\​Apple Computer

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Application Data

[05/10/2008|19:05] C:\Users\steven\AppData\Local\​DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​desktop.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​Downloaded Installations

[20/09/2008|14:34] C:\Users\steven\AppData\Local\​GDIPFONTCACHEV1.DAT

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Historique

[26/10/2008|01:12] C:\Users\steven\AppData\Local\​IconCache.db

[15/08/2008|14:46] C:\Users\steven\AppData\Local\​JollyBear

[20/08/2008|22:06] C:\Users\steven\AppData\Local\​JPEG Cam

[04/09/2008|22:53] C:\Users\steven\AppData\Local\​Microsoft

[14/08/2008|15:56] C:\Users\steven\AppData\Local\​Microsoft Games

[26/10/2008|15:28] C:\Users\steven\AppData\Local\​mutbi.bat

[08/08/2008|18:00] C:\Users\steven\AppData\Local\​PowerCinema

[08/09/2008|21:55] C:\Users\steven\AppData\Local\​Shareaza

[26/10/2008|15:55] C:\Users\steven\AppData\Local\​sksai.dat

[24/10/2008|13:04] C:\Users\steven\AppData\Local\​sksai.exe

[04/10/2008|12:50] C:\Users\steven\AppData\Local\​sksai_nav.dat

[26/10/2008|15:56] C:\Users\steven\AppData\Local\​sksai_navps.dat

[26/10/2008|15:40] C:\Users\steven\AppData\Local\​Temp

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Temporary Internet Files

[08/08/2008|18:51] C:\Users\steven\AppData\Local\​VirtualStore

[01/10/2008|17:13] C:\Users\steven\AppData\Local\​wamso.exe

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[26/10/2008 01:42][--ah-----] C:\Windows\tasks\SA.DAT

[26/10/2008 01:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[21/03/2008|12:18] C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}

[21/03/2008|12:58] C:\ProgramData\Adobe

[26/09/2008|12:12] C:\ProgramData\Apple

[08/10/2008|18:01] C:\ProgramData\Apple Computer

[02/11/2006|14:02] C:\ProgramData\Application Data

[08/08/2008|21:54] C:\ProgramData\Arcade Lab

[08/08/2008|17:56] C:\ProgramData\Bureau

[18/10/2008|12:34] C:\ProgramData\byte loud style cool

[08/10/2008|19:16] C:\ProgramData\chingramgram.0x​1ed

[06/10/2008|19:03] C:\ProgramData\chingramgram.1y​5tux

[07/10/2008|16:40] C:\ProgramData\chingramgram.21​92x0t

[07/10/2008|14:59] C:\ProgramData\chingramgram.2i​3a6o

[07/10/2008|00:14] C:\ProgramData\chingramgram.2m​u42w

[09/10/2008|00:31] C:\ProgramData\chingramgram.2y​zcmn

[07/10/2008|21:18] C:\ProgramData\chingramgram.38​xkj

[07/10/2008|00:38] C:\ProgramData\chingramgram.3d​fivao

[06/10/2008|17:36] C:\ProgramData\chingramgram.3x​a6rls

[07/10/2008|22:46] C:\ProgramData\chingramgram.4h​jzuh

[07/10/2008|23:51] C:\ProgramData\chingramgram.4u​dst2

[09/10/2008|22:58] C:\ProgramData\chingramgram.4z​b13i3

[06/10/2008|18:20] C:\ProgramData\chingramgram.57​bbg

[08/10/2008|00:57] C:\ProgramData\chingramgram.5h​gf2y

[07/10/2008|14:59] C:\ProgramData\chingramgram.5s​bis1r

[08/10/2008|03:08] C:\ProgramData\chingramgram.5v​7av

[08/10/2008|16:16] C:\ProgramData\chingramgram.6w​wlfs4

[09/10/2008|21:52] C:\ProgramData\chingramgram.77​3fh

[07/10/2008|22:02] C:\ProgramData\chingramgram.7r​qs2

[18/10/2008|12:33] C:\ProgramData\chingramgram.7y​crdo

[08/10/2008|02:46] C:\ProgramData\chingramgram.83​410

[09/10/2008|22:14] C:\ProgramData\chingramgram.8e​i4q

[06/10/2008|22:41] C:\ProgramData\chingramgram.8g​827b

[08/10/2008|01:19] C:\ProgramData\chingramgram.8j​f4l7s

[09/10/2008|12:57] C:\ProgramData\chingramgram.90​ho9

[06/10/2008|17:14] C:\ProgramData\chingramgram.94​f3h

[09/10/2008|01:37] C:\ProgramData\chingramgram.94​qum0t

[09/10/2008|00:10] C:\ProgramData\chingramgram.9o​jbam1

[08/10/2008|15:54] C:\ProgramData\chingramgram.9u​tonbj

[09/10/2008|00:53] C:\ProgramData\chingramgram.a6​p9g

[08/10/2008|17:21] C:\ProgramData\chingramgram.an​ul8

[06/10/2008|23:04] C:\ProgramData\chingramgram.az​uy1hx

[08/10/2008|02:02] C:\ProgramData\chingramgram.ba​pbl1e

[08/10/2008|18:54] C:\ProgramData\chingramgram.c2​awp4j

[10/10/2008|00:03] C:\ProgramData\chingramgram.ct​5lyy

[06/10/2008|21:46] C:\ProgramData\chingramgram.cv​o4k

[09/10/2008|02:42] C:\ProgramData\chingramgram.dt​7nyb

[07/09/2008|23:05] C:\ProgramData\chingramgram.e0​r2is

[06/10/2008|21:25] C:\ProgramData\chingramgram.fd​sok

[07/10/2008|17:02] C:\ProgramData\chingramgram.fu​9gyvx

[09/10/2008|17:48] C:\ProgramData\chingramgram.gn​hdk

[07/10/2008|00:14] C:\ProgramData\chingramgram.h8​u6m

[08/10/2008|02:24] C:\ProgramData\chingramgram.hj​zcp

[09/10/2008|23:42] C:\ProgramData\chingramgram.hs​j0ko

[06/10/2008|16:21] C:\ProgramData\chingramgram.i5​ivwn

[07/10/2008|22:24] C:\ProgramData\chingramgram.k2​55u

[06/10/2008|22:41] C:\ProgramData\chingramgram.kx​r2dgx

[08/10/2008|00:35] C:\ProgramData\chingramgram.m6​amm

[09/10/2008|01:59] C:\ProgramData\chingramgram.mf​616d

[08/10/2008|17:43] C:\ProgramData\chingramgram.n0​5sy2

[06/10/2008|22:08] C:\ProgramData\chingramgram.nk​9x09

[06/10/2008|16:32] C:\ProgramData\chingramgram.o2​r42l

[06/10/2008|23:26] C:\ProgramData\chingramgram.o7​x4j

[08/10/2008|16:38] C:\ProgramData\chingramgram.o9​t6gki

[07/10/2008|17:24] C:\ProgramData\chingramgram.oo​aqc8

[07/09/2008|23:56] C:\ProgramData\chingramgram.oz​99d

[08/10/2008|23:48] C:\ProgramData\chingramgram.p4​nez

[06/10/2008|16:32] C:\ProgramData\chingramgram.po​gr0

[08/10/2008|17:00] C:\ProgramData\chingramgram.sf​bnh

[07/10/2008|23:29] C:\ProgramData\chingramgram.so​5jz

[06/10/2008|17:58] C:\ProgramData\chingramgram.so​s8yy

[09/10/2008|01:15] C:\ProgramData\chingramgram.sx​lukv4

[09/10/2008|02:21] C:\ProgramData\chingramgram.t3​fyle

[18/10/2008|12:33] C:\ProgramData\chingramgram.t4​2d1

[08/10/2008|00:13] C:\ProgramData\chingramgram.ta​la4

[06/10/2008|18:41] C:\ProgramData\chingramgram.td​3ely3

[09/10/2008|18:09] C:\ProgramData\chingramgram.tf​90siy

[07/10/2008|23:07] C:\ProgramData\chingramgram.tu​22j

[07/10/2008|21:40] C:\ProgramData\chingramgram.tz​0aok

[09/10/2008|22:36] C:\ProgramData\chingramgram.u6​qhftk

[08/10/2008|01:40] C:\ProgramData\chingramgram.uq​20b

[09/10/2008|21:31] C:\ProgramData\chingramgram.w0​xuv51

[09/10/2008|23:20] C:\ProgramData\chingramgram.wg​nio3

[08/10/2008|15:32] C:\ProgramData\chingramgram.ys​woj

[09/10/2008|02:22] C:\ProgramData\Creative

[18/10/2008|17:02] C:\ProgramData\CyberLink

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[08/10/2008|17:58] C:\ProgramData\eMule

[23/08/2008|21:57] C:\ProgramData\EPSON

[04/10/2008|20:32] C:\ProgramData\eSobi

[08/08/2008|17:56] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[21/03/2008|12:36] C:\ProgramData\FloodLightGames

[08/08/2008|20:54] C:\ProgramData\InterAction studios

[18/10/2008|12:34] C:\ProgramData\internet cake file.hhj390

[15/08/2008|14:46] C:\ProgramData\JollyBear

[04/09/2008|16:05] C:\ProgramData\Macrovision

[05/10/2008|13:20] C:\ProgramData\McAfee

[08/08/2008|17:56] C:\ProgramData\Menu D‚marrer

[25/10/2008|22:26] C:\ProgramData\Microsoft

[16/10/2008|11:43] C:\ProgramData\Microsoft Help

[08/08/2008|17:56] C:\ProgramData\ModŠles

[20/09/2008|14:26] C:\ProgramData\muvee Technologies

[18/06/2008|08:05] C:\ProgramData\NVIDIA

[08/08/2008|18:20] C:\ProgramData\Oberon Games

[08/08/2008|21:21] C:\ProgramData\PlayFirst

[08/08/2008|20:44] C:\ProgramData\Sandlot Games

[05/10/2008|17:25] C:\ProgramData\SiteAdvisor

[09/08/2008|18:52] C:\ProgramData\SpinTop Games

[25/10/2008|22:35] C:\ProgramData\Spyware Terminator

[02/11/2006|14:02] C:\ProgramData\Start Menu

[20/08/2008|18:37] C:\ProgramData\TEMP

[02/11/2006|14:02] C:\ProgramData\Templates

[24/10/2008|03:19] C:\ProgramData\traydead

[23/08/2008|22:05] C:\ProgramData\UDL

[04/09/2008|22:37] C:\ProgramData\WLInstaller

[09/08/2008|18:33] C:\ProgramData\Yahoo! Companion

--------------------\\  Listing des dossiers dans C:\Program Files

[21/03/2008|12:47] C:\Program Files\Acer Arcade Live

[10/10/2008|00:10] C:\Program Files\Acer GameZone

[18/06/2008|08:11] C:\Program Files\Acer Incorporated

[21/03/2008|12:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[21/03/2008|12:57] C:\Program Files\Adobe

[16/09/2008|03:19] C:\Program Files\Alwil Software

[26/09/2008|12:14] C:\Program Files\Apple Software Update

[06/09/2008|12:35] C:\Program Files\Audacity

[26/09/2008|12:16] C:\Program Files\Bonjour

[25/10/2008|22:15] C:\Program Files\CCleaner

[09/10/2008|21:30] C:\Program Files\Common Files

[20/09/2008|14:30] C:\Program Files\Creative

[21/03/2008|12:33] C:\Program Files\CyberLink

[08/10/2008|23:27] C:\Program Files\Download

[08/10/2008|18:43] C:\Program Files\EoRezo

[23/08/2008|22:03] C:\Program Files\EPSON

[18/10/2008|16:54] C:\Program Files\eSobi

[08/08/2008|17:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[18/10/2008|16:54] C:\Program Files\InstallShield Installation Information

[26/09/2008|12:16] C:\Program Files\Internet Explorer

[20/08/2008|22:06] C:\Program Files\JPEG Camera

[14/10/2008|22:09] C:\Program Files\McAfee

[21/03/2008|12:51] C:\Program Files\McAfee.com

[06/10/2008|18:47] C:\Program Files\Microsoft

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[21/03/2008|12:17] C:\Program Files\Microsoft Office

[11/09/2008|02:00] C:\Program Files\Microsoft Works

[21/03/2008|12:15] C:\Program Files\Microsoft.NET

[21/01/2008|03:35] C:\Program Files\Movie Maker

[02/11/2006|13:37] C:\Program Files\MSBuild

[06/09/2008|02:00] C:\Program Files\MSXML 4.0

[20/09/2008|14:26] C:\Program Files\muvee Technologies

[21/03/2008|12:22] C:\Program Files\NewTech Infosystems

[26/09/2008|12:16] C:\Program Files\QuickTime

[21/03/2008|12:11] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[20/09/2008|14:25] C:\Program Files\SightSpeed

[05/10/2008|21:57] C:\Program Files\SiteAdvisor

[25/10/2008|22:35] C:\Program Files\Spyware Terminator

[26/10/2008|15:35] C:\Program Files\Trend Micro

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[04/09/2008|16:05] C:\Program Files\Vodafone

[21/01/2008|03:35] C:\Program Files\Windows Calendar

[21/01/2008|03:35] C:\Program Files\Windows Collaboration

[21/01/2008|03:35] C:\Program Files\Windows Defender

[21/01/2008|03:35] C:\Program Files\Windows Journal

[21/01/2008|03:35] C:\Program Files\Windows Mail

[21/01/2008|03:35] C:\Program Files\Windows Media Player

[08/08/2008|17:56] C:\Program Files\Windows NT

[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery

[21/01/2008|03:35] C:\Program Files\Windows Sidebar

[21/03/2008|12:48] C:\Program Files\Yahoo!

[08/09/2008|00:25] C:\Program Files\YesMessenger

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[21/03/2008|12:57] C:\Program Files\Common Files\Adobe

[26/09/2008|12:15] C:\Program Files\Common Files\Apple

[21/03/2008|12:16] C:\Program Files\Common Files\DESIGNER

[23/08/2008|22:06] C:\Program Files\Common Files\InstallShield

[21/03/2008|12:21] C:\Program Files\Common Files\LightScribe

[21/03/2008|12:52] C:\Program Files\Common Files\McAfee

[06/10/2008|18:46] C:\Program Files\Common Files\microsoft shared

[20/09/2008|14:27] C:\Program Files\Common Files\muvee Technologies

[21/03/2008|12:22] C:\Program Files\Common Files\NewTech Infosystems

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[21/01/2008|03:35] C:\Program Files\Common Files\System

[06/10/2008|16:52] C:\Program Files\Common Files\Windows Live

[04/09/2008|22:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\  Process

( 49 Processes )

iexplore.exe ~ [PID:2976]

iexplore.exe ~ [PID:3156]

--------------------\\  Recherche avec S_Lop

C:\ProgramData\chingramgram.0x​1ed

C:\ProgramData\chingramgram.38​xkj

C:\ProgramData\chingramgram.57​bbg

C:\ProgramData\chingramgram.5v​7av

C:\ProgramData\chingramgram.77​3fh

C:\ProgramData\chingramgram.7r​qs2

C:\ProgramData\chingramgram.83​410

C:\ProgramData\chingramgram.8e​i4q

C:\ProgramData\chingramgram.90​ho9

C:\ProgramData\chingramgram.94​f3h

C:\ProgramData\chingramgram.a6​p9g

C:\ProgramData\chingramgram.an​ul8

C:\ProgramData\chingramgram.cv​o4k

C:\ProgramData\chingramgram.fd​sok

C:\ProgramData\chingramgram.gn​hdk

C:\ProgramData\chingramgram.h8​u6m

C:\ProgramData\chingramgram.hj​zcp

C:\ProgramData\chingramgram.k2​55u

C:\ProgramData\chingramgram.m6​amm

C:\ProgramData\chingramgram.o7​x4j

C:\ProgramData\chingramgram.oz​99d

C:\ProgramData\chingramgram.p4​nez

C:\ProgramData\chingramgram.po​gr0

C:\ProgramData\chingramgram.sf​bnh

C:\ProgramData\chingramgram.so​5jz

C:\ProgramData\chingramgram.t4​2d1

C:\ProgramData\chingramgram.ta​la4

C:\ProgramData\chingramgram.tu​22j

C:\ProgramData\chingramgram.uq​20b

C:\ProgramData\chingramgram.ys​woj

C:\ProgramData\chingramgram.1y​5tux

C:\ProgramData\chingramgram.2i​3a6o

C:\ProgramData\chingramgram.2m​u42w

C:\ProgramData\chingramgram.2y​zcmn

C:\ProgramData\chingramgram.4h​jzuh

C:\ProgramData\chingramgram.4u​dst2

C:\ProgramData\chingramgram.5h​gf2y

C:\ProgramData\chingramgram.7y​crdo

C:\ProgramData\chingramgram.8g​827b

C:\ProgramData\chingramgram.ct​5lyy

C:\ProgramData\chingramgram.dt​7nyb

C:\ProgramData\chingramgram.e0​r2is

C:\ProgramData\chingramgram.hs​j0ko

C:\ProgramData\chingramgram.i5​ivwn

C:\ProgramData\chingramgram.mf​616d

C:\ProgramData\chingramgram.n0​5sy2

C:\ProgramData\chingramgram.nk​9x09

C:\ProgramData\chingramgram.o2​r42l

C:\ProgramData\chingramgram.oo​aqc8

C:\ProgramData\chingramgram.so​s8yy

C:\ProgramData\chingramgram.t3​fyle

C:\ProgramData\chingramgram.tz​0aok

C:\ProgramData\chingramgram.wg​nio3

C:\ProgramData\internet cake file.hhj390

C:\ProgramData\chingramgram.21​92x0t

C:\ProgramData\chingramgram.3d​fivao

C:\ProgramData\chingramgram.3x​a6rls

C:\ProgramData\chingramgram.4z​b13i3

C:\ProgramData\chingramgram.5s​bis1r

C:\ProgramData\chingramgram.6w​wlfs4

C:\ProgramData\chingramgram.8j​f4l7s

C:\ProgramData\chingramgram.94​qum0t

C:\ProgramData\chingramgram.9o​jbam1

C:\ProgramData\chingramgram.9u​tonbj

C:\ProgramData\chingramgram.az​uy1hx

C:\ProgramData\chingramgram.ba​pbl1e

C:\ProgramData\chingramgram.c2​awp4j

C:\ProgramData\chingramgram.fu​9gyvx

C:\ProgramData\chingramgram.kx​r2dgx

C:\ProgramData\chingramgram.o9​t6gki

C:\ProgramData\chingramgram.sx​lukv4

C:\ProgramData\chingramgram.td​3ely3

C:\ProgramData\chingramgram.tf​90siy

C:\ProgramData\chingramgram.u6​qhftk

C:\ProgramData\chingramgram.w0​xuv51

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\ProgramData\byte loud style cool

C:\ProgramData\byte loud style cool\GRID FRAG.exe

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

"GreatLog"="\"C:\\ProgramData\​\chingramgram.7ycrdo\""

"style cool 2 city"="\"C:\\ProgramData\\inte​rnet cake file.hhj390\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-26 15:56:51

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 2

--------------------\\  Recherche d'autres infections

C:\Users\steven\AppData\Local\​sksai.dat

C:\Users\steven\AppData\Local\​sksai.exe

C:\Users\steven\AppData\Local\​sksai_nav.dat

C:\Users\steven\AppData\Local\​sksai_navps.dat

==> EGDACCESS <==

--------------------\\  ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Spyware-Secur​e

--------------------\\  Cracks & Keygens ..

C:\Users\steven\Desktop\musiqu​e\11-rim-k-pilotes_crack_musik​_fea.mp3

[F:4][D:2]-> C:\Users\steven\AppData\Local\​Temp

[F:3][D:1]-> C:\Users\steven\AppData\Roamin​g\MICROS~1\Windows\Cookies

[F:10][D:4]-> C:\Users\steven\AppData\Local\​MICROS~1\Windows\TEMPOR~1\cont​ent.IE5

[F:8][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|15:57 - Option : [1]

--------------------\\  Fin du rapport a 15:57:37

[ UAC => 1 ]

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 17:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Choisis l'Option 2 (Suppression)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste.

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider


 -----


 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 -----

 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation, faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant le nom de fixnavi.txt sera affiché, ferme toute les fenêtres.

 - Clique droit à nouveau sur navilog1 et choisir exécuter en tant qu'administrateur pour relancer le fix, choisi l’option 2

 - Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***

 -Le bloc note va s'ouvrir avec un rapport, referme le bloc note. Ton bureau va réapparaître

 PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus", clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Déconnecte toi de l’internet et désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Aide : http://forum.telecharger.01net [...] ges-1.html


 Poste le rapport qui ce trouve à la racine de ton disque C:\ cleannavi.txt, avec un nouveau rapport HijackThis


 @++

celson
  1. Posté le 26/10/2008 à 17:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport LopSD

--------------------\\  Lop S&D 4.2.4-7   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )

BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15

USER : steven ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081025-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total : 144 Go Free : 99 Go

D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

K:\ (USB) - FAT - Total : 487 Mo Free : 0 Go

L:\ (USB)

M:\ (USB)

N:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )

Option : [2] ( 26/10/2008|16:22 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Echec   ! - C:\ProgramData\byte loud style cool\GRID FRAG.exe

Supprime! - C:\ProgramData\chingramgram.0x​1ed

Supprime! - C:\ProgramData\chingramgram.38​xkj

Supprime! - C:\ProgramData\chingramgram.57​bbg

Supprime! - C:\ProgramData\chingramgram.5v​7av

Supprime! - C:\ProgramData\chingramgram.77​3fh

Supprime! - C:\ProgramData\chingramgram.7r​qs2

Supprime! - C:\ProgramData\chingramgram.83​410

Supprime! - C:\ProgramData\chingramgram.8e​i4q

Supprime! - C:\ProgramData\chingramgram.90​ho9

Supprime! - C:\ProgramData\chingramgram.94​f3h

Supprime! - C:\ProgramData\chingramgram.a6​p9g

Supprime! - C:\ProgramData\chingramgram.an​ul8

Supprime! - C:\ProgramData\chingramgram.cv​o4k

Supprime! - C:\ProgramData\chingramgram.fd​sok

Supprime! - C:\ProgramData\chingramgram.gn​hdk

Supprime! - C:\ProgramData\chingramgram.h8​u6m

Supprime! - C:\ProgramData\chingramgram.hj​zcp

Supprime! - C:\ProgramData\chingramgram.k2​55u

Supprime! - C:\ProgramData\chingramgram.m6​amm

Supprime! - C:\ProgramData\chingramgram.o7​x4j

Supprime! - C:\ProgramData\chingramgram.oz​99d

Supprime! - C:\ProgramData\chingramgram.p4​nez

Supprime! - C:\ProgramData\chingramgram.po​gr0

Supprime! - C:\ProgramData\chingramgram.sf​bnh

Supprime! - C:\ProgramData\chingramgram.so​5jz

Supprime! - C:\ProgramData\chingramgram.t4​2d1

Supprime! - C:\ProgramData\chingramgram.ta​la4

Supprime! - C:\ProgramData\chingramgram.tu​22j

Supprime! - C:\ProgramData\chingramgram.uq​20b

Supprime! - C:\ProgramData\chingramgram.ys​woj

Supprime! - C:\ProgramData\chingramgram.1y​5tux

Supprime! - C:\ProgramData\chingramgram.2i​3a6o

Supprime! - C:\ProgramData\chingramgram.2m​u42w

Supprime! - C:\ProgramData\chingramgram.2y​zcmn

Supprime! - C:\ProgramData\chingramgram.4h​jzuh

Supprime! - C:\ProgramData\chingramgram.4u​dst2

Supprime! - C:\ProgramData\chingramgram.5h​gf2y

Supprime! - C:\ProgramData\chingramgram.7y​crdo

Supprime! - C:\ProgramData\chingramgram.8g​827b

Supprime! - C:\ProgramData\chingramgram.ct​5lyy

Supprime! - C:\ProgramData\chingramgram.dt​7nyb

Supprime! - C:\ProgramData\chingramgram.e0​r2is

Supprime! - C:\ProgramData\chingramgram.hs​j0ko

Supprime! - C:\ProgramData\chingramgram.i5​ivwn

Supprime! - C:\ProgramData\chingramgram.mf​616d

Supprime! - C:\ProgramData\chingramgram.n0​5sy2

Supprime! - C:\ProgramData\chingramgram.nk​9x09

Supprime! - C:\ProgramData\chingramgram.o2​r42l

Supprime! - C:\ProgramData\chingramgram.oo​aqc8

Supprime! - C:\ProgramData\chingramgram.so​s8yy

Supprime! - C:\ProgramData\chingramgram.t3​fyle

Supprime! - C:\ProgramData\chingramgram.tz​0aok

Supprime! - C:\ProgramData\chingramgram.wg​nio3

Supprime! - C:\ProgramData\internet cake file.hhj390

Supprime! - C:\ProgramData\chingramgram.21​92x0t

Supprime! - C:\ProgramData\chingramgram.3d​fivao

Supprime! - C:\ProgramData\chingramgram.3x​a6rls

Supprime! - C:\ProgramData\chingramgram.4z​b13i3

Supprime! - C:\ProgramData\chingramgram.5s​bis1r

Supprime! - C:\ProgramData\chingramgram.6w​wlfs4

Supprime! - C:\ProgramData\chingramgram.8j​f4l7s

Supprime! - C:\ProgramData\chingramgram.94​qum0t

Supprime! - C:\ProgramData\chingramgram.9o​jbam1

Supprime! - C:\ProgramData\chingramgram.9u​tonbj

Supprime! - C:\ProgramData\chingramgram.az​uy1hx

Supprime! - C:\ProgramData\chingramgram.ba​pbl1e

Supprime! - C:\ProgramData\chingramgram.c2​awp4j

Supprime! - C:\ProgramData\chingramgram.fu​9gyvx

Supprime! - C:\ProgramData\chingramgram.kx​r2dgx

Supprime! - C:\ProgramData\chingramgram.o9​t6gki

Supprime! - C:\ProgramData\chingramgram.sx​lukv4

Supprime! - C:\ProgramData\chingramgram.td​3ely3

Supprime! - C:\ProgramData\chingramgram.tf​90siy

Supprime! - C:\ProgramData\chingramgram.u6​qhftk

Supprime! - C:\ProgramData\chingramgram.w0​xuv51

Echec   ! - C:\ProgramData\byte loud style cool

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec   ! - C:\ProgramData\byte loud style cool\GRID FRAG.exe

Echec   ! - C:\ProgramData\byte loud style cool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans Local

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer Arcade Live

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer DV Magician

[21/08/2008|10:27] C:\Users\steven\AppData\Local\​Acer HomeMedia Connect

[21/08/2008|10:28] C:\Users\steven\AppData\Local\​Acer HomeMedia Trial Creator

[15/08/2008|16:16] C:\Users\steven\AppData\Local\​Acer VideoMagician

[09/08/2008|01:36] C:\Users\steven\AppData\Local\​Adobe

[26/09/2008|12:14] C:\Users\steven\AppData\Local\​Apple

[26/09/2008|12:27] C:\Users\steven\AppData\Local\​Apple Computer

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Application Data

[05/10/2008|19:05] C:\Users\steven\AppData\Local\​DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​desktop.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​Downloaded Installations

[20/09/2008|14:34] C:\Users\steven\AppData\Local\​GDIPFONTCACHEV1.DAT

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Historique

[26/10/2008|01:12] C:\Users\steven\AppData\Local\​IconCache.db

[15/08/2008|14:46] C:\Users\steven\AppData\Local\​JollyBear

[20/08/2008|22:06] C:\Users\steven\AppData\Local\​JPEG Cam

[04/09/2008|22:53] C:\Users\steven\AppData\Local\​Microsoft

[14/08/2008|15:56] C:\Users\steven\AppData\Local\​Microsoft Games

[26/10/2008|15:28] C:\Users\steven\AppData\Local\​mutbi.bat

[08/08/2008|18:00] C:\Users\steven\AppData\Local\​PowerCinema

[08/09/2008|21:55] C:\Users\steven\AppData\Local\​Shareaza

[26/10/2008|16:22] C:\Users\steven\AppData\Local\​sksai.dat

[24/10/2008|13:04] C:\Users\steven\AppData\Local\​sksai.exe

[04/10/2008|12:50] C:\Users\steven\AppData\Local\​sksai_nav.dat

[26/10/2008|16:22] C:\Users\steven\AppData\Local\​sksai_navps.dat

[26/10/2008|16:22] C:\Users\steven\AppData\Local\​Temp

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Temporary Internet Files

[08/08/2008|18:51] C:\Users\steven\AppData\Local\​VirtualStore

[01/10/2008|17:13] C:\Users\steven\AppData\Local\​wamso.exe

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[26/10/2008 01:42][--ah-----] C:\Windows\tasks\SA.DAT

[26/10/2008 01:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[21/03/2008|12:18] C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}

[21/03/2008|12:58] C:\ProgramData\Adobe

[26/09/2008|12:12] C:\ProgramData\Apple

[08/10/2008|18:01] C:\ProgramData\Apple Computer

[02/11/2006|14:02] C:\ProgramData\Application Data

[08/08/2008|21:54] C:\ProgramData\Arcade Lab

[08/08/2008|17:56] C:\ProgramData\Bureau

[18/10/2008|12:34] C:\ProgramData\byte loud style cool

[09/10/2008|02:22] C:\ProgramData\Creative

[18/10/2008|17:02] C:\ProgramData\CyberLink

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[08/10/2008|17:58] C:\ProgramData\eMule

[23/08/2008|21:57] C:\ProgramData\EPSON

[04/10/2008|20:32] C:\ProgramData\eSobi

[08/08/2008|17:56] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[21/03/2008|12:36] C:\ProgramData\FloodLightGames

[08/08/2008|20:54] C:\ProgramData\InterAction studios

[15/08/2008|14:46] C:\ProgramData\JollyBear

[04/09/2008|16:05] C:\ProgramData\Macrovision

[05/10/2008|13:20] C:\ProgramData\McAfee

[08/08/2008|17:56] C:\ProgramData\Menu D‚marrer

[25/10/2008|22:26] C:\ProgramData\Microsoft

[16/10/2008|11:43] C:\ProgramData\Microsoft Help

[08/08/2008|17:56] C:\ProgramData\ModŠles

[20/09/2008|14:26] C:\ProgramData\muvee Technologies

[18/06/2008|08:05] C:\ProgramData\NVIDIA

[08/08/2008|18:20] C:\ProgramData\Oberon Games

[08/08/2008|21:21] C:\ProgramData\PlayFirst

[08/08/2008|20:44] C:\ProgramData\Sandlot Games

[05/10/2008|17:25] C:\ProgramData\SiteAdvisor

[09/08/2008|18:52] C:\ProgramData\SpinTop Games

[25/10/2008|22:35] C:\ProgramData\Spyware Terminator

[02/11/2006|14:02] C:\ProgramData\Start Menu

[20/08/2008|18:37] C:\ProgramData\TEMP

[02/11/2006|14:02] C:\ProgramData\Templates

[24/10/2008|03:19] C:\ProgramData\traydead

[23/08/2008|22:05] C:\ProgramData\UDL

[04/09/2008|22:37] C:\ProgramData\WLInstaller

[09/08/2008|18:33] C:\ProgramData\Yahoo! Companion

--------------------\\  Listing des dossiers dans C:\Program Files

[21/03/2008|12:47] C:\Program Files\Acer Arcade Live

[10/10/2008|00:10] C:\Program Files\Acer GameZone

[18/06/2008|08:11] C:\Program Files\Acer Incorporated

[21/03/2008|12:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[21/03/2008|12:57] C:\Program Files\Adobe

[16/09/2008|03:19] C:\Program Files\Alwil Software

[26/09/2008|12:14] C:\Program Files\Apple Software Update

[06/09/2008|12:35] C:\Program Files\Audacity

[26/09/2008|12:16] C:\Program Files\Bonjour

[25/10/2008|22:15] C:\Program Files\CCleaner

[09/10/2008|21:30] C:\Program Files\Common Files

[20/09/2008|14:30] C:\Program Files\Creative

[21/03/2008|12:33] C:\Program Files\CyberLink

[08/10/2008|23:27] C:\Program Files\Download

[08/10/2008|18:43] C:\Program Files\EoRezo

[23/08/2008|22:03] C:\Program Files\EPSON

[18/10/2008|16:54] C:\Program Files\eSobi

[08/08/2008|17:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[18/10/2008|16:54] C:\Program Files\InstallShield Installation Information

[26/09/2008|12:16] C:\Program Files\Internet Explorer

[20/08/2008|22:06] C:\Program Files\JPEG Camera

[14/10/2008|22:09] C:\Program Files\McAfee

[21/03/2008|12:51] C:\Program Files\McAfee.com

[06/10/2008|18:47] C:\Program Files\Microsoft

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[21/03/2008|12:17] C:\Program Files\Microsoft Office

[11/09/2008|02:00] C:\Program Files\Microsoft Works

[21/03/2008|12:15] C:\Program Files\Microsoft.NET

[21/01/2008|03:35] C:\Program Files\Movie Maker

[02/11/2006|13:37] C:\Program Files\MSBuild

[06/09/2008|02:00] C:\Program Files\MSXML 4.0

[20/09/2008|14:26] C:\Program Files\muvee Technologies

[21/03/2008|12:22] C:\Program Files\NewTech Infosystems

[26/09/2008|12:16] C:\Program Files\QuickTime

[21/03/2008|12:11] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[20/09/2008|14:25] C:\Program Files\SightSpeed

[05/10/2008|21:57] C:\Program Files\SiteAdvisor

[25/10/2008|22:35] C:\Program Files\Spyware Terminator

[26/10/2008|15:35] C:\Program Files\Trend Micro

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[04/09/2008|16:05] C:\Program Files\Vodafone

[21/01/2008|03:35] C:\Program Files\Windows Calendar

[21/01/2008|03:35] C:\Program Files\Windows Collaboration

[21/01/2008|03:35] C:\Program Files\Windows Defender

[21/01/2008|03:35] C:\Program Files\Windows Journal

[21/01/2008|03:35] C:\Program Files\Windows Mail

[21/01/2008|03:35] C:\Program Files\Windows Media Player

[08/08/2008|17:56] C:\Program Files\Windows NT

[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery

[21/01/2008|03:35] C:\Program Files\Windows Sidebar

[21/03/2008|12:48] C:\Program Files\Yahoo!

[08/09/2008|00:25] C:\Program Files\YesMessenger

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[21/03/2008|12:57] C:\Program Files\Common Files\Adobe

[26/09/2008|12:15] C:\Program Files\Common Files\Apple

[21/03/2008|12:16] C:\Program Files\Common Files\DESIGNER

[23/08/2008|22:06] C:\Program Files\Common Files\InstallShield

[21/03/2008|12:21] C:\Program Files\Common Files\LightScribe

[21/03/2008|12:52] C:\Program Files\Common Files\McAfee

[06/10/2008|18:46] C:\Program Files\Common Files\microsoft shared

[20/09/2008|14:27] C:\Program Files\Common Files\muvee Technologies

[21/03/2008|12:22] C:\Program Files\Common Files\NewTech Infosystems

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[21/01/2008|03:35] C:\Program Files\Common Files\System

[06/10/2008|16:52] C:\Program Files\Common Files\Windows Live

[04/09/2008|22:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\  Process

( 47 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\ProgramData\byte loud style cool

C:\ProgramData\byte loud style cool\GRID FRAG.exe

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-26 16:22:56

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 2

--------------------\\  Recherche d'autres infections

C:\Users\steven\AppData\Local\​sksai.dat

C:\Users\steven\AppData\Local\​sksai.exe

C:\Users\steven\AppData\Local\​sksai_nav.dat

C:\Users\steven\AppData\Local\​sksai_navps.dat

==> EGDACCESS <==

--------------------\\  ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Spyware-Secur​e

--------------------\\  Cracks & Keygens ..

C:\Users\steven\Desktop\musiqu​e\11-rim-k-pilotes_crack_musik​_fea.mp3

[F:4][D:2]-> C:\Users\steven\AppData\Local\​Temp

[F:3][D:1]-> C:\Users\steven\AppData\Roamin​g\MICROS~1\Windows\Cookies

[F:10][D:4]-> C:\Users\steven\AppData\Local\​MICROS~1\Windows\TEMPOR~1\cont​ent.IE5

[F:8][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|15:57 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|16:23 - Option : [2]

--------------------\\  Fin du rapport a 16:23:43

[ UAC => 1 ]









 Le rapport Navilog



 Clean Navipromo version 3.6.7 commencé le 26/10/2008 à 16:42:55,62

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "steven"

 Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\steven\AppData\Local​\Microsoft" *


 * Suppression dans "C:\Users\steven\AppData\Local​\virtualstore\windows\system32​" *


 * Suppression dans "C:\Users\steven\AppData\Local​" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\steven\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms ***


 *** Suppression dossiers dans "C:\Users\steven\AppData\Local​\virtualstore\Program Files" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !


 *** Suppression dossiers dans "C:\Users\steven\AppData\Roami​ng" ***



 *** Suppression fichiers ***

 C:\Windows\dialerexe.ini supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\steven\AppData\Local\​Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\steven\AppData\Local​\Microsoft" *


 * Dans "C:\Users\steven\AppData\Local​\virtualstore\windows\system32​" *


 * Dans "C:\Users\steven\AppData\Local​" *


 sksai.exe trouvé !
 Copie sksai.exe réalisée avec succès !
 sksai.exe supprimé !

 sksai.dat trouvé !
 Copie sksai.dat réalisée avec succès !
 sksai.dat supprimé !

 sksai_nav.dat trouvé !
 Copie sksai_nav.dat réalisée avec succès !
 sksai_nav.dat supprimé !

 sksai_navps.dat trouvé !
 Copie sksai_navps.dat réalisée avec succès !
 sksai_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 26/10/2008 à 16:47:13,84 ***





 Le rapport Hiijackthis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:49:30, on 26/10/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\ProgramData\Macrovision\FLE​Xnet Connect\6\ISUSPM.exe
 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICCE.EXE /FU "C:\Windows\TEMP\E_S2BF2.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FL​EXnet Connect\6\ISUSPM.exe" -scheduler
 O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: ASETRES.EXE
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O10 - Broken Internet access because of LSP chain gap (#2 in chain of 16 missing)
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 --
 End of file - 6379 bytes


 Voila



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 18:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 Il ne faudra plus réinstaller ce programme InternetGamebox, voir explication et les autres programmes piégés :
 http://www.malekal.com/Adware.Magic_Control.php


 Refais le scan avec Lop S&D et choisis l'Option 2, poste le rapport.


 @++

(Publicité)
celson
  1. Posté le 26/10/2008 à 18:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport

--------------------\\  Lop S&D 4.2.4-7   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )

BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15

USER : steven ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081025-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total : 144 Go Free : 99 Go

D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )

Option : [2] ( 26/10/2008|17:37 )

[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\byte loud style cool\GRID FRAG.exe

Supprime! - C:\ProgramData\byte loud style cool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans Local

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer Arcade Live

[08/08/2008|18:46] C:\Users\steven\AppData\Local\​Acer DV Magician

[21/08/2008|10:27] C:\Users\steven\AppData\Local\​Acer HomeMedia Connect

[21/08/2008|10:28] C:\Users\steven\AppData\Local\​Acer HomeMedia Trial Creator

[15/08/2008|16:16] C:\Users\steven\AppData\Local\​Acer VideoMagician

[09/08/2008|01:36] C:\Users\steven\AppData\Local\​Adobe

[26/09/2008|12:14] C:\Users\steven\AppData\Local\​Apple

[26/09/2008|12:27] C:\Users\steven\AppData\Local\​Apple Computer

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Application Data

[05/10/2008|19:05] C:\Users\steven\AppData\Local\​DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​desktop.ini

[04/09/2008|16:05] C:\Users\steven\AppData\Local\​Downloaded Installations

[20/09/2008|14:34] C:\Users\steven\AppData\Local\​GDIPFONTCACHEV1.DAT

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Historique

[26/10/2008|16:50] C:\Users\steven\AppData\Local\​IconCache.db

[15/08/2008|14:46] C:\Users\steven\AppData\Local\​JollyBear

[20/08/2008|22:06] C:\Users\steven\AppData\Local\​JPEG Cam

[26/10/2008|16:47] C:\Users\steven\AppData\Local\​Microsoft

[14/08/2008|15:56] C:\Users\steven\AppData\Local\​Microsoft Games

[26/10/2008|16:31] C:\Users\steven\AppData\Local\​mutbi.bat

[08/08/2008|18:00] C:\Users\steven\AppData\Local\​PowerCinema

[08/09/2008|21:55] C:\Users\steven\AppData\Local\​Shareaza

[26/10/2008|17:37] C:\Users\steven\AppData\Local\​Temp

[08/08/2008|17:59] C:\Users\steven\AppData\Local\​Temporary Internet Files

[08/08/2008|18:51] C:\Users\steven\AppData\Local\​VirtualStore

[01/10/2008|17:13] C:\Users\steven\AppData\Local\​wamso.exe

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[26/10/2008 01:42][--ah-----] C:\Windows\tasks\SA.DAT

[26/10/2008 01:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[21/03/2008|12:18] C:\ProgramData\{174892B1-CBE7-​44F5-86FF-AB555EFD73A3}

[21/03/2008|12:58] C:\ProgramData\Adobe

[26/09/2008|12:12] C:\ProgramData\Apple

[08/10/2008|18:01] C:\ProgramData\Apple Computer

[02/11/2006|14:02] C:\ProgramData\Application Data

[08/08/2008|21:54] C:\ProgramData\Arcade Lab

[08/08/2008|17:56] C:\ProgramData\Bureau

[09/10/2008|02:22] C:\ProgramData\Creative

[18/10/2008|17:02] C:\ProgramData\CyberLink

[02/11/2006|14:02] C:\ProgramData\Desktop

[02/11/2006|14:02] C:\ProgramData\Documents

[08/10/2008|17:58] C:\ProgramData\eMule

[23/08/2008|21:57] C:\ProgramData\EPSON

[04/10/2008|20:32] C:\ProgramData\eSobi

[08/08/2008|17:56] C:\ProgramData\Favoris

[02/11/2006|14:02] C:\ProgramData\Favorites

[21/03/2008|12:36] C:\ProgramData\FloodLightGames

[08/08/2008|20:54] C:\ProgramData\InterAction studios

[15/08/2008|14:46] C:\ProgramData\JollyBear

[04/09/2008|16:05] C:\ProgramData\Macrovision

[05/10/2008|13:20] C:\ProgramData\McAfee

[08/08/2008|17:56] C:\ProgramData\Menu D‚marrer

[25/10/2008|22:26] C:\ProgramData\Microsoft

[16/10/2008|11:43] C:\ProgramData\Microsoft Help

[08/08/2008|17:56] C:\ProgramData\ModŠles

[20/09/2008|14:26] C:\ProgramData\muvee Technologies

[18/06/2008|08:05] C:\ProgramData\NVIDIA

[08/08/2008|18:20] C:\ProgramData\Oberon Games

[08/08/2008|21:21] C:\ProgramData\PlayFirst

[08/08/2008|20:44] C:\ProgramData\Sandlot Games

[05/10/2008|17:25] C:\ProgramData\SiteAdvisor

[09/08/2008|18:52] C:\ProgramData\SpinTop Games

[25/10/2008|22:35] C:\ProgramData\Spyware Terminator

[02/11/2006|14:02] C:\ProgramData\Start Menu

[20/08/2008|18:37] C:\ProgramData\TEMP

[02/11/2006|14:02] C:\ProgramData\Templates

[24/10/2008|03:19] C:\ProgramData\traydead

[23/08/2008|22:05] C:\ProgramData\UDL

[04/09/2008|22:37] C:\ProgramData\WLInstaller

[09/08/2008|18:33] C:\ProgramData\Yahoo! Companion

--------------------\\  Listing des dossiers dans C:\Program Files

[21/03/2008|12:47] C:\Program Files\Acer Arcade Live

[10/10/2008|00:10] C:\Program Files\Acer GameZone

[18/06/2008|08:11] C:\Program Files\Acer Incorporated

[21/03/2008|12:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[21/03/2008|12:57] C:\Program Files\Adobe

[16/09/2008|03:19] C:\Program Files\Alwil Software

[26/09/2008|12:14] C:\Program Files\Apple Software Update

[06/09/2008|12:35] C:\Program Files\Audacity

[26/09/2008|12:16] C:\Program Files\Bonjour

[25/10/2008|22:15] C:\Program Files\CCleaner

[09/10/2008|21:30] C:\Program Files\Common Files

[20/09/2008|14:30] C:\Program Files\Creative

[21/03/2008|12:33] C:\Program Files\CyberLink

[08/10/2008|23:27] C:\Program Files\Download

[08/10/2008|18:43] C:\Program Files\EoRezo

[23/08/2008|22:03] C:\Program Files\EPSON

[18/10/2008|16:54] C:\Program Files\eSobi

[08/08/2008|17:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[18/10/2008|16:54] C:\Program Files\InstallShield Installation Information

[26/09/2008|12:16] C:\Program Files\Internet Explorer

[20/08/2008|22:06] C:\Program Files\JPEG Camera

[14/10/2008|22:09] C:\Program Files\McAfee

[21/03/2008|12:51] C:\Program Files\McAfee.com

[06/10/2008|18:47] C:\Program Files\Microsoft

[02/11/2006|13:37] C:\Program Files\Microsoft Games

[21/03/2008|12:17] C:\Program Files\Microsoft Office

[11/09/2008|02:00] C:\Program Files\Microsoft Works

[21/03/2008|12:15] C:\Program Files\Microsoft.NET

[21/01/2008|03:35] C:\Program Files\Movie Maker

[02/11/2006|13:37] C:\Program Files\MSBuild

[06/09/2008|02:00] C:\Program Files\MSXML 4.0

[20/09/2008|14:26] C:\Program Files\muvee Technologies

[26/10/2008|16:47] C:\Program Files\Navilog1

[21/03/2008|12:22] C:\Program Files\NewTech Infosystems

[26/09/2008|12:16] C:\Program Files\QuickTime

[21/03/2008|12:11] C:\Program Files\Realtek

[02/11/2006|13:37] C:\Program Files\Reference Assemblies

[20/09/2008|14:25] C:\Program Files\SightSpeed

[05/10/2008|21:57] C:\Program Files\SiteAdvisor

[25/10/2008|22:35] C:\Program Files\Spyware Terminator

[26/10/2008|15:35] C:\Program Files\Trend Micro

[02/11/2006|14:01] C:\Program Files\Uninstall Information

[04/09/2008|16:05] C:\Program Files\Vodafone

[21/01/2008|03:35] C:\Program Files\Windows Calendar

[21/01/2008|03:35] C:\Program Files\Windows Collaboration

[21/01/2008|03:35] C:\Program Files\Windows Defender

[21/01/2008|03:35] C:\Program Files\Windows Journal

[21/01/2008|03:35] C:\Program Files\Windows Mail

[21/01/2008|03:35] C:\Program Files\Windows Media Player

[08/08/2008|17:56] C:\Program Files\Windows NT

[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery

[21/01/2008|03:35] C:\Program Files\Windows Sidebar

[21/03/2008|12:48] C:\Program Files\Yahoo!

[08/09/2008|00:25] C:\Program Files\YesMessenger

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[21/03/2008|12:57] C:\Program Files\Common Files\Adobe

[26/09/2008|12:15] C:\Program Files\Common Files\Apple

[21/03/2008|12:16] C:\Program Files\Common Files\DESIGNER

[23/08/2008|22:06] C:\Program Files\Common Files\InstallShield

[21/03/2008|12:21] C:\Program Files\Common Files\LightScribe

[21/03/2008|12:52] C:\Program Files\Common Files\McAfee

[06/10/2008|18:46] C:\Program Files\Common Files\microsoft shared

[20/09/2008|14:27] C:\Program Files\Common Files\muvee Technologies

[21/03/2008|12:22] C:\Program Files\Common Files\NewTech Infosystems

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[21/01/2008|03:35] C:\Program Files\Common Files\System

[06/10/2008|16:52] C:\Program Files\Common Files\Windows Live

[04/09/2008|22:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\  Process

( 49 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-26 17:37:14

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 2

--------------------\\  Recherche d'autres infections

--------------------\\  ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\S​TARTM~1\Programs\Spyware-Secur​e

--------------------\\  Cracks & Keygens ..

C:\Users\steven\Desktop\musiqu​e\11-rim-k-pilotes_crack_musik​_fea.mp3

[F:1][D:1]-> C:\Users\steven\AppData\Local\​Temp

[F:3][D:1]-> C:\Users\steven\AppData\Roamin​g\MICROS~1\Windows\Cookies

[F:10][D:4]-> C:\Users\steven\AppData\Local\​MICROS~1\Windows\TEMPOR~1\cont​ent.IE5

[F:12][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|15:57 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|16:23 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 26/10/2008|17:37 - Option : [2]

--------------------\\  Fin du rapport a 17:37:58

[ UAC => 1 ]





celson
  1. Posté le 26/10/2008 à 19:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pc est toujours très lent au démarrage au moment ou on a le : Bienvenue , mais dans les menu c'est plus rapide .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 19:23:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++

(Publicité)
celson
  1. Posté le 27/10/2008 à 18:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué , désolé pour l'attende j'écris depuis le pc d'un ami car j'ai aussi un problème pour me connecter sur le net .

 J'ai fait la recherche et suppression avec MalwareByte en mode sans echec il a trouvé 3 chose mais je n'ai pas pu faire la mise a jour du logiciel , existe t'il en une manuel ?

 Voici le log :



 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1306
 Windows 6.0.6001 Service Pack 1

 27/10/2008 14:59:56
 mbam-log-2008-10-27 (14-59-52).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 133350
 Temps écoulé: 11 minute(s), 10 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

 Fichier(s) infecté(s):
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Spyware-Secure\S​pyware-Secure trial.lnk (Rogue.Spyware-Secure) -> No action taken.
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Spyware-Secure\W​ebsite.lnk (Rogue.Spyware-Secure) -> No action taken.









 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2008 à 22:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Celson


 Oublie la mise à jour, je vais te faire passé a autre scan :

 Désactive le contrôle des comptes utilisateurs UAC avant le scan avec Combofix

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

 Page :
1

Aller à :
 

Sujets relatifs
probleme infecté par Hottest Deals (PUP) Problème avec Starter tv
Problème de virus Cheval de troie
problème de préférences avec google chrome probleme avec l'instalateur 01 net
probleme fichier preference endommage sur chrome Problème W7 Demarrage
Problème avec un lecteur Blue Ray problème avec 22 find
Plus de sujets relatifs à : Problème avec Iexplorer et cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport hijackthis 1
Spyware Secure, Safe Surfing Tips 5
processus gourmand 36
fenêtres intempestives 0
AntySpyware 2009 Problème, Compte Rendu 2